Pour extraire des images à partir du registre de conteneur privé pour une charge de travail de cluster Service TKG, configurez le YAML de la charge de travail avec les détails du registre privé.

Cette procédure peut être utilisée pour obtenir des images à partir d'un registre de conteneur privé, tel que Registre Harbor. Dans cet exemple, nous créons une spécification d'espace qui utilisera une image stockée dans le Registre Harbor et se servira du secret d'extraction d'image précédemment configuré.

Conditions préalables

Créez un secret d'informations d'identification de registre. Reportez-vous à la section Créer un secret d'identification de registre privé.

Procédure

  1. Provisionnez un cluster TKG.
    Reportez-vous à la section Workflow de provisionnement de clusters TKG à l'aide de Kubectl.
  2. Connectez-vous au cluster.
    Reportez-vous à la section Se connecter à un cluster Service TKG en tant qu'utilisateur vCenter Single Sign-On avec Kubectl.
  3. Créez un secret d'informations d'identification de registre.
    Reportez-vous à la section Créer un secret d'identification de registre privé.
  4. Créez un exemple de spécification d'espace avec les détails concernant le registre privé.
    pod-example.yaml 
    apiVersion: v1
kind: Pod
metadata:
  name: <workload-name>
  namespace: <kubernetes-namespace>
spec:
  containers:
  - name: private-reg-container
    image: <Registry-IP-or-FQDN>/<vsphere-namespace>/<image-name>:<version>
  imagePullSecrets:
  - name: <registry-secret-name>
    • Remplacez <workload-name> par le nom de la charge de travail de l'espace.
    • Remplacez <kubernetes-namespace> par l'espace de noms Kubernetes dans le cluster où l'espace sera créé. Il doit s'agir du même espace de noms Kubernetes que celui dans lequel le secret d'extraction d'images du service de registre est stocké dans le cluster Tanzu Kubernetes (par exemple, l'espace de noms par défaut).
    • Remplacez <Registry-IP-or-FQDN> par l'adresse IP ou le nom de domaine complet de l'instance de Registre Harbor exécutée sur le Superviseur.
    • Remplacez <vsphere-namespace> par l'Espace de noms vSphere dans lequel le cluster TKG cible est provisionné.
    • Remplacez <image-name> par un nom d'image de votre choix.
    • Remplacez <version> par une version appropriée de l'image, telle que « dernière ».
    • Remplacez <registry-secret-name> par le nom du secret d'extraction d'image du service de registre que vous avez créé précédemment.
  5. Créez la charge de travail à l'aide de la spécification d'espace que vous avez définie. 
    kubectl apply -f pod-example.yaml
    L'espace doit être créé à partir de l'image extraite du registre.