Creazione di un pod da un'immagine di container in un registro privato

Per eseguire il pull di immagini da un registro di container privato per un cluster Servizio TKG, configurare il file YAML del carico di lavoro con i dettagli del registro privato.

Questa procedura può essere utilizzata per eseguire il pull delle immagini da un registro di container privato, come Registro Harbor. In questo esempio, viene creata una specifica di pod che utilizza un'immagine archiviata in Registro Harbor e viene usato il segreto di pull delle immagini configurato in precedenza.

Prerequisiti

Creare un segreto per le credenziali del registro. Vedere Creazione di un segreto per le credenziali del registro privato.

Procedura

Effettuare il provisioning di un cluster TKG.
Vedere Workflow per il provisioning dei cluster TKG utilizzando Kubectl.
Accedere al cluster.
Vedere Connessione a un cluster Servizio TKG come utente di vCenter Single Sign-On con kubectl.
Creare un segreto per le credenziali del registro.
Vedere Creazione di un segreto per le credenziali del registro privato.
Creare una specifica di pod di esempio con i dettagli relativi al registro privato.
pod-example.yaml
```
apiVersion: v1
kind: Pod
metadata:
  name: <workload-name>
  namespace: <kubernetes-namespace>
spec:
  containers:
  - name: private-reg-container
    image: <Registry-IP-or-FQDN>/<vsphere-namespace>/<image-name>:<version>
  imagePullSecrets:
  - name: <registry-secret-name>
```
- Sostituire <workload-name> con il nome del carico di lavoro del pod.
- Sostituire <kubernetes-namespace> con lo spazio dei nomi di Kubernetes nel cluster in cui verrà creato il pod. Deve essere lo stesso spazio dei nomi di Kubernetes in cui il segreto di pull delle immagini del servizio di registro è archiviato nel cluster di Tanzu Kubernetes (ad esempio lo spazio dei nomi predefinito).
- Sostituire <Registry-IP-or-FQDN> con l'indirizzo IP o il nome di dominio completo (FQDN) dell'istanza di Registro Harbor in esecuzione nel Supervisore.
- Sostituire <vsphere-namespace> con lo Spazio dei nomi vSphere in cui viene eseguito il provisioning del cluster TKG di destinazione.
- Sostituire <image-name> con il nome dell'immagine desiderata.
- Sostituire <version> con una versione appropriata dell'immagine, ad esempio "la più recente".
- Sostituire <registry-secret-name> con il nome del segreto del pull delle immagini del servizio di registro creato in precedenza.
Creare il carico di lavoro utilizzando la specifica del pod definita.
```
kubectl apply -f pod-example.yaml
```
Il pod deve essere creato dall'immagine di cui è stato eseguito il pull dal registro.