プライベートレジストリでのコンテナイメージからのポッドの作成

TKG サービスクラスタのためにプライベートコンテナレジストリからイメージをプルするには、プライベートレジストリの詳細を使用してワークロード YAML を構成します。

この手順は、Harbor レジストリなどのプライベートコンテナレジストリからイメージをプルする場合に使用できます。この例では、Harbor レジストリに保存されているイメージを使用するポッド仕様を作成し、以前に構成したイメージプルシークレットを利用します。

前提条件

レジストリ認証情報シークレットを作成します。プライベートレジストリ認証情報シークレットの作成を参照してください

手順

TKG クラスタをプロビジョニングします。
Kubectl を使用して TKG クラスタをプロビジョニングするためのワークフローを参照してください。
クラスタにログインします。
Kubectl を使用した vCenter Single Sign-On ユーザーとしての TKG サービスクラスタへの接続を参照してください。
レジストリ認証情報シークレットを作成します。
プライベートレジストリ認証情報シークレットの作成を参照してください。
プライベートレジストリの詳細を含むサンプルのポッド仕様を作成します。
pod-example.yaml
```
apiVersion: v1
kind: Pod
metadata:
  name: <workload-name>
  namespace: <kubernetes-namespace>
spec:
  containers:
  - name: private-reg-container
    image: <Registry-IP-or-FQDN>/<vsphere-namespace>/<image-name>:<version>
  imagePullSecrets:
  - name: <registry-secret-name>
```
- <workload-name> をポッドワークロードの名前に置き換えます。
- <kubernetes-namespace> を、ポッドが作成されるクラスタ内の Kubernetes 名前空間に置き換えます。この名前空間は、レジストリサービスのイメージプルシークレットが格納されている、Tanzu Kubernetes クラスタ内の Kubernetes 名前空間（デフォルトの名前空間など）と同じにする必要があります。
- <Registry-IP-or-FQDN> を、スーパーバイザーで実行されている Harbor レジストリインスタンスの IP アドレスまたは FQDN に置き換えます。
- <vsphere-namespace> を、ターゲット TKG クラスタがプロビジョニングされている vSphere 名前空間に置き換えます。
- <image-name> を、任意のイメージ名に置き換えます。
- <version> を、イメージの適切なバージョン（「最新」バージョンなど）に置き換えます。
- <registry-secret-name> を、以前に作成したレジストリサービスのイメージプルシークレットの名前に置き換えます。
定義したポッド仕様を使用してワークロードを作成します。
```
kubectl apply -f pod-example.yaml
```
ポッドは、レジストリからプルされたイメージに基づいて作成する必要があります。