若要針對 TKG 服務 叢集從私人容器登錄提取映像,請使用私人登錄詳細資料設定工作負載 YAML。

此程序可用來從私人容器登錄 (例如 Harbor 登錄) 提取映像。在此範例中,我們建立了網繭規格,此規格將使用儲存在 Harbor 登錄 中的映像並利用先前設定的映像提取密碼。

必要條件

建立登錄認證密碼。請參閱 建立私人登錄認證密碼

程序

  1. 佈建 TKG 叢集。
    請參閱 使用 Kubectl 佈建 TKG 叢集的工作流程
  2. 登入叢集。
    請參閱 使用 Kubectl 以 vCenter Single Sign-On 使用者身分連線到 TKG 服務 叢集
  3. 建立登錄認證密碼。
    請參閱 建立私人登錄認證密碼
  4. 使用有關私人登錄的詳細資料建立範例網繭規格。
    pod-example.yaml 
    apiVersion: v1
kind: Pod
metadata:
  name: <workload-name>
  namespace: <kubernetes-namespace>
spec:
  containers:
  - name: private-reg-container
    image: <Registry-IP-or-FQDN>/<vsphere-namespace>/<image-name>:<version>
  imagePullSecrets:
  - name: <registry-secret-name>
    • <workload-name> 取代為網繭工作負載的名稱。
    • <kubernetes-namespace> 取代為將要建立網繭之叢集中的 Kubernetes 命名空間。這必須是 Tanzu Kubernetes 叢集中儲存登錄服務映像提取密碼的相同 Kubernetes 命名空間 (例如預設命名空間)。
    • <Registry-IP-or-FQDN> 取代為在 主管 上執行的 Harbor 登錄 執行個體的 IP 位址或 FQDN。
    • <vsphere-namespace> 取代為佈建目標 TKG 叢集的 vSphere 命名空間
    • <image-name> 取代為您選擇的映像名稱。
    • <version> 取代為適當版本的映像,例如「最新版本」。
    • <registry-secret-name> 取代為您先前建立之登錄服務映像提取密碼的名稱。
  5. 使用定義的網繭規格建立工作負載。 
    kubectl apply -f pod-example.yaml
    應從提取自登錄的映像建立網繭。