本文比較的kubernetes版本是
v1.7.6 v1.11.2
系統
[[email protected] ~]# uname -a
Linux master-47-35 3.10.0-327.4.5.el7.x86_64 #1 SMP Mon Jan 25 22:07:14 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
kuberlet 的資料目錄均為
/var/lib/kubelet/
v1.7.6
ls -l /var/lib/kubelet/
total 8
lrwxrwxrwx 1 root root 20 Dec 18 2017 config -> /root/.docker/config
lrwxrwxrwx 1 root root 25 Nov 29 2017 config.json -> /root/.docker/config.json
drwxr-x--- 3 root root 4096 Nov 30 2017 plugins
drwxr-x--- 12 root root 4096 Sep 19 15:56 pods
可以看出kubelet 把docker的登入資訊ls 過來了,是以隻要用docker registry 的admin使用者 docker login之後就可以拉取docker registry上所有的鏡像
然而v1.11.2 确不是這樣子的
v1.11.2
[[email protected] ~]# ls -l /var/lib/kubelet/
total 20
-rw-r--r-- 1 root root 40 Aug 24 12:54 cpu_manager_state
drwxr-xr-x 2 root root 4096 Sep 18 15:05 device-plugins
drwx------ 2 root root 4096 Aug 24 12:56 plugin-containers
drwxr-x--- 4 root root 4096 Sep 11 17:19 plugins
drwxr-x--- 17 root root 4096 Sep 18 15:05 pods
是以用docker registry 的admin使用者 docker login之後也不可以拉取docker registry上所有的鏡像,
解決的辦法 需要在相關的對象加上
imagePullSecrets:- name: registrysecret-admin
,
然後在所有的空間加上
secret
,secret的内容 以及格式為
[[email protected] ~]# kubectl get secret -n demo registrysecret-admin -oyaml
apiVersion: v1
data:
.dockercfg: base64 admin adminpassword
kind: Secret
metadata:
creationTimestamp: 2018-09-04T13:31:02Z
name: registrysecret-admin
namespace: demo
type: kubernetes.io/dockercfg
相關的kubernetes代碼
k8s.io/kubernetes/vendor/k8s.io/api/core/v1/types.go
本文隻是提供參考,請各位根據自己的環境具體分析