如何从calico.yaml访问ACR图像

Question

我有一个k3s集群，它在kube命名空间中运行着calico-node-xxx & calico-kube-controllers-xxx。我在我的项目中使用calico.yaml配置。

现在，我希望calico.yaml中的这些图像可以从我的ACR回购中提取，而不是docker.io回购。因此，我在ACR中标记和推送了这些图像，并在calico清单yaml文件中更改了图像路径(例如，myacrrepo.io/calico/node:v3.17.1 )，以便荚可以从ACR中提取图像。

但是，我应该在哪里提及ACR在calico清单文件中的凭据，因为没有凭据(用户名/密码/主机名)，x509: certificate signed by unknown authority错误导致pod失败。

有人能让我知道，在calico.yaml中，ACR回购凭证应该添加什么(以及在calico.yaml中提供凭据的语法是什么，因为对于dockr.io映像，在calico.yaml中没有提到凭据，我可以用are凭据来替换它)？

Answer 1

如果您想使用私有容器注册表，那么您必须创建一个imagePullSecret。微软向这里解释了如何为ACR做到这一点。

创建imagePullSecret后，将其添加到pod spec中，如概述的“使用文档化的图像拉秘”部分所示。

这个imagePullSecret对于docker.io来说不是必需的，因为docker.io是一个公共注册中心，而imagePullSecrets只需要私有注册中心。