K8s使用GITHUB_TOKEN从Github容器注册中心(ghcr)提取私有映像

Question

是否可以使用GITHUB_TOKEN在中提取私有图像？

如果是的话，我需要在k8s中配置什么？

谢谢!

Answer 1

是的你可以。您必须在集群中创建一个secret对象。

kubectl create secret docker-registry ghcr-login-secret --docker-server=https://ghcr.io --docker-username=$YOUR_GITHUB_USERNAME --docker-password=$YOUR_GITHUB_TOKEN --docker-email=$YOUR_EMAIL

注意:您的凭据将成为shell历史记录的一部分，因此要小心，然后删除shell历史记录。

这将在内部使用您提供的值创建一个dockerconfig.json，并生成一个用于与您的注册表进行身份验证的秘密。

然后，您可以继续在Pod规范中指定您正在使用的是私有注册表，并将此秘密传递为：

...
imagePullSecret:
  - name: ghcr-login-secret
...

您可以阅读更多关于外部注册表与Kubernetes 这里接口的信息。

Answer 2

好的，我对GITHUB_TOKEN有了更好的理解。

GITHUB_TOKEN用于github，用于操作等的内部使用，生成对接者映像并推入github容器注册中心。

为了让k8s从github中提取图像，我们必须生成PAT，然后将其添加到K8s的秘密中。