如何在机队和CoreOS中使用私有CoreOS图像

Question

我一直试图在fleet集群上部署带有CoreOS的容器。但是，一些停靠映像是私下存储在quay.io上的，需要登录。

现在，我可以添加一个docker login作为每个相关单元文件的先决条件，但这似乎不对。我确信一定有一种方法可以将相应的注册表凭据存储在停靠者在下载映像时可以找到的地方。

有什么想法吗？

Answer 1

最好的方法是使用码头“机器人帐户”，这是一个独立的凭证集合，而不是您的常规帐户。这是有帮助的，有两个原因：

1. 如果需要的话，可以撤销
2. 可以仅限于存储库的一个子集。

当您创建一个新的机器人帐户时，如果您单击“查看凭据”，您将得到预先格式化的凭证，以便用于常见的用例，例如Docker和Kubernetes。

​

​

在这种情况下，您需要"Docker“，它放在服务器上的~/.docker/config.json上。Docker将自动使用它来使用Quay.io进行身份验证。