通过kubectl连接到codefresh镜像注册表，密钥问题

Question

我正在尝试使用Codefresh上存储的镜像通过kubectl部署一个应用程序。当我将镜像放在公共注册表中时，它可以完美地运行。

问题是，当我应用deployment.yaml时，我在pods上得到一个"ImagePullBackOff“错误。我假设，我认为正确，这是因为我需要一个秘密来访问我的Codefresh镜像。

这是我当前deployment.yaml的容器部分：

spec:
      containers:
        - name: dockapp
        #States the image that will be put inside the pod. Secret to get access is declared below
        #registry.hub.docker.com/jamiedovu/dockapp:latest
          image:  r.cfcr.io/jamiew87/my-app-image:master
          ports:
          - containerPort: 8080
            name: http
      imagePullSecrets:
      - name: regcred

我的问题是，我需要在秘密的"regcred“中放入什么才能连接到这个私有注册表。Kubernetes文档只演示了如何为docker做一个。

Answer 1

我想是it's explained in the docs。

export DOCKER_REGISTRY_SERVER=r.cfcr.io
export DOCKER_USER=YOUR_USERNAME
export DOCKER_PASSWORD=YOUR_REGISTRY_PASSWORD
export DOCKER_EMAIL=YOUR_EMAIL

kubectl create secret docker-registry cfcr\
 --docker-server=$DOCKER_REGISTRY_SERVER\
 --docker-username=$DOCKER_USER\
 --docker-password=$DOCKER_PASSWORD\
 --docker-email=$DOCKER_EMAIL

Answer 2

对于将来有问题的人来说，codefresh存储库是一个实际的docker存储库。不知道这给我带来了麻烦。因此，在docker-username等位置，您放入codefresh凭证，而不是密码，您在codefresh中生成的秘密。这使您可以访问r.cfcr.io存储库。