个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我们将 ServiceAccounts 用于 RBAC,因此有多个 SA 在起作用,以允许我们通过 RoleBindings 适本地调整访问。
我们还使用私有(private)注册表,因此可以使用 imagePullSecrets 从私有(private)注册表中提取图像。我正在尝试提出一个解决方案,通过该解决方案,在命名空间中创建的所有 SA 默认情况下会获取应用于添加到它们的默认 SA 的 imagePullSecrets 列表,以便在我们部署使用该服务的 Pod 时(通常是正确的在 SA 之后),serviceAccount 已经配置为使用 imagePullSecrets 来检索图像。
有没有人设计出一种优雅的方式来处理这个问题?我确实检查了 pod 是否可以应用多个 serviceAccount - N 用于保存 imageSecrets,1 用于映射到 RBAC。和/或,有人可以提出另一种看待问题的方法吗?
[更新:澄清 - 挑战是在多个服务帐户之间共享一组 imagePullSecrets,最好不要明确需要将它们添加到每个 ServiceAccount 定义中。私有(private)注册表应该被认为类似于 dockerhub:访问注册表的用户通常是为了能够拉取,然后使用用户信息来跟踪谁在拉取图像,并偶尔阻止用户拉取他们不应该访问的图像因为“这东西不适合更广泛的消费”。]
最佳答案
正如我回答 in another thread :
To easily add imagePullSecrets to a serviceAccount you can use the patch command:
kubectl patch serviceaccount default -p '{"imagePullSecrets": [{"name": "mySecret"}]}'
关于kubernetes - 自动将 imagePullSecrets 添加到 ServiceAccount,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52320090/
24
4
0
我在部署.yaml 文件中使用 ImagePullSecrets 配置 GCR 时遇到问题。由于权限原因,无法下载容器 Failed to pull image "us.gcr.io/optimal-
我正在使用 kubernetes 命令式方式而不是声明式方式。由于有很多参数是定期变化的,不可能每次都更新yaml文件。 为了创建部署,我们使用这个 kubectl create deployment
我必须将参数化的 Secrets 添加到默认的 ServiceAccount。我试图将默认的 ServiceAccount 作为对象添加到模板中,但这似乎没有任何作用。 或者我应该创建一个新的 SA,
我打算创建一个具有 3 个副本的部署,它将从私有(private)注册表中提取图像。我已将凭据存储在一个 secret 中,并在部署文件中使用了 imagePullSecrets。我在部署它时遇到错误
Helm 3 imagePullSecrets: [] secrete 给出错误。 错误:无法从发布 list 构建 Kubernetes 对象:错误验证“”:错误验证数据:ValidationErr
我们将 ServiceAccounts 用于 RBAC,因此有多个 SA 在起作用,以允许我们通过 RoleBindings 适本地调整访问。 我们还使用私有(private)注册表,因此可以使用 i
我有一组在一个环境中工作的 kubernetes 配置文件。我希望部署到另一个环境中,在该环境中我需要向所有 Deployment 添加一个 imagePullSecrets 条目。配置。 我可以:
我正在使用 k3s测试我的 k8s 配置。遗憾的是,imagePullSecrets 似乎无法正常工作。 我在 minikube 中测试了相同的配置它工作正常。 例子: 我创建 secret : ku
我正在尝试为我们的产品编写 Helm Charts。图像存储在 GCR 私有(private)仓库中。所有组件的图表都已准备就绪,但我正在尝试在 imagePullSecrets 的图表中编写 YAM
我有一个私有(private)注册表(gitlab),用于存储我的 docker 图像。 对于部署,会创建一个允许 GKE 访问注册表的 key 。这个 secret 叫做deploy-secret
我有一个在 AWS 上运行的现成 Kubernetes 集群,安装了 kube-up 脚本。我想运行一些位于私有(private) Docker Hub 存储库中的容器。但我不断收到“未找到”错误:
如何为 Azure Keyvault + SecretProviderClass + imagePullSecrets+ 私有(private) Docker 存储库的组合配置部署文件。 我们有私有(
如何为 Azure Keyvault + SecretProviderClass + imagePullSecrets+ 私有(private) Docker 存储库的组合配置部署文件。 我们有私有(
我的目标是在 kubernetes 集群中设置 jenkins 代理 pod,需要从私有(private)注册表中提取 docker 镜像。我无法在源代码管理中提供凭据。有什么可能的方法可以从 jen
我想访问多个远程注册表以提取图像。在 k8s documentation他们说: (If you need access to multiple registries, you can create
在我的Azure DevOps我添加了Docker Registry Service Connection通过“其他”选项(用户名和密码)。 此服务连接在我的 CI Pipeline 中有效当通过do
我是一名优秀的程序员,十分优秀!