如何从远程私人registry中将新的docker镜像拉到openshift群集节点上?
在https://blog.openshift.com/remotely-push-pull-container-images-openshift/ (和其他来源)中指定的所有步骤在主服务器上完美工作,但它不能帮助我从节点拉。
细节:
-
在master和两个节点上login到registry:docker login https://my.registry:5000
-
在master上创build新的秘密: oc secrets new my.registry .dockerconfigjson = / root / .docker / config.json (节点上不能这样做,因为它们没有oc实用程序)
-
在我目前的项目中为默认帐户添加了秘密: oc secrets add serviceaccount / default secrets / my.registry –for = pull
现在,当我进行新的部署时,在主服务器上创build的Pod将启动得非常好(主服务器将能够提取所需的图像),但是节点上的Pod将无法启动,除非使用Docker拉手动拖动它们。
那么我怎样才能使我的openshift(起源)集群的所有节点与指定的默认帐户拉图像?
我相信这个命令可能在最近的版本中有所变化。 以下为我工作:
oc new-project my-project oc secrets new docker-pull-secret .dockerconfigjson=${HOME}/.docker/config.json --namespace=my-project oc secrets link default docker-pull-secret --for=pull --namespace=my-project