OpenShift развертывает приложение из частного реестра с помощью команды oc new pp

В OpenShift я хочу развернуть приложение с помощью образа докера, который находится в частном реестре докеров. Для этого я написал следующую команду из терминала с помощью интерфейса командной строки платформы контейнера OpenShift (oc CLI).

oc new-app --docker-image=myregistry.com/mycompany/myimage  --name=private --insecure-registry=true

При выполнении указанной выше команды я получил сообщение об ошибке 407 прокси-аутентификации. Потому что, чтобы вытащить изображение из моего частного реестра, необходима аутентификация. У меня тоже есть секрет для этой аутентификации, но я не знаю, как добавить секрет к указанной выше команде.

Не могли бы вы мне помочь, пожалуйста? или иначе ...


openshift openshift-client-tools openshift-3
person fgul    schedule 02.11.2019    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Наконец, я мог решить. Проблема заключается в отсутствии шагов при создании секрета для частного реестра докеров. Все шаги:

1) Если у вас еще нет файла учетных данных Docker для защищенного реестра, вы можете создать секрет, запустив:

$ oc create secret docker-registry <pull_secret_name> \
    --docker-server=<registry_server> \
    --docker-username=<user_name> \
    --docker-password=<password> \
    --docker-email=<email>

2) Чтобы использовать секрет для получения изображений для Pods, вы должны добавить секрет в свою учетную запись службы:

$ oc secrets link default <pull_secret_name> --for=pull

3) Чтобы использовать секрет для загрузки и извлечения образов сборки, секрет должен быть смонтирован внутри модуля. Вы можете сделать это, запустив:

$ oc secrets link builder <pull_secret_name>

https://docs.openshift.com/container-platform/4.1/openshift_images/managing-images/using-image-pull-secrets.html

person fgul    schedule 04.11.2019