Kubernetes

• Kubernetes
  • Kubernetes アーキテクチャ
  • プライベートなdocker registry をk8sのregistryとして利用する方法
    • 事前準備
    • 1 dokcerにログインするための、情報を生成します。
    • 2. k8sから上記docker　registryにアクセスする際の認証情報を、k8sのSecret リソースとして、作成します。
    • 3. k8sからdocker registry のイメージをPullすることができます。

Kubernetes アーキテクチャ

https://stm05.hatenablog.com/entry/2020/09/05/205822

プライベートなdocker registry をk8sのregistryとして利用する方法

事前準備

dockerのコマンドを一般ユーザーでも実行できるように,docker groupに所属させる。

$ sudo groupadd docker   //docker groupを作成
$ sudo usermod -g docker  <一般ユーザー>　// 一般ユーザを作成させたdocker groupに所属させる。
$ systemctl restart docker.service

$ exit　　　　//いったんログアウトしてから、再度、ログインするとdockerコマンドを一般ユーザで実行可能になります。

1 dokcerにログインするための、情報を生成します。

~/.docker/config.jsonが生成されます。

#docker login <private registry>

I.E

# docker login  localhost:5000   //ここでは、Privateなregistrが、Localにあり、5000番　ポートでListenしている場合。

2. k8sから上記docker　registryにアクセスする際の認証情報を、k8sのSecret リソースとして、作成します。

Dockerのユーザ名、パスワードは,docker login実行時に設定したものです。

kubectl create secret docker-registry regcred --docker-server=[Docker レジストリ の IP アドレス]:[Docker レジストリ のポート番号] --docker-username=[Docker のユーザ名] --docker-password=[Docker のパスワード] --docker-email=[email アドレス]

I.E

kubectl create secret docker-registry regcred --docker-server=localhost:5000 --docker-username=test --docker-password=test  --docker-email=test@com

3. k8sからdocker registry のイメージをPullすることができます。

# kubectl run --image=localhost:5000/video video