Wie gehen Bild ziehen Geheimnis, während mit 'kubectl run' - Befehl?

Ich versuche, mit kubectl Befehl ausführen zu ziehen, ein image von private-registry und führen Sie einen Befehl aus, der. Aber ich sehe nicht, eine option, um das Bild zu geben pull Geheimnis. Wie es aussieht ist es nicht möglich, pass-Bild secret als Teil für Befehl ausführen.

Gibt es eine Alternative zum ziehen aus einem Behälter und ausführen eines Befehls mit kubectl? Die Ausgabe des Befehls sollte man auf der Konsole. Auch wenn der Befehl beendet die pod sterben sollte.

  • kubernetes.io/docs/user-guide/Produktion-pods/...
  • Danke für den link. Es war eine interessante Lektüre. Aber ich bin auf der Suche zu verwenden kubectl Befehl ausführen.
  • Ich aktualisierte die Frage
  • Verstehe nicht, was das problem ist. Auch die docker-Befehl-Linie erfordert eine eigene "login" - Befehl.
InformationsquelleAutor noorul | 2016-10-27
  1. 14

    Können Sie die überschreibungen, wenn Sie es richtig, es ist ein array, in das Ende, das hat mich ein bisschen, um herauszufinden, die folgenden arbeiten auf Kubernetes von mindestens 1,6:

    --overrides='{ "apiVersion": "v1", "spec": { "imagePullSecrets": [{"name": "your-secret"}] } }'

    beispielsweise

    kubectl run -i -t hello-world --restart=Never --rm=true \
    --image=eu.gcr.io/your-registry/hello-world \
    --overrides='{ "apiVersion": "v1", "spec": { "imagePullSecrets": [{"name": "your-registry-secret"}] } }'

    • Fehler: Ungültiges JSON-Patch (1.10 auf Windows)
    InformationsquelleAutor Elmar Weber
  2. 18

    Können Sie die docker-registry Geheimnis wie beschrieben an @MarkO 'Connor' s link, und fügen Sie es der Standard-ServiceAccount. Es ist das SA-das wirkt sich auf die Namen der pods, einschließlich ziehen Ihre Bilder.

    Vom Hinzufügen ImagePullSecrets zu einem service account:

    $ kubectl create secret docker-registry myregistrykey --docker-username=janedoe --docker-password=●●●●●●●●●●● [email protected]
secret "myregistrykey" created

$ kubectl get serviceaccounts default -o yaml > ./sa.yaml

$ cat sa.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  creationTimestamp: 2015-08-07T22:02:39Z
  name: default
  namespace: default
  resourceVersion: "243024"
  selfLink: /api/v1/namespaces/default/serviceaccounts/default
  uid: 052fb0f4-3d50-11e5-b066-42010af0d7b6
secrets:
- name: default-token-uudge

$ vi sa.yaml
[editor session not shown]
[delete line with key "resourceVersion"]
[add lines with "imagePullSecret:"]

$ cat sa.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  creationTimestamp: 2015-08-07T22:02:39Z
  name: default
  namespace: default
  selfLink: /api/v1/namespaces/default/serviceaccounts/default
  uid: 052fb0f4-3d50-11e5-b066-42010af0d7b6
secrets:
- name: default-token-uudge
imagePullSecrets:
- name: myregistrykey

$ kubectl replace serviceaccount default -f ./sa.yaml

    Nun, alle neuen pods erstellt im aktuellen Namensraum haben diese Hinzugefügt, um Ihre spec:

    spec:
  imagePullSecrets:
  - name: myregistrykey
    • Einfacher: kubectl patch serviceaccount default -p '{"imagePullSecrets": [{"name": "myregistrykey"}]}'
    • Befehl (das ist in den Unterlagen..) funktioniert bei mir nicht. Ich bekommen => error: unable to parse "'{\"imagePullSecrets\":": yaml: found unexpected end of stream Irgendwelche Ideen??
    • patch serviceaccount Standard -p '{"imagePullSecrets": [{"name": "myregistrykey"}]}' sollte funktionieren
    • kubectl patch serviceaccount Standard -p '{"imagePullSecrets": [{"name": "myregistrykey"}]}' get einige parsing-Fehler Fehler vom server (BadRequest): ungültiges Zeichen 'i' suchen des anfangs der Objekt-key string (1.10 auf Windows) kubectl ersetzen serviceaccount Standard -f -. /sa.yaml für mich arbeiten
    • Es funktioniert für mich
    InformationsquelleAutor mgoodness
  3. 2

    Soweit ich weiß ist Sie nicht, aber Sie können kubectl run nginx --image=nginx --overrides='{ "apiVersion": "v1", "spec": { ... } }'
    , aber das ist nicht sehr Verschieden von dem, was Sie tun können, mit kubectl create -f mypod.json

    Was ich denke, du bist nach nicht ein Pod aber ein Job zum Beispiel, wenn Sie brauchen, um füllen Sie eine Datenbank, können Sie einen container erstellen, die das tut, und führen Sie es als job anstatt ein pod oder ein Replikat festlegen.

    Kubectl run ... schafft Bereitstellungorjob` - Objekte. Aufträge fertig stellen", wenn der pod-Ausführung beendet, und Sie können überprüfen Sie die Protokolle.

    Werfen Sie einen Blick hier und hier für die Kündigung

    • Gute Idee, aber es nach dem ausführen bekam ich die Fehlermeldung "Fehler: api.Geheimnis ist nicht geeignet für die Konvertierung auf "extensions/v1beta1". Also ich denke, dass Sie deaktiviert haben das mit Absicht. Der Befehl war kubectl run ovass-fetcher-$(date +%s) --image=nginx --overrides="$(kubectl get secret registrykey -o json)" wo ich hatte zuvor eine funktionierende Geheimnis: registrykey.
    • schauen Sie unten meine Antwort mit einem Beispiel wie es funktioniert mindestens auf K8s 1.6 oder höher
    InformationsquelleAutor Ivan Pedrazas
  4. 2

    Unter Windows können Sie tun patch, aber es zeigt eine JSON-Fehler, den Sie haben, um diesen trick zu tun (mit PowerShell):

    > $imgsec=  '{"imagePullSecrets": [{"name": "myregistrykey"}]}' | ConvertTo-Json
> kubectl patch serviceaccount default -p $imgsec

    Auch , wenn Sie wollen, Sie zu aktualisieren/anfügen imagePullSecret , dann sollten Sie mit so etwas wie dieses :

    > $imgsec=  '[{"op":"add","path":"/imagePullSecrets/-","value":{"name":"myregistrykey2"}}]' | ConvertTo-Json

> kubectl patch serviceaccount default --type='json' -p  $imgsec

    .

    • Vielen Dank für das teilen dieses! Ich habe das Wort zu verbreiten auf diesen Ansatz ein wenig, als ich zu kommen schien, bis in ein paar Orte, während ich war auf der Suche nach einer Lösung 🙂
    InformationsquelleAutor Paras Patidar
Schreibe einen Kommentar