Kubernetes で動作させる際に Docker の認証情報を指定する(コンテナ版)
認証情報を元に Secret を作成し、マニフェストで作成した Secret を利用するように指定します。
1. Secret の作成
Secret の作成には以下の方法があります。
Docker の認証情報を元に Secret を作成する方法
# Dockerにログインします
docker login -u tunaclouser -p <token>
# Dockerの認証情報を元にsecretを作成します
kubectl create secret generic tunaclocred \
--from-file=.dockerconfigjson=$HOME/.docker/config.json \
--type=kubernetes.io/dockerconfigjson
参考: Kubernetes doc: Create a Secret based on existing Docker credentials
Secret 作成時に認証情報を指定する方法
# 認証情報を指定してsecretを作成します
kubectl create secret docker-registry tunaclocred \
--docker-server=https://index.docker.io/v1/ \
--docker-username=tunaclouser \
--docker-password=<token> \
--docker-email=fj-tunaclo-support@dl.jp.fujitsu.com
参考: Kubernetes doc: Create a Secret by providing credentials on the command line
2. マニフェストで作成した Secret を利用する設定
imagePullSecrets
に作成した Secret : tunaclocred
を指定します。
Front/Back Agent のマニフェストの詳細は
Manifest サンプル(コンテナ版)
を参照してください
# ...
spec:
# ...
spec:
containers:
# ...
imagePullSecrets:
- name: tunaclocred
# ...