kubectl create secret -h
kubectl create secret generic orig-secret --from-literal=username=admin --from-literal=password=ds@!3-/
# 注意上面的特殊符号会无法处理
kubectl describe secret/orig-secretecho ‘admin’ | base64
echo ” | base64 –decode
echo ds@!3-/ | base64
echo 'ds@!3-/' | base64xxx
kubectl create secret docker-registry -h
kubectl create secret docker-registry harbor-secret --docker-username=admin --docker-password=123456 --docker-email=i@wujingquan.com
kubectl describe harbor-secret
kubectl edit secret harbor-secret
kubectl delete secret harbor-secret
kubectl create secret docker-registry harbor-secret --docker-username=admin --docker-password=123456 --docker-email=i@wujingquan.com --docker-server=192.168.2.111:8858
docker tag nginx:1.9.1 192.168.2.111:8858/opensource/nginx:1.9.1
docker push # 推送镜像
docker rmi nginx:1.9.1 192.168.2.111:8858/opensource/nginx:1.9.1 # 删除镜像
docker logout 192.168.2.111:8858 # 退出登录
docker logout 192.168.2.111 # 退出登录apiVersion: v1
kind: Pod
metadata:
name: private-image-pull-pod
spec:
imagePullSecrets: # 配置登录 docker registry 的 secret
- name: harbor-secret
containers:
- name: config-test
image: 192.168.2.111:8858/opensource/nginx:1.9.1
command: ["/bin/sh", "-c", "env;sleep 3600"]
imagePullPolicy: IfNotPresent
volumeMounts: # 加载数据卷
- name: db-config # 表示加载volumes属性中哪个数据卷
mountPaht: "/usr/local/mysql/conf" # 想要将数据卷中的文件加载到哪个目录下
readOnly: true # 是否只读
volumes: # 数据卷挂载 configmap、sercret
- name: db-config # 数据卷名字,随意设置
configMap: # 数据卷类型为 ConfigMap
name: test-dir-config # configmap的名字,必须跟想要加载的configmap相同
items: # 对 configmap 中的key进行映射,定义了items,那么只会将配置了的key进行映射,如果步子,如果不指定,默认会将configmap中所有key全部转换为一个个同名的文件
- key: "db.properties" # configMap 中的key
path: "db.properties" # 将该 key 的值转换为文件
restartPolicy: Never
正文完
发表至: 分享
四天前
