1. 简介
Secret对象类型用来保存敏感信息,例如密码、OAuth令牌和SSH密钥。将这些信息放在secret中比放在pod的定义或者容器镜像中更加安全和灵活。
2. 创建密钥
kubectl create secret docker-registry genghenggao-docker \ --docker-username=xxxxxx \ --docker-password=xxxxx \ --docker-email=xxxxx
示例:去DockerHub下载私有镜像,需要登录密码信息。
3. 查看
# 查看secret kubectl get secret
# 查看密钥信息 root@docker01:/home# kubectl get secret genghenggao-docker -oyaml
- 其实是Base64加密,也可以解密
4. 拉取私有镜像
- 添加最后两行即可
apiVersion: v1 kind: Pod metadata: name: redis spec: containers: - name: redis image: redis imagesPullSecrets: - name: genghenggao-docker