如何在 Kubernetes dockerconfigjson 中使用 Github 包 Docker 注册表？

2024-07-04

我怎样才能拉docker.pkg.github.com来自 Kubernetes 集群内的 Docker 镜像？

目前，Github Docker 注册表甚至需要对来自公共 Github 存储库的包进行身份验证。

创建新的 Github 个人访问令牌read:packages范围在https://github.com/settings/tokens/new https://github.com/settings/tokens/new.
Base-64 编码<your-github-username>:<TOKEN>, ie.:
```
$ echo -n VojtechVitek:4eee0faaab222ab333aa444aeee0eee7ccc555b7 | base64
<AUTH>
```
注意：确保不要在字符串末尾编码换行符。
创建 kubernetes.io/dockerconfigjson 秘密

A）手动创建秘密：
```
$ echo '{"auths":{"docker.pkg.github.com":{"auth":"<AUTH>"}}}' | kubectl create secret generic dockerconfigjson-github-com --type=kubernetes.io/dockerconfigjson --from-file=.dockerconfigjson=/dev/stdin
```
B) 或者，创建可用于的 .yml 文件kubectl apply -f:
```
kind: Secret
type: kubernetes.io/dockerconfigjson
apiVersion: v1
metadata:
  name: dockerconfigjson-github-com
stringData:
  .dockerconfigjson: {"auths":{"docker.pkg.github.com":{"auth":"<AUTH>"}}}
```
GitOps 注意事项：我强烈建议不要将上述文件以纯文本形式存储在 git 存储库中。水合 CD 管道中的价值或使用类似工具加密/密封文件https://github.com/mozilla/sops https://github.com/mozilla/sops or https://github.com/bitnami-labs/sealed-secrets https://github.com/bitnami-labs/sealed-secrets.

现在，您可以通过以下方式从 pod 的规范定义中引用上述秘密imagePullSecrets field:

spec:
  containers:
  - name: your-container-name
    image: docker.pkg.github.com/<ORG>/<REPO>/<PKG>:<TAG>
  imagePullSecrets:
  - name: dockerconfigjson-github-com

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

GitHub

Kubernetes

dockerregistry

如何在 Kubernetes dockerconfigjson 中使用 Github 包 Docker 注册表？的相关文章

当存储在变量中时，Git 提交消息变得混乱[重复]

这个问题在这里已经有答案了我有一个 Git 提交其中有一个摘要然后是一些描述所以当我看到提交消息时git log format B n 1
在 $git push -u origin main 命令之后，Git bash 不请求任何身份验证，实际上什么也不做

当我尝试将代码上传到 github 时以下是我在 Git Bash 终端中执行的步骤当我尝试使用将代码推送到 github 时 git push u origin main光标移动到下一行并持续闪烁但不执行任何操作 git remot
Github-pages：下载版本[重复]

这个问题在这里已经有答案了我有一个 GitHub 存储库虽然我已经发布了该项目但页面上没有出现相应的下载链接我使用 gh pages 向导创建了此页面有什么建议可以获取通常的下载最新的 tarball zip 下载链接吗您似乎
检查 GitHub 令牌的范围

我想被动地检查 GitHub 安全令牌的权限范围而不将某些内容推送到存储库中我尝试了以下命令我替换了 your username 你的访问令牌和我的存储库的 URL 但它显示一个错误 curl 3 URL 使用错误非法格式或缺少
Kubernetes：如何从 kubectl 配置中删除集群和上下文？

kubectl config view显示与我已删除的集群相对应的上下文和集群我怎样才能删除这些条目命令 kubectl config unset clusters 似乎删除了所有簇有没有办法有选择地删除集群条目那么上下文呢 kub
我可以根据提交消息过滤 GitHub 操作步骤吗？

我最近在 GitHub 操作中添加了静态分析步骤然而它有点昂贵所以我试图减少此步骤运行的次数我已经添加了一个适当的过滤器以便它仅在一个操作系统上运行并且仅在我的功能分支上运行但是我还想过滤掉提交消息中包含 WIP 的任何
如何从集群外部访问Kubernetes中的MongoDB

我使用以下 Helm Chart 在 Kubernetes 集群中部署了 mongodb https github com helm charts tree master stable mongodb https github com he
如何将 Visual Studio Code 与 github 和 2FA 结合使用

我们的组织要求我们将 2FA 添加到 github 很遗憾现在我们无法在 Visual Studio Code 中提交我们的工作 VSCode 提示输入用户名和密码它不知道 2FA 有一些非常古老的帖子说要使用个人访问令牌 PAT 例如
我们如何在 GitHub 中强制执行强制审查，但仍然允许从 CI 进行 Maven 发布构建？

我们希望对 GitHub Enterprise 2 10 中的拉取请求使用强制代码审查使用存储库受保护分支设置中的合并前需要拉取请求审查功能但是当我们启用此功能时 Maven 发布构建会失败因为发布插件尝试使用运行 TeamCi
更新了 configMap.yaml 但未应用于 Kubernetes Pod

我正在 Helm 图表中编辑 configMap yaml 但是当我登录到其中一个 pod 来检查它是否正在应用时它没有反映我的更改我对 Helm 图表相当陌生因此非常感谢您的帮助用于更新您的ConfigMap你也可以使用kubec
未列出服务帐户机密。如何修复它？

我用过kubectl create serviceaccount sa1创建服务帐户然后我用了kubectl get serviceaccount sa1 oyaml命令获取服务帐户信息但它返回如下 apiVersion v1 kind
如何让 terraform 删除包含 kubernetes 创建的 AWS 资源的 EKS 集群？

I use terraform在AWS中创建环境该环境还包含一个 EKS 集群它集成在 AWS 中并在那里创建一些资源例如入口将创建应用程序负载均衡器或路由 53 记录或者 pvc 将创建卷有什么好的制作方法terraform
链接到 GitHub 上的其他 Wiki 页面？

GitHub wiki 允许您链接到 wiki 中的其他页面如下所示 Wiki Page Name 但是我想在创建链接时显示与 wiki 页面名称不同的文本有没有办法做到这一点我链接到维基页面的方式都是错误的吗使用 Markdow
如何从 Eclipse 推送新项目到 Github？

我正在尝试将我的新项目推送到最近创建的 Github 存储库中但有 SSH 身份验证问题我不知道密钥管理也不知道使用哪个密钥以及如何使用在我的 github Web 仪表板中我有 2 个密钥一份使用我的登录帐户一份使用 Win
通过天蓝色应用程序服务部署时，应用程序未加载

我是 Azure 的新手我使用创建了一个新的 Vue 项目vue create 它在本地运行甚至还为 dist 文件夹提供服务它运行成功服务 s 距离然后我使用 GitActions 将应用程序部署到 Azure Web App
删除远程master分支，由于是当前分支而被拒绝

如何从 GitHub Bitbucket 删除远程主分支我想 git push bb delete master remote bb acl user is allowed accepted payload K remote error
SSH认证后仍需要登录

我遵循了 GitHub 教程中的所有内容 https help github com articles generate ssh keys https help github com articles generating ssh keys
如何为 kube-scheduler 创建配置文件以供 --config 参数使用

从 kubernetes 1 9 开始 kube scheduler 上已弃用 config 之外的所有标志那么如何创建配置文件呢从提示开始构建并使用 write config to生成一个示例配置文件检查它它是一个 yaml 文件
Prometheus 连接 Kubernetes 时出现“Connect: Connection Refused”

我对 Prometheus 很陌生对 kubernetes 也比较陌生所以请耐心等待我正在尝试测试 Prometheus 并尝试了两种不同的方法在 kubernetes 之外将 Prometheus 作为 Docker 容器运行为
Kubernetes Pod 在具有首选模式的节点之间分布

我正在努力将我的应用程序迁移到 Kubernetes 我正在使用 EKS 我想将我的 Pod 分布到不同的节点以避免出现单点故障我读到pod affinity and anti affinity and required and pre

随机推荐

我如何请求增加 iPad 上的 HTML5 本地存储大小，就像 FT 网络应用程序那样？

如果你打开http app ft com http app ft com 金融时报移动网络应用程序系统会提示您将该应用程序添加到您的主页执行此操作后当您打开应用程序时系统会再次提示您允许将 localstoreage 数据库大小增
如何将 \\xhh 转换为 \xhh python

我遇到过一个情况需要将一串字符转换为python中的字符串 s x80 x78 x07 x00 x75 xb3 print s gives x80 x78 x07 x00 x75 xb3 我想要的是给定字符串 s 我可以获得 s 中的真
mysqli_fetch_all 在 PHP 5.4.11 上停止工作

我有一个带有主机的基本网站最近mysqli fetch all当我收到消息时命令似乎已停止工作 Fatal error Call to undefined function mysqli fetch all in file at lin
如何使用 BeautifulSoup 从 HTML 中删除评论标签？

我一直在玩BeautifulSoup 非常棒我的最终目标是尝试从页面中获取文本我只是想从正文中获取文本并使用特殊情况来获取标题和或 alt 属性 a or img tags 到目前为止我有这个EDITED UPDATED CURRE
如何使用 tcl 逐行读取大文件？

我已经使用 while 循环编写了一段代码但是逐行读取文件会花费太多时间有人可以帮我吗我的代码 set a open myfile r while gets a line gt 0 do somethig by using the l
在同构 Typescript 库中引用特定于平台的类型的正确方法

我正在尝试编写一个 Typescript 库我希望能够在针对浏览器和 Node js 时包含该库我有两个问题在代码主体中引用特定于平台的类型以及在生成的代码中包含这些类型 d ts伴随转译的 JS 的声明在第一种情况下我想写一些
如何使用 C# 让 TAPI 在 Vista 中工作？

如何让 TAPI 在 Vista 上运行 Thanks 如果您使用 C 直接使用 TAPI 可能行不通看到这个知识库文章 http support microsoft com kb 841712了解详情基本上 Visual Studio
为什么 Ruby 模块 Kernel 存在？

在书里Ruby 中的面向对象设计Sandi Metz 说模块的主要用途是用它们实现鸭子类型并将它们包含在每个需要的类中为什么是红宝石Kernel一个模块包含在Object 据我所知它没有在其他地方使用使用模块有什么意义 Ideally
获取与 WooCommerce 中的默认属性值相关的产品变体

我想在我的前端模板文件中显示默认的产品属性表单值及其常规价格 The var dump下面显示了数组中的选项我需要得到 default attributes values 要获取可变产品的默认属性您可以使用WC Product meth
在片段中添加 Google Maps API V2

我正在尝试以片段形式显示 Google Maps API V2 中的地图我尝试使用 SupportMapFragment 但无法获得预期的输出我也是这个平台的初学者我真正想要的只是一种将 Android 版 Google Maps A
PHP 函数从 Web 服务获取数据

我怎样才能从中获取数据这个网络服务 http onleague stormrise pt 8031 OnLeagueRest resources onleague Utils Countries使用 PHP 我需要一个简单的 PHP 函数来
YAML 管道 - 设置变量并在模板表达式中使用

我试图在一个任务中动态设置一个变量并在下一个任务的条件下使用它我完全可以让它发挥作用正在设置 var 但模板未执行 The powershell步骤设置变量以下步骤旨在有条件地在此变量上运行 variables group Glob
android.Manifest.class是如何创建的？ [关闭]

很难说出这里问的是什么这个问题是含糊的模糊的不完整的过于宽泛的或修辞性的无法以目前的形式得到合理的回答如需帮助澄清此问题以便重新打开访问帮助中心 help reopen questions 我在源代码目录中找不到android
iframe 全屏在 Chrome 中不起作用？

我正在将 Slideshare 集成到我的网站中幻灯片演示在小窗口中运行良好但问题是 Chrome 中没有全屏幻灯片演示网站滑块本身以全屏显示在 Mozilla 中它工作正常仅 Chrome 存在问题网站链接 http test
Node.JS 执行 git 命令错误：权限被拒绝（公钥）

问我怎样才能跑步git push from node js with passphrase 我正在尝试构建一个需要运行的小模块git push from node js到远程repo 但是当我使用 from 时出现错误node js ex
Azure Web 作业 - 从队列触发 - 触发还是连续？

我创建了一个 Web 作业想要部署到 azure 但是当您创建它时我对配置感到困惑这是一个从 azure 存储队列触发的 Web 作业它在本地运行良好然而当我在 azure 中创建 Web 作业时我对这些选择感到困惑我的选
实体框架告诉我支持上下文的模型已更改

我在实体框架代码优先迁移方面遇到了一个奇怪的问题我已经在一个项目中使用 EF 和代码优先迁移几个月了一切运行良好我最近创建了一个新的迁移并且在运行时Update Database我的数据库的恢复备份出现此错误自从数据库被修改以来
在 d3 条形图中设置自定义 x 轴标签？

我在此页面上使用 d3 crossfilter 库 http jovansfreelance com bikestats d3 crossfilter php http jovansfreelance com bikestats d3 cr
在ubuntu 14.10中安装Opencv

我已经尝试了几乎所有与 OpenCv 安装相关的博客但我无法执行 make 步骤我遇到以下问题 Building CXX object modules videoio CMakeFiles opencv videoio dir src
如何在 Kubernetes dockerconfigjson 中使用 Github 包 Docker 注册表？

我怎样才能拉docker pkg github com来自 Kubernetes 集群内的 Docker 镜像目前 Github Docker 注册表甚至需要对来自公共 Github 存储库的包进行身份验证创建新的 Github 个人访

如何在 Kubernetes dockerconfigjson 中使用 Github 包 Docker 注册表？

如何在 Kubernetes dockerconfigjson 中使用 Github 包 Docker 注册表？ 的相关文章

随机推荐

热门标签

如何在 Kubernetes dockerconfigjson 中使用 Github 包 Docker 注册表？的相关文章