Comment passer de l'image pull secret tout en utilisant 'kubectl exécuter la commande?

Je suis en train d'utiliser kubectl commande exécuter pour tirer une image privées de registre et exécuter une commande à partir de cela. Mais je ne vois pas d'option pour spécifier l'image pull secret. On dirait qu'il n'est pas possible de passer de l'image secrète dans le cadre de la commande run.

Est-il une autre option pour les tirer d'un conteneur et d'exécuter une commande à l'aide kubectl? La sortie de la commande devrait être vu sur la console. Aussi une fois que la commande est terminée, le module doit mourir.

kubernetes.io/docs/guide utilisateur/de la production de gousses/...
Merci pour le lien. C'était une lecture intéressante. Mais je cherche à utiliser kubectl commande exécuter.
J'ai mis à jour la question
Ne comprends pas quel est le problème. Même le panneau de commande de la ligne nécessite une connexion de la commande".

InformationsquelleAutor noorul | 2016-10-27

kubectl kubernetes

14

Vous pouvez utiliser les remplacements si vous spécifiez la droite, c'est un tableau à la fin, qui m'a pris un peu de comprendre, la ci-dessous fonctionne sur Kubernetes d'au moins 1,6:

--overrides='{ "apiVersion": "v1", "spec": { "imagePullSecrets": [{"name": "your-secret"}] } }'

par exemple

kubectl run -i -t hello-world --restart=Never --rm=true \ --image=eu.gcr.io/your-registry/hello-world \ --overrides='{ "apiVersion": "v1", "spec": { "imagePullSecrets": [{"name": "your-registry-secret"}] } }'
- erreur: Invalid JSON Patch (1,10 sur Windows)
- Pour Windows, vous aurez besoin d'échapper les guillemets doubles (et enlever les deux guillemets simples). Vous aurez quelque chose comme --overrides="{ \"apiVersion\": \"v1\", ...}] } }"
InformationsquelleAutor Elmar Weber
19

Vous pouvez créer le docker-registry secret comme décrit à @MarkO Connor lien, puis l'ajouter à la valeur par défaut ServiceAccount. C'est SA qui agit au nom de gousses, y compris en tirant leurs images.

De L'ajout de ImagePullSecrets à un compte de service:
```
$ kubectl create secret docker-registry myregistrykey --docker-username=janedoe --docker-password=●●●●●●●●●●● [email protected]
secret "myregistrykey" created

$ kubectl get serviceaccounts default -o yaml > ./sa.yaml

$ cat sa.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  creationTimestamp: 2015-08-07T22:02:39Z
  name: default
  namespace: default
  resourceVersion: "243024"
  selfLink: /api/v1/namespaces/default/serviceaccounts/default
  uid: 052fb0f4-3d50-11e5-b066-42010af0d7b6
secrets:
- name: default-token-uudge

$ vi sa.yaml
[editor session not shown]
[delete line with key "resourceVersion"]
[add lines with "imagePullSecret:"]

$ cat sa.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  creationTimestamp: 2015-08-07T22:02:39Z
  name: default
  namespace: default
  selfLink: /api/v1/namespaces/default/serviceaccounts/default
  uid: 052fb0f4-3d50-11e5-b066-42010af0d7b6
secrets:
- name: default-token-uudge
imagePullSecrets:
- name: myregistrykey

$ kubectl replace serviceaccount default -f ./sa.yaml
```
Maintenant, tout de nouveaux groupes créés dans l'espace de noms courant aura ceci ajouté à leur spec:
```
spec:
  imagePullSecrets:
  - name: myregistrykey
```
- Plus simple: kubectl patch serviceaccount default -p '{"imagePullSecrets": [{"name": "myregistrykey"}]}'
- de commande (qui est dans la documentation..) ne fonctionne pas pour moi. Je reçois => erreur: impossible d'analyser "'{\"imagePullSecrets\":": yaml: trouvé la fin inattendue de flux des idées??
- patch serviceaccount par défaut -p '{"imagePullSecrets": [{"name": "myregistrykey"}]}' devrait fonctionner
- kubectl patch serviceaccount par défaut -p '{"imagePullSecrets": [{"name": "myregistrykey"}]}' obtenir une certaine erreur d'analyse d'Erreur du serveur (BadRequest): caractère non valide " i " à la recherche pour le début de l'objet chaîne de clé (1,10 sur Windows) kubectl remplacer serviceaccount par défaut -f ./sa.yaml travail pour moi
- Il fonctionne pour moi
InformationsquelleAutor mgoodness
2

Comme je sais que vous ne pouvez pas, mais vous pouvez utiliser kubectl run nginx --image=nginx --overrides='{ "apiVersion": "v1", "spec": { ... } }', mais ce n'est pas très différent de ce que vous pouvez faire avec kubectl create -f mypod.json

Ce que je pense que vous êtes après, n'est pas un Pod mais un Job, par exemple, si vous avez besoin de remplir une base de données, vous pouvez créer un conteneur qui fait ça, et l'exécuter comme un emploi à la place d'un pod ou un jeu de réplicas.

Kubectl run ... crée déploiementortravail " des objets. Travaux de finition lorsque le pod de l'exécution se termine et vous pouvez voir les logs.

Jetez un oeil ici et ici pour la résiliation
- Bonne idée, mais après la course, j'ai eu "erreur: api.Le Secret n'est pas adapté pour la conversion à l' "extensions/v1beta1". Donc je pense qu'ils ont désactivé cette sur le but. La commande a été kubectl run ovass-fetcher-$(date +%s) --image=nginx --overrides="$(kubectl get secret registrykey -o json)" où j'avais déjà un travail de secret: registrykey.
- vérifier ma réponse ci-dessous avec un exemple de comment cela fonctionne au moins sur K8s 1.6 ou version ultérieure
InformationsquelleAutor Ivan Pedrazas
2

Sur Windows, vous pouvez le faire patch, mais il montre un JSON erreur, vous devez faire ce truc (à l'aide de PowerShell):
```
> $imgsec=  '{"imagePullSecrets": [{"name": "myregistrykey"}]}' | ConvertTo-Json
> kubectl patch serviceaccount default -p $imgsec
```
Aussi , si vous souhaitez mettre à jour/ajout de imagePullSecret , alors vous devriez être en utilisant quelque chose comme ceci :
```
> $imgsec=  '[{"op":"add","path":"/imagePullSecrets/-","value":{"name":"myregistrykey2"}}]' | ConvertTo-Json

> kubectl patch serviceaccount default --type='json' -p  $imgsec
```
.
- Merci pour ce partage! J'ai passer le mot sur cette approche un peu que je semblait arriver dans quelques endroits, tandis que j'étais à la recherche d'une solution 🙂
InformationsquelleAutor Paras Patidar

Vous devez vous connecter pour publier un commentaire.