kubernetes - Openshift 3.11 如何设置永久令牌以从集成的 docker 注册表中提取
问题描述
我正在使用 openshift 3.11,我很难弄清楚如何为图像拉取和推送设置永久令牌。在我进行 docker login 之后就可以了,但最终该令牌会过期。根据文档,似乎 services account : default ,builder 应该可以访问。
如您所见,它们每个都有一些默认的 dockercfg: 标签:注释:图像拉取机密:default-dockercfg-ttjml 可挂载机密:default-token-q4x4w default-dockercfg-ttjml 令牌:default-token-729xq default-token-q4x4w事件:
default-dockercfg-ttjml,它有非常奇怪的用户名和密码。多次阅读文档,但我仍然无法理解如何设置永久令牌。有人可以简单地向我解释一下程序是什么吗?
解决方案
AFAIK,serviceAccount
令牌在再次创建之前不会过期。查看 [0] 了解详细信息。如果要针对外部 docker 注册表创建docker
身份验证,请参阅 [1] 了解详细信息。secret
[0]管理服务帐号
The generated API token and registry credentials do not expire, but they can be revoked by deleting the secret.
$ oc create secret generic <pull_secret_name> \
--from-file=.dockerconfigjson=<path/to/.docker/config.json> \
--type=kubernetes.io/dockerconfigjson
推荐阅读
- apache-spark - 复制当前行,修改它并在火花中添加一个新行
- html - 如何仅将 HTML 表格中的某些元素居中?
- javascript - 使用键盘上的 Esc 键关闭模式弹出窗口
- javascript - 循环更改视频分辨率
- typescript - 计算函数中的类型不存在属性
- node.js - docker-compose:nodejs容器不与postgres容器通信
- python - 将 python 变量传递给 dash html 组件
- symfony4 - Symfony4/Behat 注入功能不起作用“您请求的服务不存在”
- typescript - 使用打字稿播种猫鼬(MongoDB)数据库
- luigi - Luigi 在命令行中显示已完成任务的百分比