docker - eclipse che docker 桌面安装无法从私有 docker 注册表中提取图像
问题描述
目的是为每个新用户创建一个默认工作区。
用户将访问链接https://che-eclipse-che.192.168.0.1.nip.io/#https://github.com/test/eclipse-che 它具有创建工作区的开发文件。
第一个用户注册将通过 keycloak 进行,然后将创建工作区。这意味着还将为用户创建一个新的 kubernetes 命名空间。
问题是我需要使用来自私有 docker 注册表的图像,但我无法在 devfile 中指定身份验证凭据。有什么办法可以做到这一点?
不能使用 Kubernetes 机密,因为机密仅限于命名空间。
解决方案
使用 Che,您无法配置您的凭据以供每个用户使用。如果他们需要访问私有 docker 存储库,每个人都应该配置他们的凭据。检查https://www.eclipse.org/che/docs/che-7/end-user-guide/using-private-container-registries/
我可以建议调查的内容:
- 配置节点拉取私有镜像https://kubernetes.io/docs/concepts/containers/images/#configuring-nodes-to-authenticate-to-a-private-registry;
- 将您的图像推送到集群内部 docker 注册表;
推荐阅读
- html - Angular 10.1.1 如何制作多个 URL
- html - 如何在 P 标签中将文本与图像居中
- netsuite - 为什么在 NetSuite 中更新账单上的供应商时行项目费率会发生变化?
- reactjs - 在运行时禁用 create-react-app webpack hot/live reload
- excel - 在 VBA 的列中返回匹配项
- javascript - 在 JSON 中为 React 表读取复杂表时需要帮助
- python - 在使用 Python 和一些 tcl 制作的 Canvas 和 Text 小部件中创建新类对象时出现问题?
- javascript - 从节点js中的html响应中获取值
- html - 自定义折叠导航栏(2 列,每列包含 2 列项目)
- python - dup2 恢复原始文件描述符