kubectl create secret docker-registry
概要
建立新的密鑰以用於 Docker 登錄檔。
Dockercfg secrets are used to authenticate against Docker registries.
When using the Docker command line to push images, you can authenticate to a given registry by running:
'$ docker login DOCKER_REGISTRY_SERVER --username=DOCKER_USER --password=DOCKER_PASSWORD --email=DOCKER_EMAIL'.
這會產生一個 ~/.dockercfg 檔案,後續的 'docker push' 和 'docker pull' 命令會使用該檔案向登錄檔進行身份驗證。電子郵件地址是選填的。
When creating applications, you may have a Docker registry that requires authentication. In order for the
nodes to pull images on your behalf, they must have the credentials. You can provide this information
by creating a dockercfg secret and attaching it to your service account.
kubectl create secret docker-registry NAME --docker-username=user --docker-password=password --docker-email=email [--docker-server=string] [--from-file=[key=]source] [--dry-run=server|client|none]
範例
# If you do not already have a .dockercfg file, create a dockercfg secret directly
kubectl create secret docker-registry my-secret --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL
# Create a new secret named my-secret from ~/.docker/config.json
kubectl create secret docker-registry my-secret --from-file=path/to/.docker/config.json
選項
| --allow-missing-template-keys 預設值:true | |
如果為 true,則當範本中缺少欄位或地圖鍵時,忽略範本中的任何錯誤。僅適用於 golang 和 jsonpath 輸出格式。 | |
| --append-hash | |
將密鑰的雜湊附加到其名稱。 | |
| --docker-email 字串 | |
Docker 登錄檔的電子郵件 | |
| --docker-password 字串 | |
Docker 登錄檔身份驗證的密碼 | |
| --docker-server 字串 預設值:"https://index.docker.io/v1/" | |
Docker 登錄檔的伺服器位置 | |
| --docker-username 字串 | |
Docker 登錄檔身份驗證的使用者名稱 | |
| --dry-run 字串[="unchanged"] 預設值:"none" | |
必須為 "none"、"server" 或 "client"。如果為 client 策略,則僅列印將傳送的物件,而不傳送它。如果為 server 策略,則提交伺服器端請求,而不持久化資源。 | |
| --field-manager 字串 預設值:"kubectl-create" | |
用於追蹤欄位所有權的管理員名稱。 | |
| --from-file 字串 | |
可以使用其檔案路徑指定金鑰檔案,在這種情況下,將為其提供預設名稱 .dockerconfigjson,或者可以選擇使用名稱和檔案路徑,在這種情況下,將使用給定的名稱。指定目錄將迭代目錄中每個名為檔案的有效密鑰檔案。對於此命令,金鑰應始終為 .dockerconfigjson。 | |
| -h, --help | |
docker-registry 的說明 | |
| -o, --output 字串 | |
輸出格式。選項之一:(json, yaml, name, go-template, go-template-file, template, templatefile, jsonpath, jsonpath-as-json, jsonpath-file)。 | |
| --save-config | |
如果為 true,則目前物件的組態將儲存在其註解中。否則,註解將保持不變。當您想要在未來對此物件執行 kubectl apply 時,此標誌很有用。 | |
| --show-managed-fields | |
如果為 true,則在 JSON 或 YAML 格式中列印物件時,保留 managedFields。 | |
| --template 字串 | |
當 -o=go-template、-o=go-template-file 時,要使用的範本字串或範本檔案的路徑。範本格式為 golang 範本 [https://go.dev.org.tw/pkg/text/template/#pkg-overview]。 | |
| --validate 字串[="strict"] 預設值:"strict" | |
必須為以下其中之一:strict (或 true)、warn、ignore (或 false)。"true" 或 "strict" 將使用結構描述來驗證輸入,如果無效則請求失敗。如果 API 伺服器上啟用 ServerSideFieldValidation,它將執行伺服器端驗證,但如果未啟用,則會退回到較不可靠的用戶端驗證。"warn" 將警告未知或重複欄位,如果 API 伺服器上啟用伺服器端欄位驗證,則不會阻止請求,否則行為如同 "ignore"。"false" 或 "ignore" 將不執行任何結構描述驗證,靜默丟棄任何未知或重複欄位。 | |
| --as 字串 | |
要模擬操作的使用者名稱。使用者可以是命名空間中的一般使用者或服務帳戶。 | |
| --as-group 字串 | |
要模擬操作的群組,可以重複此標誌以指定多個群組。 | |
| --as-uid 字串 | |
要模擬操作的 UID。 | |
| --cache-dir 字串 預設值:"$HOME/.kube/cache" | |
預設快取目錄 | |
| --certificate-authority 字串 | |
憑證授權單位的憑證檔案路徑 | |
| --client-certificate 字串 | |
TLS 的用戶端憑證檔案路徑 | |
| --client-key 字串 | |
TLS 的用戶端金鑰檔案路徑 | |
| --cluster 字串 | |
要使用的 kubeconfig 叢集名稱 | |
| --context 字串 | |
要使用的 kubeconfig 環境定義名稱 | |
| --default-not-ready-toleration-seconds int 預設值:300 | |
指示 tolerationSeconds,用於 toleration for notReady:NoExecute,預設情況下會新增到每個尚未具有此容忍度的 Pod。 | |
| --default-unreachable-toleration-seconds int 預設值:300 | |
指出為 tolerationSeconds 設定的容忍時間,用於 unreachable:NoExecute 容忍度,預設會新增至每個尚未具有此容忍度的 Pod。 | |
| --disable-compression | |
若為 true,則選擇不對所有發往伺服器的請求進行響應壓縮 | |
| --insecure-skip-tls-verify | |
若為 true,則不會檢查伺服器憑證的有效性。這會使您的 HTTPS 連線變得不安全 | |
| --kubeconfig string | |
用於 CLI 請求的 kubeconfig 檔案路徑。 | |
| --match-server-version | |
要求伺服器版本與客戶端版本相符 | |
| -n, --namespace string | |
如果存在,則此 CLI 請求的命名空間範圍 | |
| --password string | |
用於 API 伺服器的基本身分驗證密碼 | |
| --profile string 預設值: "none" | |
要擷取的設定檔名稱。選項之一(none|cpu|heap|goroutine|threadcreate|block|mutex) | |
| --profile-output string 預設值: "profile.pprof" | |
要將設定檔寫入的檔案名稱 | |
| --request-timeout string 預設值: "0" | |
在放棄單個伺服器請求之前等待的時間長度。非零值應包含對應的時間單位(例如 1 秒、2 分、3 小時)。值為零表示請求永不逾時。 | |
| -s, --server string | |
Kubernetes API 伺服器的位址和埠 | |
| --storage-driver-buffer-duration duration 預設值: 1m0s | |
儲存驅動程式中的寫入將緩衝此持續時間,並作為單個交易提交到非記憶體後端 | |
| --storage-driver-db string 預設值: "cadvisor" | |
資料庫名稱 | |
| --storage-driver-host string 預設值: "localhost:8086" | |
資料庫主機:埠 | |
| --storage-driver-password string 預設值: "root" | |
資料庫密碼 | |
| --storage-driver-secure | |
使用與資料庫的安全連線 | |
| --storage-driver-table string 預設值: "stats" | |
表格名稱 | |
| --storage-driver-user string 預設值: "root" | |
資料庫使用者名稱 | |
| --tls-server-name string | |
用於伺服器憑證驗證的伺服器名稱。如果未提供,則使用用於聯絡伺服器的主機名稱 | |
| --token string | |
用於 API 伺服器身分驗證的持有者權杖 | |
| --user string | |
要使用的 kubeconfig 使用者名稱 | |
| --username string | |
用於 API 伺服器的基本身分驗證使用者名稱 | |
| --version version[=true] | |
--version、--version=raw 列印版本資訊並退出;--version=vX.Y.Z... 設定報告的版本 | |
| --warnings-as-errors | |
將從伺服器收到的警告視為錯誤,並以非零退出代碼退出 | |
另請參閱
- kubectl create secret - 使用指定的子指令建立 secret
此頁面為自動產生。
如果您計劃回報此頁面的問題,請在您的問題描述中提及此頁面為自動產生。修正可能需要在 Kubernetes 專案的其他地方進行。