3.8. 将 Docker 凭证用于私有 registry

流程

1. 从本地 .docker/config.json 文件创建 secret：

   $ oc create secret generic dockerhub \
       --from-file=.dockerconfigjson=<path/to/.docker/config.json> \
       --type=kubernetes.io/dockerconfigjson

   Copy to Clipboard Toggle word wrap

   这将生成名为 dockerhub 的 secret 的 JSON 规格并创建该对象。

2. 创建 secret 后，将其添加到 builder 服务帐户。所有构建都使用 builder 角色来运行，因此您必须使用以下命令使其能访问您的 secret：

   $ oc secrets link builder dockerhub

   Copy to Clipboard Toggle word wrap

3. 将 pushSecret 字段添加到 BuildConfig 中的 output 部分，并将它设为您创建的 secret 的名称，上例中为 dockerhub。

   spec:
     output:
       to:
         kind: "DockerImage"
         name: "private.registry.com/org/private-image:latest"
       pushSecret:
         name: "dockerhub"

   Copy to Clipboard Toggle word wrap

   您可以使用 oc set build-secret 命令在构建配置上设置推送 secret：

   $ oc set build-secret --push bc/sample-build dockerhub

   Copy to Clipboard Toggle word wrap

4. 通过指定 pullSecret 字段（构建策略定义的一部分），从私有容器镜像 registry 拉取构建器容器镜像：

   strategy:
     sourceStrategy:
       from:
         kind: "DockerImage"
         name: "docker.io/user/private_repository"
       pullSecret:
         name: "dockerhub"

   Copy to Clipboard Toggle word wrap

   您可以使用 oc set build-secret 命令在构建配置上设置拉取 secret：

   $ oc set build-secret --pull bc/sample-build dockerhub

   Copy to Clipboard Toggle word wrap