Kubernetes API 服务器的安全防护
创建 docker-registry Secret
kubectl create secret docker-registry mydockerhubsecret \
--docker-username=myusername \
--docker-password=mypassword \
--docker-email=myemail
编写 ServiceAccount YAML 文件(sa-image-pull-secret.yaml)
apiVersion: v1
kind: ServiceAccount
metadata:
name: image-pull-secret
imagePullSecrets:
- name: mydockerhubsecret
创建 ServiceAccount 对象
kubectl apply -f sa-image-pull-secret.yaml
编写 Pod YAML 文件(private-serviceaccount.yaml),指定 serviceAccountName 为 image-pull-secret。