1.3.1. 镜像¶
容器镜像是风中了应用程序和运行环境,容器镜像是可执行的软件包,可以单独运行。
镜像需要通过镜像仓库管理,然后在pod里面进行引用这个镜像地址即可。
1.3.1.1. 更新镜像¶
默认的镜像拉取策略为IfNotPresent,如果镜像存在,会跳过镜像的拉取, 如果需要强制拉取,可以采取下面几种方式。
修改imagePullPolicy: Always
修改image的tag为latest
省略imagePullPolicy和要使用的镜像标签
启用AlwaysPullImages准入控制器
Note
应该避免使用latest这种tag作为镜像的tag,应该使用具体的tag版本号。
1.3.1.2. 使用私有仓库¶
使用google容器仓库
使用aws容器仓库
使用azure容器仓库
配置节点验证私有仓库(所有pod可以读取已配置的仓库)
预先拉取镜像
在pod上面指定imagePullSecrets
在pod上面设置serverAccountName,在具体的serverAccountName上面设置具体的secret信息。
具体的使用如下: todo