1.3.1. 镜像

容器镜像是风中了应用程序和运行环境,容器镜像是可执行的软件包,可以单独运行。

镜像需要通过镜像仓库管理,然后在pod里面进行引用这个镜像地址即可。

1.3.1.1. 更新镜像

默认的镜像拉取策略为IfNotPresent,如果镜像存在,会跳过镜像的拉取, 如果需要强制拉取,可以采取下面几种方式。

  • 修改imagePullPolicy: Always

  • 修改image的tag为latest

  • 省略imagePullPolicy和要使用的镜像标签

  • 启用AlwaysPullImages准入控制器

Note

应该避免使用latest这种tag作为镜像的tag,应该使用具体的tag版本号。

1.3.1.2. 使用私有仓库

  • 使用google容器仓库

  • 使用aws容器仓库

  • 使用azure容器仓库

  • 配置节点验证私有仓库(所有pod可以读取已配置的仓库)

  • 预先拉取镜像

  • 在pod上面指定imagePullSecrets

  • 在pod上面设置serverAccountName,在具体的serverAccountName上面设置具体的secret信息。

具体的使用如下: todo