使用私有仓库的 kubernetes 初始化容器

Question

在使用 imagePullSecret 访问注册表时，有没有人尝试在私有仓库中拥有 init 容器的映像？以下是具有图像拉取机密的私有注册表的示例。

apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
   containers:
     - name: private-reg-container
       image: privatereg:5000/private-image-name
  imagePullSecrets:
    - name: regsecret

当您定义 init 容器时，机密不能包含在 init-container 中，因为它不是容器规范的一部分。

那么它仍然可以使用 init 容器工作吗？我在示例https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-initialization/ 中看到他们在规范中创建了一个卷，并且它在 init 中可用。

Answer 1

你可以通过注解来添加：

annotations:
  pod.beta.kubernetes.io/init-containers: '[
    {
      "name": "install",
       "image": "my-init-container",
       "imagePullSecrets": "something"
     }
    ]'