บทนำ
บทความนี้อธิบายวิธีการสร้าง Certificate (Secret) สำหรับ Image Registry บน Sangfor SKE v2.2.0 เพื่อให้ Pod ใน namespace สามารถ pull image จาก Harbor image registry ได้
ข้อกำหนดเบื้องต้น
- ต้องจดจำ Harbor IP address, username และ password ที่ใช้ login เข้า Harbor
- ต้องมี Kubernetes cluster และ Harbor image registry ที่ deploy ไว้แล้ว
- ต้องการให้ Pod C ที่สร้างโดย tenant A ใน namespace B สามารถใช้ images จาก image registry ได้
ขั้นตอนที่ 1: เพิ่ม Image Registry
1. เข้าสู่ระบบ SCP ด้วย administrator หรือ tenant A (เจ้าของ Kubernetes cluster ที่ต้องการ deploy workloads) แล้วไปที่ Resources > Compute > Kubernetes Engine > Image Registries
2. คลิก Add กรอกชื่อ และระบุ Harbor URL
ขั้นตอนที่ 2: สร้าง Secret
1. ค้นหา namespace ที่ต้องการ แล้วคลิก Secrets เพื่อเข้าหน้า Secrets จากนั้นคลิก New
2. กรอกข้อมูล Secret โดยเลือก type เป็น Image Registry Certificate แล้วกรอก Harbor URL, username และ password
3. หลังจากสร้าง Secret สำเร็จ คุณจะเห็น Secret ในหน้า Secrets ให้จดจำชื่อ Secret ไว้ เนื่องจาก Secret นี้จะถูกใช้สำหรับ pull images ใน namespace นั้น
หมายเหตุ
- Secret ที่สร้างจะใช้ได้เฉพาะภายใน namespace ที่สร้างเท่านั้น หากต้องการใช้ใน namespace อื่นต้องสร้าง Secret ใหม่ใน namespace นั้น
- ต้องสร้าง Secret ก่อนการสร้าง Pod ที่ต้องการ pull image จาก Harbor
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น