GitLab 用 pull secret
新增從 private GitLab registry 下載 image 用的 secret
PrimeHub 支援從 private Docker registry 下載 image。因為是 private,所以我們需要有對應的 secret 才有足夠的權限。
這份文件就說明我們如何新增從 GitLab 上的 private registry 下載 image 用的 secret。
產生 Deploy tokens on GitLab
首先我們需要在 GitLab 產生 deploy token,然後將此 token 加入至 PrimeHub 上的 Secret。我們可以照著 GitLab 官方文件 [Creating a Deploy Token] 來產生 token。Token 產生後只會顯示一次,記得要將Username
及Token
儲存下來,稍候我們會需要它們;若不幸遺失了,可以重新產生新的 Token
。
將 Token 加入 PrimeHub 的 Secret
登入管理者、進入
Admin Dashboard
後,進入Secrets
管理。點擊
+ Add
新增secret
。填入
Name
、Display Name
(非必要)並選擇Type
為kubernetes.io/dockerconfigjson
。填入
Registry Host
為registry.gitlab.com
.填入
Username
及Password
為先前取得的deploy token
。點擊
Confirm
儲存.
之後我們可以指定此 secret
用來下載我們在 GitLab 上 private registry 的 image。
其它
除了 GitLab,我們當然也可以加入來自其它服務的 secrets,以下為外部參考文件: