Kubernetes 提供了一个命令行选项 --image-pull-policy
,用于控制 Pod 中容器镜像的拉取策略。其中一个可选的拉取策略是 IfNotPresent
,表示只有当本地不存在该镜像时才从远程拉取,否则直接使用本地镜像。
为了更加安全地拉取镜像, Kubernetes 也支持通过设置 Docker 镜像仓库的证书来进行验证。但是,这会增加部署和维护的复杂度和成本。
如果您想要跳过镜像验证,可以添加 --insecure-skip-tls-verify=true
到 kubectl 命令中,或将其添加到 kubelet 的启动参数。请注意,这样做会降低安全性,因此不应在生产环境中使用。
例如,以下命令可以跳过 TLS 验证并拉取镜像:
kubectl run mypod --image=myregistry/myimage --insecure-skip-tls-verify=true