ZBLOG

k8s 拉镜像支持--skip-verify

Kubernetes 提供了一个命令行选项 --image-pull-policy,用于控制 Pod 中容器镜像的拉取策略。其中一个可选的拉取策略是 IfNotPresent,表示只有当本地不存在该镜像时才从远程拉取,否则直接使用本地镜像。

为了更加安全地拉取镜像, Kubernetes 也支持通过设置 Docker 镜像仓库的证书来进行验证。但是,这会增加部署和维护的复杂度和成本。

如果您想要跳过镜像验证,可以添加 --insecure-skip-tls-verify=true 到 kubectl 命令中,或将其添加到 kubelet 的启动参数。请注意,这样做会降低安全性,因此不应在生产环境中使用。

例如,以下命令可以跳过 TLS 验证并拉取镜像:

kubectl run mypod --image=myregistry/myimage --insecure-skip-tls-verify=true

本站部分文章来源于网络,版权归原作者所有,如有侵权请联系站长删除。
转载请注明出处:http://sdn.0voice.com/?id=334

分享:
扫描分享到社交APP
上一篇
下一篇
发表列表
游客 游客
此处应有掌声~
评论列表

还没有评论,快来说点什么吧~

联系我们

在线咨询: 点击这里给我发消息

微信号:3007537140

上班时间: 10:30-22:30

关注我们
x

注册

已经有帐号?