2.3.2. 创建 Pull Secrets

要拉取 OpenShift 的内部 registry 上不可用的安全容器镜像,请执行以下操作:

  1. 登录您的 OpenShift 集群。

  2. 选择您的项目,例如: 

    $ oc project rhdg-helloworld

  3. 使用您的 Docker 配置创建通用 pull secret。 

    $ oc create secret generic ${SECRET_NAME} \
  --from-file=.dockerconfigjson=path/to/.docker/config.json \
  --type=kubernetes.io/dockerconfigjson

  4. 将 pull secret 链接到您的服务帐户。 

    $ oc secrets link default ${SECRET_NAME} --for=pull

  5. 挂载 secret。 

    $ oc secrets link builder ${SECRET_NAME}

如需更多信息,包括故障排除步骤,请参阅 Red Hat Container Registry 身份验证