kubectlを利用した Secret管理

VPC環境で利用できます。

コンテナイメージ、Data Manager、Model Registryなどのアクセス権限の使用と管理のための Secret管理について説明します。ML expert Platformでは kubectlを通じて Secretを管理しています。

Private Container Registry認証 Secret作成

Private Container Registryイメージを使用するには、認証のための Secretを登録し、作成する Podの imagePullSecretsフィールド値として明示する必要があります。
次のように Private Container Registryにアクセスするための Secretを作成できます。

kubectl -n <namespace> create secret docker-registry ro_foobar \
--docker-server='foobar.kr.ncr.ntruss.com' \ # コンテナレジストリのベースアドレス
--docker-username='ro_foobar' \  # ユーザー名
--docker-password='pw_foobar' # パスワード

apiVersion: batch/v1
kind: Job
metadata:
  name: foobar
  namespace: p-{projectName}
spec:
  template:
    spec:
      imagePullSecrets:
        - name: ro_foobar # 使用する Secretを imagePullSecretに明示
      containers:
        - name: main
          image: foobar.kr.ncr.ntruss.com/foobar:latest
          imagePullPolicy: Always