Mit Google Kubernetes Engine können Sie Images direkt aus Docker-Repositories abrufen. Einige Versionen bieten eine vorkonfigurierte Unterstützung zum Abrufen von Images aus Artifact Registry-Docker-Repositories.
Anforderungen
In der folgenden Tabelle sind die erforderlichen Mindestversionen für GKE aufgeführt, um Cluster zu erstellen, die Standardberechtigungen zum Herunterladen von Containern aus Docker-Repositories im selben Projekt haben.
| Version | Mindestens erforderlicher Patch |
|---|---|
| 1.14 | 1.14.8-gke.37 1.14.9-gke.28 1.14.10-gke.22 |
| 1.15 | 1.15.7-gke.28
1.15.8-gke.6 1.15.9-gke.1 |
| 1.16 | 1.16.4-gke.28 1.16.5-gke.0 |
| 1.17 | 1.17.0-gke.5 |
Wenn Ihre GKE-Version älter als die Mindestversion ist, müssen Sie Kubernetes imagePullSecrets konfigurieren, damit GKE Images abrufen kann.
Wenn GKE sich in einem anderen Projekt als Artifact Registry befindet, gewähren Sie dem Dienstkonto, das Ihr GKE-Knoten verwendet, Artifact Registry. Standardmäßig verwenden Knoten das Compute Engine-Standarddienstkonto.
Image ausführen
Mit dem folgenden Befehl führen Sie ein Artifact Registry-Image in einem Google Kubernetes Engine-Cluster aus:
kubectl run [NAME] --image=LOCATION-docker.pkg.dev/PROJECT-ID/REPOSITORY/IMAGE:TAG
wobei
- LOCATION ist der regionale oder multiregionale Speicherort für das Repository.
- PROJECT ist Ihre Projekt-ID der Google Cloud Console.
Wenn die Projekt-ID einen Doppelpunkt (
:) enthält, finden Sie weitere Informationen unter Auf Domains beschränkte Projekte. - REPOSITORY ist der Name des Repositorys, in dem das Image gespeichert ist.
- IMAGE ist der Name des Images im Repository.
- TAG ist das Tag für die Image-Version, die Sie herunterladen möchten.
Weitere Informationen zu Kubernetes-Befehlen finden Sie in der Übersicht zu kubectl.