Mit Google Kubernetes Engine können Sie Images direkt aus Docker-Repositories abrufen. Einige Versionen bieten eine vorkonfigurierte Unterstützung zum Abrufen von Images aus Artifact Registry-Docker-Repositories.
Anforderungen
In der folgenden Tabelle sind die erforderlichen Mindestversionen für GKE aufgeführt, um Cluster zu erstellen, die Standardberechtigungen zum Herunterladen von Containern aus Docker-Repositories im selben Projekt haben.
| Version | Mindestens erforderlicher Patch |
|---|---|
| 1.14 | 1.14.8-gke.37 1.14.9-gke.28 1.14.10-gke.22 |
| 1.15 | 1.15.7-gke.28
1.15.8-gke.6 1.15.9-gke.1 |
| 1.16 | 1.16.4-gke.28 1.16.5-gke.0 |
| 1.17 | 1.17.0-gke.5 |
In diesen Fällen müssen Sie den Zugriff mit Kubernetes imagePullSecrets konfigurieren:
- Sie verwenden keine der GKE-Versionen, die für den standardmäßigen Zugriff zum Herunterladen konfiguriert sind.
- Sie benötigen Zugriff auf Container aus Repositories in einem anderen Projekt.
Image ausführen
Mit dem folgenden Befehl führen Sie ein Artifact Registry-Image in einem Google Kubernetes Engine-Cluster aus:
kubectl run [NAME] --image=LOCATION-docker.pkg.dev/PROJECT-ID/REPOSITORY/IMAGE:TAG
wobei
- LOCATION ist der regionale oder multiregionale Speicherort für das Repository.
- PROJECT ist Ihre Projekt-ID der Google Cloud Console.
Wenn die Projekt-ID einen Doppelpunkt (
:) enthält, finden Sie weitere Informationen unter Auf Domains beschränkte Projekte. - REPOSITORY ist der Name des Repositorys, in dem das Image gespeichert ist.
- IMAGE ist der Name des Images im Repository.
- TAG ist das Tag für die Image-Version, die Sie herunterladen möchten.
Weitere Informationen zu Kubernetes-Befehlen finden Sie in der Übersicht zu kubectl.