问题描述
用户将访问链接 https://che-eclipse-che.192.168.0.1.nip.io/#https://github.com/test/eclipse-che 它具有用于创建工作区的 devfile。
首次用户注册将通过 keycloak 进行,然后将创建工作区。这意味着还将为用户创建一个新的 kubernetes 命名空间。
问题是我需要使用来自私有 docker 注册表的映像,但我无法在 devfile 中指定身份验证凭据。有什么办法可以做到这一点吗?
不能使用 kubernetes secret,因为 secret 被限制在一个命名空间中。
解决方法
使用 Che,您无法配置您的凭据以供每个用户使用。 如果他们需要访问私有 docker 存储库,每个人都应该配置他们的凭据。检查https://www.eclipse.org/che/docs/che-7/end-user-guide/using-private-container-registries/
我可以建议研究的内容:
- 配置节点以拉取私有镜像 https://kubernetes.io/docs/concepts/containers/images/#configuring-nodes-to-authenticate-to-a-private-registry;
- 将您的图像推送到集群内部 docker 注册表;