我使用 terraform
配置 Google 容器引擎,我也使用 terraform Kubernetes 提供程序。我在私有存储库上有一些 docker 映像,我喜欢使用 kubernetes 提供程序来拉取,但我在使用image_pull_secrets时遇到了一些困难。
resource "kubernetes_service_account" "example" {
metadata {
name = "terraform-example"
}
secret {
name = "${kubernetes_secret.example.metadata.0.name}"
}
}
resource "kubernetes_secret" "example" {
metadata {
name = "terraform-example"
}
}
我想知道我应该用什么来image_pull_secrets。
resource "kubernetes_replication_controller" "xxx-rest-client" {
metadata {
name = "xxx-rest-client"
labels {
app = "xxx-rest-client"
}
}
spec {
replicas = 2
selector {
name = "xxx-rest-client"
}
template {
image_pull_secrets = ["${kubernetes_service_account.example.UNKNOWN}"]
container {
image = "test/xxx-rest-client"
name = "xxx-rest-client"
//port = ["3128"]
resources{
limits{
cpu = "1.0"
memory = "512Mi"
}
requests{
cpu = "250m"
memory = "50Mi"
}
}
}
}
}
depends_on = ["google_container_cluster.xxx"]
}
拉取机密列表的每个元素都需要是一个映射。
image_pull_secrets = [
{
name = "${kubernetes_service_account.example.default_secret_name}"
}
]
试一试,它应该适合你。