Невозможно передать учетные данные частного реестра в Azure Iot Edge
Я использую kubernetes с virtual-kubelet для развертывания модуля в Iot Edge. Все отлично работает с публичным имиджем. Я не могу понять, как передать учетные данные в мой личный реестр.
В этой документации https://github.com/MicrosoftDocs/azure-docs/blob/master/articles/iot-edge/iot-edge-runtime.md говорится:
settings.image - Образ контейнера, который агент IoT Edge использует для запуска модуля. Агент IoT Edge должен быть настроен с учетными данными для реестра контейнера, если образ защищен паролем. Учетные данные для реестра контейнера можно настроить удаленно с помощью манифеста развертывания или на самом устройстве IoT Edge, обновив файл config.yaml в папке программы IoT Edge.
Кажется, очень легко, но не могу найти, как изменить config.yaml, чтобы добавить мои учетные данные. Я думаю, что это должно быть добавлено в разделе ниже, но нет примера, как это сделать.
###############################################################################
# Edge Agent module spec
###############################################################################
#
# Configures the initial Edge Agent module.
#
# The daemon uses this definition to bootstrap the system. The Edge Agent can
# then update itself based on the Edge Agent module definition present in the
# deployment in IoT Hub.
#
###############################################################################
agent:
name: "edgeAgent"
type: "docker"
env:
RuntimeLogLevel: debug
config:
image: "mcr.microsoft.com/azureiotedge-agent:1.0"
auth: {}
YAML
apiVersion: apps/v1beta2
kind: Deployment
metadata:
name: matrix
spec:
selector:
matchLabels:
app: matrix
replicas: 1
strategy:
type: RollingUpdate
rollingUpdate:
maxSurge: 0%
maxUnavailable: 100%
template:
metadata:
labels:
app: matrix
annotations:
isEdgeDeployment: "true"
targetCondition: "tags.type='gpu'"
priority: "151"
loggingOptions: ""
spec:
affinity:
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: app
operator: In
values:
- matrix
topologyKey: "kubernetes.io/hostname"
containers:
- name: matrix
image: "registry.xxx.xx/image/xxx-frontend"
env:
- name: DISPLAY
value: ":0.0"
nodeSelector:
type: virtual-kubelet
tolerations:
- key: virtual-kubelet.io/provider
operator: Equal
value: iotedge
effect: NoSchedule
---
kind: ConfigMap
apiVersion: v1
metadata:
name: matrix
data:
status: running
restartPolicy: always
version: "1.0"
createOptions: |
{
"HostConfig": {
"Privileged": "true",
"Mounts": [{"Target": "/tmp/.X11-unix/","Source": "/tmp/.X11-unix/","Type": "bind"}],
"network": "host"
}
}
---
apiVersion: v1
kind: ConfigMap
metadata:
name: edgeagent
data:
desiredProperties: |
{
"runtime": {
"settings": {
"registryCredentials": {
"docker": {
"address": "registry.xxx.xx",
"password": "xxxxxxxxxxxxxxx",
"username": "user"
}
}
}
},
"systemModules": {
"edgeHub": {
"env": {
"OptimizeForPerformance": {
"value": "false"
}
}
}
}
}
---
apiVersion: v1
kind: ConfigMap
metadata:
name: edgehub
data:
desiredProperties: |
{
"routes": {
"route": "FROM /* INTO $upstream",
},
"storeAndForwardConfiguration": {
"timeToLiveSecs": 6
}
}
1 ответ
Вы можете добавить это к edgeAgent
configMap примерно так:
---
apiVersion: v1
kind: ConfigMap
metadata:
name: edgeagent
data:
desiredProperties: |
{
"runtime": {
"settings": {
"registryCredentials": {
"docker": {
"address": "preview.azurecr.io",
"password": "xyz",
"username": "abc"
}
}
}
}
}
---