前往官网
注册/登录

创建团队

登录

帮助中心主页
入门指南
  1. 认识 CODING DevOps
    1. 产品简介
    2. 使用流程
    3. 团队、项目与项目集的关系
    4. 权限管理
  2. 注册与邀请
  3. 新建项目
  4. 开始项目协同
  5. 使用代码仓库
  6. 启动代码扫描
  7. 编译构建
  8. 管理制品
  9. 实施持续部署
  10. 管理测试用例
  11. 管理项目文档
  12. 安全等级说明
  13. 常见问题
项目协同
  1. 产品简介
  2. 选择合适的协作模式
  3. Scrum 敏捷项目管理
    1. 模式介绍
    2. 管理 Backlog
    3. 管理迭代
    4. 管理史诗
    5. 管理需求
    6. 管理任务
    7. 管理缺陷
    8. 故事点
    9. 迭代统计
    10. 总结复盘
  4. 经典项目管理
    1. 模式介绍
    2. 管理需求
    3. 计划
    4. 管理迭代
    5. 管理任务
    6. 管理缺陷
    7. 阻塞关系
    8. 工时统计
    9. 跟踪进度
  5. 事项管理
    1. 导入&导出事项
    2. 自定义事项类型
    3. 自定义事项属性
    4. 自定义工作流
    5. 自定义模板
    6. 筛选事项
    7. 引用资源&上传附件
    8. 管理版本
    9. 管理标签
    10. 管理事项视图
    11. 快速发起腾讯会议
  6. 最佳实践
    1. 如何使用 CODING 进行项目规划
    2. 如何使用 CODING 进行敏捷开发
    3. 如何使用 CODING 进行瀑布流式研发
  7. 常见问题
  8. 词汇表
代码仓库
  1. 产品简介
  2. 快速开始
  3. 代码仓库管理
    1. 创建仓库
    2. 导入或关联外部仓库
    3. 查看仓库详情
    4. 设置仓库基本信息
    5. 归档仓库
    6. 删除/重置仓库
    7. 恢复已删除仓库
    8. 管理代码仓库卡片
    9. 通过本地命令行管理仓库
  4. SVN 仓库使用
    1. 创建 SVN 仓库
    2. 访问 SVN 仓库
    3. 管理 SVN 目录权限
  5. SSH 协议使用
    1. 配置 SSH 公钥
    2. 密钥指纹鉴权
    3. 通过 SSH 协议推拉代码
  6. 分支管理
    1. 创建分支
    2. 设置默认分支
    3. 设置保护分支
    4. 设置隐藏分支
    5. 使用代码所有者机制
  7. 合并请求与代码评审
    1. 调整合并请求设置
    2. 合并分支
    3. 评审合并请求
  8. 版本与标签
    1. 管理版本发布
    2. 管理版本标签
  9. 代码仓库安全
    1. 检查仓库安全风险
    2. 设置仓库访问方式
    3. 使用 GPG 签名 commit 记录
    4. 开启提交者及提交注释验证
    5. 锁定文件/文件夹
  10. Git 通识
    1. 基础概念
    2. 常用命令
    3. LFS 使用
    4. Go get 支持
  11. 最佳实践
    1. 在代码仓库中使用代码扫描
    2. 提交合并请求时触发代码扫描
    3. 如何提高代码质量
  12. 常见问题
  13. 词汇表
代码扫描
  1. 产品简介
  2. 快速开始
  3. 扫描任务
  4. 扫描方案
    1. 产品简介
    2. Xcheck 工具
    3. 集成外部扫描工具
    4. 方案模板
    5. 自动匹配语言
  5. 常见问题
  6. 词汇表
测试管理
  1. 快速开始
  2. 测试用例
    1. 创建用例
    2. 关联需求
    3. 用例评审
  3. 测试计划
    1. 创建测试计划
    2. 执行测试计划
    3. 管理测试计划
  4. 自动化用例库
  5. 分析测试报告
  6. 测试活动概览
  7. 最佳实践
  8. 词汇表
持续集成
  1. 产品简介
  2. 快速开始
  3. 编写构建流程
    1. 文本编辑器
    2. 流程配置详情
    3. 图形化编辑器
  4. 配置构建计划
    1. 触发规则
    2. 环境变量
    3. 构建快照
    4. 缓存目录
  5. 构建环境依赖包
    1. Go
    2. Maven
    3. PHP
  6. 构建制品
    1. Composer
    2. Docker
    3. Generic
    4. Maven
    5. Npm
    6. 推送至外部制品库
    7. 自动生成版本号
    8. 推送至 TCR 镜像仓库
  7. 构建节点
    1. 构建节点类型
    2. 默认节点环境
    3. 自定义节点
    4. Worker 常用命令
    5. 构建节点池
  8. 管理构建计划
    1. 分组管理
    2. 构建计划模板
  9. 系统插件
    1. 上传 Generic 类型制品
    2. 调取已录入的凭据
    3. 自动添加合并请求评审者
    4. 人工确认
    5. 收集通用报告
    6. 上传 API 文档
    7. 在阶段末尾执行插件
    8. 代码扫描
    9. 镜像更新至 K8s 集群
    10. 错误信号
    11. 邮件通知
  10. 自定义团队插件
    1. 产品简介
    2. 开发指引
    3. 声明文件
    4. qci-plugin
  11. 最佳实践
    1. 在持续集成中使用 Docker
    2. 如何使用 when 条件判断语法
    3. 在持续集成中使用 SSH
    4. 自建静态网站
      5. 使用持续集成快速构建应用
      1. GWT 应用
      2. 自动发布 Electron 应用
      3. 每日一句小应用
      4. 自动化发布 AI 应用
      5. 自动构建微信小程序
      6. 使用 Flask 构建 Web 应用
      7. 将 Ruby 项目发布至腾讯云 TKE
      8. 自动构建安卓应用
      9. 将 React 项目发布至腾讯云 COS
      10. 将 Vue 项目发布至腾讯云 COS
      代码规范检查
      1. 增量检查
      2. Commit Message
      3. Java
      4. Markdown
      5. PHP
      6. Shell
      自动化测试
      1. 功能介绍
      2. Java Spring Boot
      3. PHP 自动化测试
      自动部署
      1. COS 存储桶
      2. Docker 服务器
      3. K8s 集群
      4. Serverless
      5. Linux 服务器
      6. 微信小程序
      同步代码库
      1. 定时同步开源代码库
      2. 定时同步私有代码库
  12. 常见问题
    1. Jenkinsfile 相关问题
    2. 构建任务运行失败
    3. 自定义构建节点
    4. 持续集成与代码仓库
    5. 持续集成与制品库
    6. 常见错误码
  13. 词汇表
制品管理
  1. 制品仓库
    1. 产品简介
      2. 快速开始
      1. 基础操作
      2. Generic
      3. Docker
      4. Maven
      5. Npm
      6. Helm
      7. PyPI
      8. Composer
      9. NuGet
      10. Rpm
      11. Conan
      12. Cocoapods
    2. 制品库代理
    3. 制品库权限
    4. 制品库认证
    5. 制品属性
    6. 制品版本覆盖策略
    7. 清理策略
  2. 制品扫描
    1. 产品简介
    2. 快速开始
    3. 扫描对象
  3. 自动化插件
    1. 推送到 CODING Docker 制品仓库
    2. 制品属性设置
  4. 最佳实践
    1. 搭建团队级制品库
  5. 常见问题
  6. 词汇表
持续部署
  1. 产品简介
  2. 快速开始
  3. 权限控制
  4. 部署控制台
  5. 云账号
  6. 应用与项目
  7. 部署流程
    1. 功能介绍
    2. 阶段类型
    3. 触发器配置
    4. 环境变量
  8. 部署方式
    1. 自动发布 Docker 制品时触发
    2. 在构建计划中添加部署阶段
    3. 手动提交发布单
  9. 制品
    1. 部署流程中的制品
    2. Kubernetes 场景下的制品
  10. 阶段类型详情
    1. 人工确认
    2. Patch(Manifest) 阶段
    3. Run Job(Manifest) 阶段
    4. Bake(Manifest) 阶段
    5. Deploy(Manifest) 阶段
  11. 主机部署
    1. 主机部署介绍
    2. 堡垒机
    3. 主机组
    4. 堡垒机 Agent
    5. 部署阶段配置
    6. 运行脚本阶段
    7. 查看部署详情
    8. 回滚
  12. 最佳实践
    1. Kubernetes 滚动发布实践
    2. Kubernetes 蓝绿部署实践
    3. 在 Kubernetes 上持续部署 Helm 应用
    4. Nginx ingress 实现自动化灰度发布
    5. 持续部署 + TKE Mesh 灰度发布实践
    6. 使用 Serverless 实现动态准入控制
    7. 基于腾讯云弹性伸缩(AS)的持续部署
    8. 使用 CODING 持续部署的强大表达式
  13. 常见问题
    1. 部署 Kubernetes 资源时拉取私有库镜像
    2. Kubernetes 云账号的最小权限要求
    3. 如何将 Kubeconfig 中的证书文件转为证书数据
    4. 云账号相关问题
    5. 部署 K8s 时相关问题
文档管理
  1. 知识管理
    1. 产品简介
    2. 快速开始
    3. 知识空间
    4. 文档页面
    5. 权限配置
  2. Wiki
    1. 产品简介
    2. 快速开始
    3. 权限配置
    4. Markdown 语法参考
  3. 文件网盘
    1. 产品简介
    2. 快速开始
    3. 权限配置
  4. API 文档管理
    1. 快速开始
    2. 配置说明
    3. 接入自动化工具
      4. 编写与导入
      1. OpenAPI/Swagger
      2. Postman
      3. apiDoc
      Mock API
      1. 功能介绍
      2. 使用流程
      3. 调用说明
Compass
  1. 产品简介
  2. 工作流
    1. 功能介绍
    2. 快速开始
    3. 耗时统计
  3. 规范
  4. 自动化
  5. 词汇表
个人管理
  1. 个人设置概览
  2. 个人工作台
  3. 个人账户管理
    1. 个人账户设置
    2. 两步验证介绍
    3. 账号合并指引
    4. 登录常见问题
  4. 个人访问令牌
团队管理员指南
  1. 团队配置
  2. 项目管理
  3. 成员管理
    1. 管理团队成员
    2. 管理组织架构
    3. 管理组织架构成员
    4. 通过企业微信导入成员
    5. 通过腾讯云导入成员
    6. 通过 LDAP 导入成员
    7. 通过 TCTP 导入成员
  4. 权限配置
  5. 第三方应用
    1. 绑定腾讯云
    2. 绑定企业微信
    3. 绑定企业微信小程序
    4. 绑定私有 GitLab
    5. 绑定 LDAP
    6. 绑定 TCTP
  6. 安全性
    1. 访问审计
    2. 会话管理
    3. 登录设置
    4. 水印设置
    5. 日志
  7. 服务订购
    1. 服务方案与计费
    2. 账单、合同与发票
    3. 常见问题
  8. 消息通知
    1. 站内通知
    2. 每日邮件提醒
      3. 第三方服务通知
      1. 微信
      2. 企业微信
      3. 企业微信群机器人
      4. 钉钉机器人
  9. 常见问题
项目管理员指南
  1. 项目管理
  2. 项目成员管理
  3. 权限配置
  4. 基本设置
  5. 高级设置
    1. 项目令牌
    2. 凭据管理
      3. Service Hook
      1. 产品简介
      2. 服务类型
      3. 事件介绍
      4. 过滤器
      5. 绑定企业微信群机器人
      6. 绑定钉钉机器人
项目集
  1. 产品简介
  2. 快速开始
  3. 项目集管理
  4. 成员与权限管理
  5. 常见问题
仪表盘
  1. 使用仪表盘
  2. 最佳实践
团队目标管理
  1. 产品简介
  2. 快速开始
  3. 目标周期管理
  4. 目标管理
  5. 最佳实践
  6. 词汇表
工作负载
  1. 产品简介
  2. 快速开始
  3. 权限配置
研发度量
  1. 使用研发度量
OPEN API
  1. 授权认证
网站托管
  1. 产品简介
  2. 管理指引
  3. 计费说明
流水线
  1. 产品简介
  2. 产品优势
  3. 快速开始
  4. 配置流水线
    1. 触发方式
    2. 分支监控
    3. 重新运行
    4. 自动取消机制
    5. 自定义版本号
    6. 自动禁用
  5. CIFile 文件
    1. 示例文件参考
    2. 编写任务与阶段划分
    3. 代码仓库拉取配置
    4. 配置触发方式
    5. 通知及其他配置
    6. 文件路径配置格式
    7. 人工确认
    8. 收尾阶段
  6. 查看构建结果
    1. 个性化结果展示
    2. 结果徽章
    3. 结果通知
  7. 环境变量
    1. 变量分类与使用
    2. 变量分类与使用
  8. 编译环境
    1. 如何修改构建机环境
    2. 定制 Docker 编译镜像
  9. 错误码速查表
  10. 词汇表
应用中心(Orbit)
  1. 产品简介
  2. 快速开始
  3. 权限配置
  4. 应用详情
Cloud Studio
  1. 产品简介
持续部署 / 常见问题 / 部署 Kubernetes 资源时拉取私有库镜像

部署 Kubernetes 资源时如何拉取私有库镜像?

文章内容

在部署 Kubernetes 资源时,如果 manifest 引用的镜像是存储于私有库的镜像,则需要创建 K8s Secret,并在 manifest 中配置 imagePullSecrets 才能成功拉取镜像。

检查 K8s Secret

首先检查 K8s 中是否存在以 coding 开头的 Secret,命令:

kubectl get secrets

或通过云厂商的网页查看:

如果使用腾讯云账号登录 CODING,在设置 CODING CD 时,会在 TKE 集群中自动创建名为 coding-registry-cred-$(user_id)的 Secret:

创建项目令牌

如果上一步检查发现没有 K8s Secret,则在 CODING「项目设置」——「开发者选项」——「项目令牌」页面创建一个具有「读取制品库」权限的令牌:

创建 K8s Secret

把上一步获得的项目令牌创建为 K8s Secret,命令:

kubectl create secret docker-registry coding-docker \
--docker-server=仓库域名 --docker-username=项目令牌用户名 --docker-password=项目令牌密码

你可以在 CODING 制品仓库中的配置凭据中找到仓库域名。

或通过云厂商的网页创建:

使用 K8s Secret

在 manifest 中通过imagePullSecrets 配置此 Secret 用于拉取镜像(最后两行):

apiVersion: apps/v1
kind: Deployment
...
    spec:
      containers:
      - name: my-api
        image: my-team-docker.pkg.coding.net/demo/docker/my-api:1.2.3
        ports:
        - containerPort: 80
      imagePullSecrets:
      - name: coding-docker

参考资料

从私有仓库拉取镜像 - Kubernetes 官方文档

上一篇使用 CODING 持续部署的强大表达式
最近更新
感谢反馈有用
感谢反馈没用

在阅读中是否遇到以下问题?

您希望我们如何改进?

微信扫码添加

CODING 售前咨询

提供付费咨询及解决方案

微信扫码添加

CODING 售前咨询

提供付费咨询及解决方案

工单咨询