00:02
当然这里我为什么提前不把它开开,原因是我这里的机器的资源已经不太够用了,我的电脑是16个G的,对吧?那我们这里的机器节点已经比较多了,那如果再把它打开的话,我的压力稍微大了一点,所以我会平时把它给关闭,那在生长环境中,这个一定是持续运行的,对吧,好。我们去访问一下哈,看还能访问到吗?我们现在要写一个house的文件,对吧。我们的叫192.16866.1版叫hub.it硅谷点com对吧,我没有记错的话。好,我们过来访问一下。hub.it硅谷点com。
01:03
没问题对吧,好密密码啊加三。好进来了对吧,好,这里有个镜,有个镜像仓库是我们公开的,那既然是公开的话,我们就下载的话,它是不需要认证的,所以我们去创建一个镜像,或者把这个仓库给他改成私有的,我们给它改掉。看这里能设置吗?像设四那设SE以后,这里面是不是有个镜像叫map对吧,我们去下载一下。我们把当前所有的机器节点的这么一个map给它删掉,我们看下有这么一个镜像do啊,我把这个镜像给它删掉,防止等会去使用的话直接去用本机的了,对吧,本机没有二零呢,Do r Mr。
02:02
删除了对吧。诶,对。没有这个镜像对吧,好,以及最后一个刀客啊,那么。好,能看明白什么意思吧,我现在默认的哈B里面有个仓库,默认是公开的,公开的也就意味着谁都能下载,不需要认证,我刚才通过这里的选项把它改为了私有,私有的含义,如果你过来访问的话,你需要提前进行认证以后才能去使用这里的镜像,对吧?比如我们现在去到个铺,我们去看一下,肯定是下载不成功的。比如我们到阿里上去下载。嗯。下载成功了。我把它删掉,我们再看一下,不科学啊。
03:04
好,那就是这里没有生效是吧,那我们去改一个吧,添加一个仓库吧,这个稍微公开吧,还是公开吧,项目名称,比如就叫做我们的。呃,Pass,出师苦,我们把它设为私有。默认就私有对吧,所谓私有好太子的酷下,然后呢,我们现在推个镜像过来退出,如果你想推镜像的话,镜像的格式必须是这么一种格式,我们去复制一下,好,我们去看一下到底有哪些镜像。嗯。本机有一个VR版的镜像对吧?好,我们现在改一下do target。是一个map的VR吧。好,把它做一个target的别名map,然后呢,我们再把它给推上去,你会发现推的时候肯定是要密码的。
04:10
不好报错了吧,权限权限拒绝了对吧?所以我们需要包个log去访问认证hub.it硅谷点com,用你是的命。打错了对吧,啊的密码,密码是哈12345认成功了对吧,那我们现在再去推,把它推上去。好,已经推完了,我们这里刷新我们看一下。好,那我们去复制一下它的下载地址,我们过来访问,我们看看效果。还能想到成功?
05:00
CAD到EDC叫的刀口线啊,这里是不是有一个中带机器啊,可以接三对吧。好,我们把K接线给它翻一下,那刀妹意思我们把这些镜像给它清一下,清的是我们的这么一个镜像刀卡麦。清除了对吧,好,我们再去下载。诶,怎么还是不需要认证的呢。CD到EDC下高可效这个加密其实已经没有了,好,我们把这些相关的镜像都给删一下,我们看看效果吧,嗯。
06:08
跟map有关的。第一个是他V1V2V3都有对吧,好刀杆M2V1V2V3以及。Test的map,哎呀,好刀你妹这行可以看到。相关的已经都没有了,对吧,还有一个,还有一个还有一个V1吧。好刀M2V。有,有我们的容器正在使用是吧?啊,想一想,Co CR get Co CDR delete,然后呢,Deployment刚刚。
07:07
啊库city get没了对吧。好,我们再过来删一下,都删掉了,那现在我们再倒个铺一下,我们看一下效果。这个为什么加密认证不成功?我理解的是有没有缓存存在这里。再看下有没有下载成功。还是可以是吧。奇了怪了。刀,我们再算一下。我去把这个HUB给重启一下,因为我刚才是挥霍的,我不知道跟这有没有关系,可能是我们的HUB仓库的一个小bug吧,因为我们现在仓库是私有的,对吧,我在这个级别应该没有进行我们的log log login操作,所以他理论上是不应该能够下拉成功的。
08:05
我不知道我之前有没有做过,我有点遗忘了。刀哥有logout吗?有log out是吧?好,刀哥out,我们再试一下。从我们的哈点it硅谷点com推出。好。有问题我们要一点一点去找,别急对吧,一个一个去试。稍微等一下,它需要一定的时间去启动。刚才呢,我想到哪些问题呢?第一个就是我们这里的米的docker这里会存在一个K点杰森,这是我们一个之前访问的这么一个密钥的这么一个信息,我怀疑是一个密钥的保存提前保存认证了,对吧?好,结果发现并没有,那第二个我想的是不是因为当前的一些缓存已经有了,然后就确定这个镜像是否一致的时候,判断A已经一致了,直接做了一个target的改名,然后呢,结果还是不可以,对吧?那第三种是我怀疑之前,因为我每次在做完实验以后,我把它挂起,并不是关机,我怀疑之前有没有进行一个烙印的登录了,那如果已经登录过程以后呢,它这里真的肯定是能够通过的,毕竟我们是管理员的登录方式,对吧?好,我刚才呢,执行了一个lockout的操作,从硅谷。com给他退出登录,好,这是我的一个遇到问题的一个思想,大家可以参考一下。
09:42
那我们再稍等一下,等我们的Hu起来。我们先过去看一下,为什么哈佛还没起来刀个杠A。有些退出是吧,那我们可以到your logo下的下,然后呢,Do compos up stop。
10:05
好,包杠A,我们看一下都已经安稳了,对吧?好,完全没有问题,我们回来稍微等一下。已经能够进来了,对吧?好,那我们再去下载重试一下,尝试一下。我们先把这个镜像给它删掉,刀科卖没有了对吧,那我们再去下载一下好刀科。酷报错了,那应该是我之前访问过,之前真正的我忘了对吧,那我们去看一下,把每一个都log out一下,手写吧,二一节点我们要把它log out一下,Log好好,Log out是哈,那个硅谷点怕。退出了对吧,并没有登录过了,那幺零我们去log高在想好都已经log高的成功了,那接下来呢,我们就可以去尝试做一个实验了,刀一不是刀突CR,好,那现在我们去做一个实验麦克啊,别急,是脆,我们就直接上到1G。
11:27
好到啊EG的目录下,我们去创建一个po。我们去创建一个po po用到镜像呢,是这么一个镜像对吧?好,我们去创建一个最简单的po。好,Po子的名称叫做four,那就的镜像呢,是我们的这么一个镜像,我们SE仓库里的镜像,我们可以过来看一下,12345TEST的SE里面的一个叫。
12:14
对吧。我们看下效果,好保存内出cooper city啊,Create youngma-f yama,好酷CDR get po,我们看下效果a image那酷CDR可我们看一下for这里怎么说的。看到了吗?那这里呢,爆出了我们的镜像下失败了,原因是我们根本没有办法去下载这个镜像,因为这个镜像是一个私有镜像,我们必须要进行认证以后才能进行所谓的下载,对吧?所以这里会报错。那如果我们想让它能够自动进行所谓的这些私有仓库的认证的话,我们可以通过我们今天讲的最后的这么一个实验,Secret,最后这么一个实验,也就是do com的这么一种方案去做好,我们看一下它的创建方式,Cooper city啊,Create secret创建一个名称叫dog瑞,那名称为买瑞。
13:17
也就是创建的类型是do tree do re的名称,创建了一个新的名称叫K好,Do server的地址,指定doer的用户名,Doer的密码,Doer的邮箱。那这样的话就可以把这个瑞翠给它串联出来了。好,那现在呢,我们去给他创建一下。我们去改一下对吧,那第一个包括server的地址是我们的cupb.it硅谷点com。用户名是艾德密,我们就用我们的管理员的吧。
14:00
以及密码是我们的HUB12345,管理员邮箱是我们的华良LINUS163对吧,回车那这个我们的认证类型的这么一个。我们的secret就已经创建成功了,如果想用的话,可以在这里去写一个策略叫image secret,也就意味着在下载镜像的时候,如果有用到的话,需要去下载镜像的话,会用到这么一个瑞去进行认证,好,我们把最后两行给它加上回来,我们去重试一下,打开我们的pod加ma,把最后两行我给它添上,保存,退出,突破c PL delete,炮杠刚啊。COC,燕麦COC啊,给看到了吗?Running了。
15:01
什么含义啊,我是不是在这里已经写了一个magic k的这么一个认证信息了,当我们这个pod再去下载镜像的时候,会被用到这么一个策略,镜像下载的这么一个认证的secret,对吧?用我们的这么一个secret达到认证,认证完成以后,镜像下载成功即可运行成功,那这就是怎么去跟我们私有的这些仓库去配合达到这么一个认证的方案。好,那这个呢,就是我们的里面的所有的内容了,我们下节课再见。
我来说两句