一、镜像仓库简介

镜像仓库这个功能的存在，是为了在推送和拉取镜像的时候，不用输账号密码。在如下图所示的界面中配置好镜像仓库的域名、用户名、密码之后，会自动在k8s集群中保存镜像仓库的账号密码。

二、命名空间的信息

添加镜像仓库后，会在k8s的pipeline、jupyter、service、automl这四个命名空间新增Secret信息，也就是配置的镜像仓库的账号密码等信息。

三、增加集群、仓库

新增k8s集群

如果新增了k8s集群，目前设置的镜像仓库的信息不会自动同步到新集群，需要重新修改、保存一次镜像仓库的配置，信息才会在新集群上生效。

四、全局秘钥

镜像拉取

镜像拉取时会使用配置文件(本地为myapp/install/docker/config.py文件，线上为infra命名空间下kubeflow-dashboard-config-*的configmap)中配置的HUBSECRET和web界面 在线开发->镜像管理->镜像仓库中个人创建的仓库秘钥。

所以如果想配置所有人拉取镜像的方法:

方法1、镜像设置为public公开镜像

方法2、在线开发->镜像管理->镜像仓库 中创建仓库的可以推送权限的仓库秘钥。并在配置文件中HUBSECRET变量添加对应的k8s hubsecret名称

镜像推送

为了避免每个同学都配置镜像推送秘钥，目前在保存推送镜像时(镜像调试，notebook保存)时会优先选择 在线开发->镜像管理->镜像仓库 中 个人创建的仓库秘钥，其次选择镜像名和仓库名中字符串最匹配的那个仓库秘钥来作为推送秘钥。

所以为了配置所有人都可以推送的镜像仓库，可以在 在线开发->镜像管理->镜像仓库 中创建仓库的可以推送权限的仓库秘钥。并在配置文件中REPOSITORY_ORG变量修改为自己的默认仓库