使用镜像密钥_应用管理_Kubernetes集群用户指南

容器服务Kubernetes集群支持通过Web界面使用镜像密钥，包括新建镜像密钥和使用已有镜像密钥。

前提条件

您已成功创建一个Kubernetes集群，参见创建 Kubernetes 集群。
您已构建一个私有镜像仓库，并将镜像上传到该仓库中。本例中使用阿里云容器镜像服务作为示例，参见使用私有镜像仓库创建应用。

背景信息

您在使用私有镜像创建应用时，为了保障镜像安全，通常需要为镜像设置密钥。通过容器服务控制台，您可方便地将私有镜像库的身份认证信息通过docker-registry类型的secret传入到kubernetes中。

操作步骤

登录容器服务管理控制台。
在 Kubernetes 菜单下，单击左侧导航栏中的应用 > 有状态，然后单击页面右上角的使用镜像创建。
在应用基本信息页面进行设置，然后单击下一步进入应用配置页面。
- 应用名称：设置应用的名称。
- 部署集群：设置应用部署的集群。
- 命名空间：设置应用部署所处的命名空间，默认使用 default 命名空间。
- 副本数量：即应用包含的 Pod 数量。
- 类型：可选择无状态（Deployment）和有状态（StatefulSet）两种类型。
  
  说明本例中选择无状态类型，即Deployment类型。
- 标签：为该应用添加一个标签，标识该应用。
- 注解：为该应用添加一个注解（annotation）。
设置容器配置。

说明本例仅对容器镜像密钥的配置进行说明，详细的容器配置说明请参见镜像创建无状态 Deployment 应用。
在容器配置页面，首先配置镜像名称，在镜像名称栏中输入私有镜像地址，填写格式是domainname/namespace/imagename。

说明公共镜像无须配置镜像密钥。
在镜像版本栏中，输入私有镜像地址版本。
单击设置镜像密钥，在弹出的对话框中进行设置。
- 选择新建密钥，您需要配置以下参数。
  - 密钥名称（regsecret）：指定密钥的键名称，可自行定义。
  - 仓库域名（docker-server）：指定 Docker 仓库地址。若输入阿里云容器服务镜像仓库，会默认补齐。
  - 用户名（docker-username）：指定 Docker 仓库用户名。若使用阿里云容器镜像服务，则为阿里云登录账号（包括阿里云主账号和子账号）。
  - 密码（docker-password）：指定 Docker 仓库登录密码。若使用阿里云容器镜像服务，即容器registry独立登录密码。
  - 邮箱（docker-email）：指定邮件地址。非必选。
  单击确定，您可看到密钥已经成功创建。
- 您也可单击已有密钥。您可通过命令行或Yaml文件等方式预先创建好容器镜像密钥，参见如何支持私有镜像和使用私有镜像仓库创建应用。
完成配置后，单击下一步。
根据页面引导，完成其他配置，最后单击创建。
单击左侧导航栏应用 > 无状态，选择集群和命名空间，查看Tomcat应用运行情况。

说明您可看到，Tomcat应用正常运行，成功通过密钥使用Tomcat私有镜像。