容器服务Kubernetes集群支持通过Web界面使用镜像密钥,包括新建镜像密钥和使用已有镜像密钥。
背景信息
您在使用私有镜像创建应用时,为了保障镜像安全,通常需要为镜像设置密钥。通过容器服务控制台,您可方便地将私有镜像库的身份认证信息通过docker-registry类型的Secret传入到Kubernetes中。
操作步骤
- 登录容器服务管理控制台。
- 在控制台左侧导航栏中,单击集群。
- 在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情。
- 在集群管理页左侧导航栏中,单击工作负载。
- 在无状态页面,设置命名空间,然后单击右上角使用镜像创建。
- 在应用基本信息页面设置相关参数。配置详情请参见步骤一:配置应用基本信息。
- 设置容器配置。
- 在容器配置页面,首先配置镜像名称,在镜像名称栏中输入私有镜像地址,填写格式是
domainname/namespace/imagename
。
- 在镜像版本栏中,输入私有镜像地址版本。
本文示例使用Tomcat私有镜像。
- 单击设置镜像密钥,在弹出的对话框中进行设置。
- 选择新建密钥,您需要配置以下参数。
参数 |
描述 |
密钥名称(regsecret)
|
指定密钥的键名称,可自行定义。 |
仓库域名(docker-server)
|
指定Docker仓库地址。若输入阿里云容器服务镜像仓库,会默认补齐。 |
用户名(docker-username)
|
指定Docker仓库用户名。若使用阿里云容器镜像服务,则为阿里云登录账号(包括阿里云主账号和子账号)。 |
密码(docker-password)
|
指定Docker仓库登录密码。若使用阿里云容器镜像服务,即容器镜像独立登录密码。 |
邮箱(docker-email)
|
指定邮件地址。非必选。 |
单击确定,您可看到密钥已经成功创建。
- 您也可单击已有密钥。您可通过命令行或YAML文件等方式预先创建好容器镜像密钥,参见如何支持私有镜像和使用私有镜像仓库创建应用。
- 根据页面引导,完成其他配置,最后单击创建。
- 在控制台左侧导航栏中,单击集群。
- 在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情。
- 在集群管理页左侧导航栏中,单击工作负载。
- 在无状态页签,查看目标应用运行情况。
您可看到,Tomcat应用正常运行,成功通过密钥使用Tomcat私有镜像。
在文档使用中是否遇到以下问题
更多建议
匿名提交