容器服务Kubernetes集群支持通过Web界面使用镜像密钥,包括新建镜像密钥和使用已有镜像密钥。

前提条件

背景信息

您在使用私有镜像创建应用时,为了保障镜像安全,通常需要为镜像设置密钥。通过容器服务控制台,您可方便地将私有镜像库的身份认证信息通过docker-registry类型的secret传入到kubernetes中。

操作步骤

  1. 登录容器服务管理控制台
  2. 在Kubernetes菜单下,单击左侧导航栏中的应用 > 无状态,然后单击页面右上角的使用镜像创建
  3. 设置应用名称部署集群命名空间副本数量类型,副本数量即应用包含的Pod数量。然后单击下一步 进入容器配置页面。
    说明 本例中选择 无状态类型,即Deployment类型。
    如果您不设置 命名空间,系统会默认使用 default 命名空间。


  4. 设置容器配置。
    说明 本例仅对容器镜像密钥的配置进行说明,详细的容器配置说明请参见镜像创建无状态Deployment应用
  5. 在容器配置页面,首先配置镜像名称,在镜像名称栏中输入私有镜像地址,填写格式是domainname/namespace/imagename
    说明 公共镜像无须配置镜像密钥。
  6. 在镜像版本栏中,输入私有镜像地址版本,


  7. 单击设置镜像密钥,在弹出的对话框中进行设置。
    • 选择新建密钥,您需要配置以下参数。
      • 密钥名称(regsecret): 指定密钥的键名称,可自行定义。
      • 仓库域名(docker-server):指定 Docker 仓库地址。若输入阿里云容器服务镜像仓库,会默认补齐。
      • 用户名(docker-username): 指定 Docker 仓库用户名。若使用阿里云容器镜像服务,则为阿里云登录账号。
      • 密码(docker-password):指定 Docker 仓库登录密码。若使用阿里云容器镜像服务,即容器registry独立登录密码。
      • 邮箱(docker-email):指定邮件地址。非必选。


      单击确定,您可看到密钥已经成功创建。



    • 您也可单击已有密钥。您可通过命令行或Yaml文件等方式预先创建好容器镜像密钥,参见如何支持私有镜像使用私有镜像仓库创建应用


  8. 完成配置后,单击下一步
  9. 根据页面引导,完成其他配置,最后单击创建
  10. 单击左侧导航栏应用 > 无状态,选择集群和命名空间,查看Tomcat应用运行情况。
    说明 您可看到,Tomcat应用正常运行,成功通过密钥使用Tomcat私有镜像。