Container Service Kubernetes クラスターは Web インターフェイスを通してイメージシークレットの使用をサポートしています。 イメージシークレットの作成および、既存のイメージシークレットを利用することができます。

始める前に

このタスクについて

アプリケーションの作成にプライベートイメージを使用する場合、イメージのセキュリティ保護のためイメージ用のシークレットを設定する必要があります。 Container Service コンソールで、"docker-registry" タイプのシークレットを介して、プライベートイメージリポジトリの ID 認証情報を Kubernetes へ送信することができます。

手順

  1. Container Service コンソール」 にログインします。
  2. Kubernetes メニューで、左側のナビゲーションウィンドウから [アプリケーション] > [デプロイ] をクリックし、右上角の [イメージから作成] をクリックします。
  3. "名前""クラスター""名前空間""レプリカ" および "タイプ" を設定します。 設定したレプリカパラメーターの値は、アプリケーションに含まれるポッドの数を指定します。 [次へ]をクリックします。
    このページの例では、 [デプロイ] タイプを選択します。
    "名前空間" を指定しない場合、システムによりデフォルトで "default" 名前空間が使われます。
  4. コンテナーを設定します。
    この例では、コンテナーイメージシークレットの設定のみ解説します。 コンテナーの設定について詳しくは、 イメージを利用したデプロイアプリケーションの作成をご参照ください。
  5. コンテナー設定のページで、まずイメージ名を設定します。 [イメージ名] ボックスにプライベートイメージアドレスを入力します。 形式は、domainname/namespace/imagename になります。
    公開イメージにはイメージシークレットは必要ありません。
  6. イメージバージョンボックスで、プライベートイメージバージョンを入力します。
  7. [イメージ ブルシークレット] をクリックします。
    • [シークレットの作成] を選択します。
      • 名前: シークレットの名前を指定します。 自由に設定できます。
      • リポジトリドメイン名: Docker リポジトリアドレスを指定します。 イメージ名ボックスで、Alibaba Cloud Container Service イメージリポジトリを入力した場合、デフォルトでシステムにより自動的にリポジトリアドレスが追加されます。
      • ユーザー名: Docker リポジトリのユーザー名を指定します。 Alibaba Cloud Container Registry を使用する場合、ユーザー名はお使いの Alibaba Cloud カウント名になります。
      • パスワード: Docker リポジトリのログインパスワードを指定します。 Alibaba Cloud Container Registry 使用する場合、パスワードは Container Registry への個別のログインパスワードです。
      • メール: メールアドレスを指定します。 これはオプションです。

      [OK]をクリックします。 ページ上に作成されたシークレットが表示されます。

    • [既存のシークレット] をクリックすることもできます。 コマンドラインまたは YAML ファイルから、コンテナーイメージを事前作成できます。 詳しくは、Kubernetes クラスターでプライベートイメージを使用する方法およびアプリケーション作成のためのプライベートイメージリポジトリの利用をご参照ください。
  8. コンテナー設定の完了後、[次へ] をクリックします。
  9. ページガイドに従って他の設定を完了させ、[作成] をクリックします。
  10. 左側のナビゲーションウィンドウから、[アプリケーション] > [デプロイ] をクリックします。アプリケーションが作成されたクラスターおよび名前空間を選択すると Tomcat アプリケーションのステータスが表示されます。
    システムにより、Tomcat アプリケーションが適切に実行していることが表示されます。これは、シークレットを介して Tomcat プライベートイメージが使用されていることを示しています。