容器服务Kubernetes集群支持通过Web界面使用镜像密钥,包括新建镜像密钥和使用已有镜像密钥。

前提条件

  • 您已成功创建一个Kubernetes集群,参见创建Kubernetes托管版集群
  • 您已构建一个私有镜像仓库,并将镜像上传到该仓库中。本例中使用阿里云容器镜像服务作为示例,参见创建镜像

背景信息

您在使用私有镜像创建应用时,为了保障镜像安全,通常需要为镜像设置密钥。通过容器服务控制台,您可方便地将私有镜像库的身份认证信息通过docker-registry类型的Secret传入到Kubernetes中。

操作步骤

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
  4. 在集群管理页左侧导航栏中,单击工作负载
  5. 无状态页面,设置命名空间,然后单击右上角使用镜像创建
  6. 应用基本信息页面设置相关参数。配置详情请参见步骤一:配置应用基本信息
  7. 设置容器配置。

    本例仅对容器镜像密钥的配置进行说明,详细的容器配置说明请参见步骤二:配置容器

    1. 容器配置页面,首先配置镜像名称,在镜像名称栏中输入私有镜像地址,填写格式是domainname/namespace/imagename
      说明 公共镜像无须配置镜像密钥。
    2. 在镜像版本栏中,输入私有镜像地址版本。
      本文示例使用Tomcat私有镜像。
      容器配置
    3. 单击设置镜像密钥,在弹出的对话框中进行设置。
      • 选择新建密钥,您需要配置以下参数。
        参数 描述
        密钥名称(regsecret) 指定密钥的键名称,可自行定义。
        仓库域名(docker-server) 指定Docker仓库地址。若输入阿里云容器服务镜像仓库,会默认补齐。
        用户名(docker-username) 指定Docker仓库用户名。若使用阿里云容器镜像服务,则为阿里云登录账号(包括阿里云主账号和子账号)。
        密码(docker-password) 指定Docker仓库登录密码。若使用阿里云容器镜像服务,即容器镜像独立登录密码。
        邮箱(docker-email) 指定邮件地址。非必选。

        单击确定,您可看到密钥已经成功创建。

        设置密钥
      • 您也可单击已有密钥。您可通过命令行或YAML文件等方式预先创建好容器镜像密钥,参见如何支持私有镜像使用私有镜像仓库创建应用
        已有密钥
  8. 根据页面引导,完成其他配置,最后单击创建
    有关高级配置的详情,请参见步骤三:完成高级配置
  9. 在控制台左侧导航栏中,单击集群
  10. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
  11. 在集群管理页左侧导航栏中,单击工作负载
  12. 无状态页签,查看目标应用运行情况。
    您可看到,Tomcat应用正常运行,成功通过密钥使用Tomcat私有镜像。