创建镜像拉取凭证
方式1:通过界面创建镜像拉取凭证
1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。
2、在集群列表中点击需要创建拉取的集群,进入集群管理页面。
3、在集群管理页面导航栏中选择配置管理 > 保密字典,进入保密字典信息页面。
4、点击新建,进入新建保密字典页面,类型选择镜像拉取凭证。
5、根据实际需求,设置参数。参数说明可参考下表:
| 参数 | 参数说明 |
|---|---|
| 名称 | 新建的镜像拉取凭证名称,同⼀个命名空间里命名必须唯⼀ |
| 仓库域名 | 需要使用凭证认证的仓库域名 |
| 用户名 | 仓库认证用户名 |
| 密码 | 仓库认证密码 |
| serviceAccount | 在指定serviceAccount中加入该镜像拉取凭证 |
6、点击提交,完成创建。
ServiceAccount的作用
当ServiceAccount中指定镜像拉取凭证时,可以实现自动为Pod注入镜像拉取凭证。具体如下:
如果Pod没有显示指定镜像拉取凭证,但Pod使用的ServiceAccount中指定了镜像拉取凭证,则Kubernetes会自动将该镜像拉取凭证注入Pod的spec中,使得Pod可以拉取私有镜像。
方式2:使用Yaml创建镜像拉取凭证
1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。
2、在集群列表中点击需要创建镜像拉取凭证的集群,进入集群管理页面。
3、在集群管理页面导航栏中选择配置管理 > 保密字典,进入保密字典信息页面。
4、点击新建YAML,进⼊新增Yaml页面。
5、Yaml编辑窗口提供⼀个默认的Secret Yaml模板,可参考模板中kubernetes.io/dockerconfigjson类型的Secret创建需要的镜像拉取凭证。
使用镜像拉取凭证
1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。
2、在集群列表中点击需要使用镜像拉取凭证的集群,进入集群管理页面。
3、在集群管理页面导航栏中选择工作负载, 在列表中选择需要创建的工作负载,本文以无状态为例。
4、点击新建,进入新建Deployment页面。
5、根据实际需要设置工作负载的基本信息(名称、镜像等),并点击 新建Deployment 中的显示高级设置展开工作负载的高级设置。
6、在镜像拉取凭证 中点击添加并选择已创建的镜像拉取凭证。
7、点击提交完成创建。
