ECI支持从天翼云容器镜像服务CRS私有镜像仓库中免密拉取镜像,以提升效率和安全性。创建ECI实例前,需要将镜像上传到对应仓库中。本文介绍如何免密拉取CRS镜像。
背景信息
天翼云容器镜像服务CRS分为个人版和企业版。其中,企业版是企业级云原生应用制品管理平台,提供容器镜像、Helm Chart以及符合OCI规范制品的生命周期管理,适用于业务大规模部署场景,帮助企业降低交付复杂度。
创建工作负载时,如果要拉取的镜像属于CRS镜像,ECI支持免密拉取,提升效率,同时避免密码泄露的风险,加强安全性。
前提条件
确保您已经创建Serverless集群,具体操作请参阅创建创建Serverless集群。
当拉取公网镜像时,确保集群所在VPC已经开启公网NAT网关,能访问公网拉取镜像。
确保kubectl工具已经连接目标集群。
操作步骤
登录云容器引擎控制台,在控制台的左侧导航栏中点击“集群” 。
在集群列表页面中单击目标集群的名称。
在左侧选择“工作负载”,选择“无状态”,在右上角单击“创建Deployment”。
按需配置工作负载的信息。
按需配置容器,容器信息Pod中可以配置多个容器,您可以单击右侧“添加容器”为Pod配置多个容器。
容器名称:为容器命名。
镜像更新策略:选择是否总是拉取镜像。
镜像名称:选择容器使用的镜像,支持多种镜像来源。
镜像版本:选择需要部署的镜像版本。
点击选择镜像,从CRS镜像仓库选择私有镜像。
创建完成后,进入工作负载的无状态页面,可以看到新建的k8s-sidecar应用出现在无状态列表下。
