使用镜像密钥

容器服务Kubernetes集群支持通过Web界面使用镜像密钥，包括新建镜像密钥和使用已有镜像密钥。

前提条件

您已成功创建一个Kubernetes集群，参见创建Kubernetes集群。
您已构建一个私有镜像仓库，并将镜像上传到该仓库中。本例中使用阿里云容器镜像服务作为示例，参见使用私有镜像仓库创建应用。

背景信息

您在使用私有镜像创建应用时，为了保障镜像安全，通常需要为镜像设置密钥。通过容器服务控制台，您可方便地将私有镜像库的身份认证信息通过docker-registry类型的secret传入到kubernetes中。

操作步骤

登录容器服务管理控制台。
在Kubernetes菜单下，单击左侧导航栏中的应用 > 无状态，然后单击页面右上角的使用镜像创建。
设置应用名称、部署集群和命名空间、副本数量和类型，副本数量即应用包含的Pod数量。然后单击下一步进入容器配置页面。

说明本例中选择
无状态类型，即Deployment类型。

如果您不设置
命名空间，系统会默认使用 default 命名空间。
设置容器配置。

说明本例仅对容器镜像密钥的配置进行说明，详细的容器配置说明请参见镜像创建无状态Deployment应用。
在容器配置页面，首先配置镜像名称，在镜像名称栏中输入私有镜像地址，填写格式是domainname/namespace/imagename。

说明公共镜像无须配置镜像密钥。
在镜像版本栏中，输入私有镜像地址版本，
单击设置镜像密钥，在弹出的对话框中进行设置。
- 选择新建密钥，您需要配置以下参数。
  - 密钥名称（regsecret）：指定密钥的键名称，可自行定义。
  - 仓库域名（docker-server）：指定 Docker 仓库地址。若输入阿里云容器服务镜像仓库，会默认补齐。
  - 用户名（docker-username）: 指定 Docker 仓库用户名。若使用阿里云容器镜像服务，则为阿里云登录账号。
  - 密码（docker-password）：指定 Docker 仓库登录密码。若使用阿里云容器镜像服务，即容器registry独立登录密码。
  - 邮箱（docker-email）：指定邮件地址。非必选。
  单击确定，您可看到密钥已经成功创建。
- 您也可单击已有密钥。您可通过命令行或Yaml文件等方式预先创建好容器镜像密钥，参见如何支持私有镜像和使用私有镜像仓库创建应用。
完成配置后，单击下一步。
根据页面引导，完成其他配置，最后单击创建。
单击左侧导航栏应用 > 无状态，选择集群和命名空间，查看Tomcat应用运行情况。

说明您可看到，Tomcat应用正常运行，成功通过密钥使用Tomcat私有镜像。