容器服务Kubernetes集群支持通过Web界面使用镜像密钥,包括新建镜像密钥和使用已有镜像密钥。
前提条件
- 您已成功创建一个Kubernetes集群,参见创建Kubernetes集群。
- 您已构建一个私有镜像仓库,并将镜像上传到该仓库中。本例中使用阿里云容器镜像服务作为示例,参见使用私有镜像仓库创建应用。
背景信息
您在使用私有镜像创建应用时,为了保障镜像安全,通常需要为镜像设置密钥。通过容器服务控制台,您可方便地将私有镜像库的身份认证信息通过docker-registry类型的secret传入到kubernetes中。
操作步骤
- 登录容器服务管理控制台。
- 在Kubernetes菜单下,单击左侧导航栏中的,然后单击页面右上角的使用镜像创建。
- 设置应用名称、部署集群 和 命名空间、副本数量和类型,副本数量即应用包含的Pod数量。然后单击下一步 进入容器配置页面。
说明 本例中选择
无状态类型,即Deployment类型。
如果您不设置
命名空间,系统会默认使用 default 命名空间。

- 设置容器配置。
说明 本例仅对容器镜像密钥的配置进行说明,详细的容器配置说明请参见镜像创建无状态Deployment应用。
- 在容器配置页面,首先配置镜像名称,在镜像名称栏中输入私有镜像地址,填写格式是
domainname/namespace/imagename
。
- 在镜像版本栏中,输入私有镜像地址版本,
- 单击设置镜像密钥,在弹出的对话框中进行设置。
- 完成配置后,单击下一步。
- 根据页面引导,完成其他配置,最后单击创建。
- 单击左侧导航栏,选择集群和命名空间,查看Tomcat应用运行情况。
说明 您可看到,Tomcat应用正常运行,成功通过密钥使用Tomcat私有镜像。
