更新时间:2024-07-11 GMT+08:00
创建第三方镜像仓库的密钥
CCE支持拉取第三方镜像仓库的镜像来创建工作负载。通常第三方镜像仓库必须经过认证(账号密码)才能访问,而CCE中容器拉取镜像是使用密钥认证方式,这要求在拉取镜像前先创建镜像仓库的密钥。
前提条件
使用第三方镜像时,请确保工作负载运行的节点可访问公网。
操作步骤
- 登录CCE控制台。
- 在左侧菜单栏中,选择“配置中心 > 密钥(Secret)”,单击右侧“添加密钥”。
- 参考表1配置参数,其中“密钥类型”必须选择为“kubernetes.io/dockerconfigjson”,单击“提交”。
图1 配置镜像拉取密钥
表1 添加密钥说明 参数
说明
密钥名称
新建的密钥的名称,同一个命名空间内命名必须唯一。
部署集群
使用新建密钥的集群。
项目
选择镜像所属的项目。
描述
密钥的描述信息。
密钥类型
新建的密钥类型。
- Opaque:一般密钥类型。
- kubernetes.io/dockerconfigjson:存放拉取私有仓库镜像所需的认证信息。
- kubernetes.io/tls:存放7层负载均衡服务所需的证书。
- 其它:若需要创建其他类型的密钥,请手动输入密钥类型。
必须选择为“kubernetes.io/dockerconfigjson”。
镜像仓库地址
第三方镜像仓库的地址。
用户名
访问第三方镜像仓库的账号。
密码
访问第三方镜像仓库的密码。
确认密码
二次确认密码。
标签
标签以Key/value键值对的形式附加到各种对象上(如工作负载、节点、服务等)。
标签定义了这些对象的可识别属性,用来对它们进行管理和选择。
添加标签方法如下:
- 单击“添加更多标签” 。
- 输入键、值。
父主题: 其他
