如何使用镜像密钥?

容器服务Kubernetes集群支持通过Web界面使用镜像密钥，包括新建镜像密钥和使用已有镜像密钥。

前提条件 您已成功创建一个Kubernetes集群，参见创建 Kubernetes 集群。 您已构建一个私有镜像仓库，并将镜像上传到该仓库中。本例中使用阿里云容器镜像服务作为示例，参见使用私有镜像仓库创建应用。 背景信息 您在使用私有镜像创建应用时，为了保障镜像安全，通常需要为镜像设置密钥。通过容器服务控制台，您可方便地将私有镜像库的身份认证信息通过docker-registry类型的secret传入到kubernetes中。

操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下，单击左侧导航栏中的应用 > 有状态，然后单击页面右上角的使用镜像创建。 在应用基本信息页面进行设置，然后单击下一步 进入应用配置页面。 应用名称：设置应用的名称。 部署集群：设置应用部署的集群。 命名空间：设置应用部署所处的命名空间，默认使用 default 命名空间。 副本数量：即应用包含的 Pod 数量。 类型：可选择无状态（Deployment）和有状态（StatefulSet）两种类型。 说明 本例中选择无状态类型，即Deployment类型。 标签：为该应用添加一个标签，标识该应用。 注解：为该应用添加一个注解（annotation）。 设置容器配置。 说明 本例仅对容器镜像密钥的配置进行说明，详细的容器配置说明请参见镜像创建无状态 Deployment 应用。 在容器配置页面，首先配置镜像名称，在镜像名称栏中输入私有镜像地址，填写格式是domainname/namespace/imagename。 说明 公共镜像无须配置镜像密钥。 在镜像版本栏中，输入私有镜像地址版本。 容器配置 单击设置镜像密钥，在弹出的对话框中进行设置。 选择新建密钥，您需要配置以下参数。 密钥名称（regsecret）： 指定密钥的键名称，可自行定义。 仓库域名（docker-server）：指定 Docker 仓库地址。若输入阿里云容器服务镜像仓库，会默认补齐。 用户名（docker-username）： 指定 Docker 仓库用户名。若使用阿里云容器镜像服务，则为阿里云登录账号（包括阿里云主账号和子账号）。 密码（docker-password）：指定 Docker 仓库登录密码。若使用阿里云容器镜像服务，即容器registry独立登录密码。 邮箱（docker-email）：指定邮件地址。非必选。 新建密钥 单击确定，您可看到密钥已经成功创建。

设置密钥 您也可单击已有密钥。您可通过命令行或Yaml文件等方式预先创建好容器镜像密钥，参见如何支持私有镜像和使用私有镜像仓库创建应用。 已有密钥 完成配置后，单击下一步。 根据页面引导，完成其他配置，最后单击创建。 单击左侧导航栏应用 > 无状态，选择集群和命名空间，查看Tomcat应用运行情况。 说明 您可看到，Tomcat应用正常运行，成功通过密钥使用Tomcat私有镜像。 创建结果