/DOCS
Advanced
Тема интерфейса
Cloud Container Engine

Использование сторонних образов

Эта статья полезна?
Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Сценарий

CCE позволяет создавать рабочие нагрузки, используя образы, полученные из сторонних репозиториев образов.

Как правило, к стороннему репозиторию образов можно получить доступ только после аутентификации (используя вашу учётную запись и пароль). CCE использует аутентификацию на основе secret для получения образов. Поэтому создайте secret для репозитория образов перед тем, как получать образы из репозитория.

Предварительные условия

Узел, на котором запущена рабочая нагрузка, доступен из публичных сетей.

Использование консоли

  1. Создайте secret для доступа к стороннему репозиторию образов.

    Щелкните название кластера, чтобы открыть консоль кластера. В навигационной панели выберите ConfigMaps и Secrets. На Секреты вкладке, щелкните Создать Secret в правом верхнем углу. Установите Тип Секрета к kubernetes.io/dockerconfigjson. Для получения подробностей см. Создание Секрета.

    Введите имя пользователя и пароль, используемые для доступа к стороннему репозиторию образов.

  2. При создании рабочей нагрузки введите путь к частному образу в формате domainname/namespace/imagename:tag в Имя образа и выберите ключ, созданный в 1.
  3. Установите другие параметры и нажмите Создать рабочую нагрузку.

Использование kubectl

  1. Используйте kubectl для доступа к кластеру. Для подробностей см. Доступ к кластеру с помощью kubectl.
  2. Используйте kubectl для создания секрета типа kubernetes.io/dockerconfigjson.

    kubectl create secret docker-registry myregistrykey  -n default --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL

    В предыдущей команде, myregistrykey указывает имя ключа, по умолчанию указывает пространство имён, в котором расположен ключ, а другие параметры указаны ниже:

    • DOCKER_REGISTRY_SERVER: адрес стороннего репозитория образов, например, www.3rdregistry.com или 10.10.10.10:443
    • DOCKER_USER: учётная запись, используемая для входа в сторонний репозиторий образов
    • DOCKER_PASSWORD: пароль, используемый для входа в сторонний репозиторий образов
    • DOCKER_EMAIL: электронная почта стороннего репозитория образов

  3. Используйте сторонний образ для создания нагрузки.

    Секрет kubernetes.io/dockerconfigjson используется для аутентификации при получении приватного образа. Ниже приведён пример использования myregistrykey для аутентификации.

    apiVersion: v1
    kind: Pod
    metadata:
      name: foo
      namespace: default
    spec:
      containers:
        - name: foo
          image: www.3rdregistry.com/janedoe/awesomeapp:v1
      imagePullSecrets:
        - name: myregistrykey              # Use the created secret.

Родительская тема: Настройка нагрузки
Предыдущая статья
Настройка политики получения образа
Следующая статья
Настройка спецификаций контейнера
Эта статья полезна?
Поддержка Юридические документы
© 2025 Cloud.ru