配置镜像仓库
更新时间:2024-03-07 19:06:53
PDF
镜像仓库用于托管及分发容器镜像,本文介绍如何部署及配置应用所需的镜像仓库。
前提条件
已创建 QKE 集群。
背景信息
若您未配置镜像仓库,创建工作负载时,Docker 将根据镜像地址拉取镜像,默认为 dcoker.io。
操作步骤
步骤一:部署镜像仓库
推荐您使用 Harbor 镜像仓库。您也可以使用已部署好的自有镜像仓库。
Harbor 镜像仓库将 Harbor 制作成了 APP,能直接在 AppCenter 进行一键部署。
部署仓库的具体操作方法,请参部署 Harbor 镜像仓库。
说明 |
---|
建议镜像仓库与 QKE 集群使用同一个 VPC 网络,以保证更好的访问速度。 |
步骤二:配置镜像仓库信息
-
在控制台顶部的导航菜单中,选择产品与服务 > 容器服务 > 容器引擎,进入 QKE 集群管理页面。
-
点击所需配置的集群名称,进入集群概览页面。
-
在集群信息页面的环境参数区域,配置镜像参数。
所需配置的参数如下:
-
registry-mirrors
填写完整的 Docker 镜像服务地址。
填写示例:
https://mirror.harbor.local
。如果有多个地址,使用使用逗号(,)进行分隔。 -
insecure-registries
若需要通过非安全的 HTTP 或不受信任的 HTTPS 访问的 Docker 仓库,则在此处填写仓库地址。
填写示例:
mirror.harbor.local
或139.198.xx.xx
。如果有多个地址,使用使用逗号(,)进行分隔。 -
docker-auths
填写镜像仓库的认证信息,以获得访问、拉取、推送镜像的权限。目前仅支持“用户名 + 密码”的认证方式。
docker_auth 配置必须为正确的 json 格式,填写示例:
{ "dockerhub.domain.com":{ # "dockerhub.domain.com"为仓库地址 "auth":"YWRtaW46SGFyYm9yMTIzNDU=" # "YWRtaW46SGFyYm9yMTIzNDU=" 为 “用户名:密码” 进行 base64 编码后的字符串,用户名及密码不能有中文字符 }, "index.docker.io":{ #可配置多个仓库的认证信息 "auth":"YWRtaW46MTIzNDU2=" } }
说明 请确保所配置的用户具有对应仓库的拉取权限。
-
-
配置完成后,点击确认修改进行保存。