镜像仓库用于托管及分发容器镜像,本文介绍如何部署及配置应用所需的镜像仓库。

前提条件

已创建 QKE 集群。

背景信息

若您未配置镜像仓库,创建工作负载时,Docker 将根据镜像地址拉取镜像,默认为 dcoker.io。

操作步骤

步骤一:部署镜像仓库

推荐您使用 Harbor 镜像仓库。您也可以使用已部署好的自有镜像仓库。

Harbor 镜像仓库将 Harbor 制作成了 APP,能直接在 AppCenter 进行一键部署。

部署仓库的具体操作方法,请参部署 Harbor 镜像仓库

说明

建议镜像仓库与 QKE 集群使用同一个 VPC 网络,以保证更好的访问速度。

步骤二:配置镜像仓库信息

  1. 在控制台顶部的导航菜单中,选择产品与服务 > 容器服务 > 容器引擎,进入 QKE 集群管理页面。

  2. 点击所需配置的集群名称,进入集群概览页面。

  3. 集群信息页面的环境参数区域,配置镜像参数

    所需配置的参数如下:

    • registry-mirrors

      填写完整的 Docker 镜像服务地址。

      填写示例:https://mirror.harbor.local。如果有多个地址,使用使用逗号(,)进行分隔。

    • insecure-registries

      若需要通过非安全的 HTTP 或不受信任的 HTTPS 访问的 Docker 仓库,则在此处填写仓库地址。

      填写示例:mirror.harbor.local139.198.xx.xx。如果有多个地址,使用使用逗号(,)进行分隔。

    • docker-auths

      填写镜像仓库的认证信息,以获得访问、拉取、推送镜像的权限。目前仅支持“用户名 + 密码”的认证方式。

      docker_auth 配置必须为正确的 json 格式,填写示例:

      {
      	"dockerhub.domain.com":{                # "dockerhub.domain.com"为仓库地址
      		"auth":"YWRtaW46SGFyYm9yMTIzNDU="   # "YWRtaW46SGFyYm9yMTIzNDU=" 为 “用户名:密码” 进行 base64 编码后的字符串,用户名及密码不能有中文字符
      		},
      		"index.docker.io":{                 #可配置多个仓库的认证信息
      		"auth":"YWRtaW46MTIzNDU2="
      		}
      }
      说明

      请确保所配置的用户具有对应仓库的拉取权限。

  4. 配置完成后,点击确认修改进行保存。