在ACS集群中,您可以使用在鏡像倉庫中存放的鏡像來創建ACS工作負載。在此之前,需要先將容器鏡像上傳到鏡像倉庫中。推薦您使用ACR來構建、分發和管理容器鏡像。
前提條件
已創建ACS集群。
已創建鏡像倉庫。
網絡已打通。
ACS集群的所有鏡像都會通過ACS集群的網絡平面來獲取,當前VPC可以訪問的鏡像均可使用。
說明對公網地址鏡像,需要工作負載有公網訪問能力。具體操作,請參見為Pod掛載獨立公網EIP。
指定鏡像
控制臺
通過ACS控制臺在某個ACS集群的工作負載中創建無狀態/有狀態/任務/定時任務的過程中,在容器配置頁面配置容器時,您可以通過以下兩種方式選擇鏡像:
方法一:指定鏡像名稱與鏡像tag
此方法需手動指定鏡像名稱與鏡像Tag,支持所有鏡像類型。
方法二:選擇已有的鏡像倉庫
創建工作負載時指定已有鏡像
此方法支持的鏡像倉庫類型有:
ACR企業版鏡像倉庫:ACR企業版鏡像倉庫,支持VPC地址與公網地址。具體操作,請參見創建企業版實例。
ACR個人版鏡像倉庫:ACR個人版鏡像倉庫,支持VPC地址與公網地址。具體操作,請參見創建個人版實例。
第三方鏡像倉庫:公網可以訪問到的鏡像倉庫。
如果鏡像拉取需要鑒權,則需要指定鏡像密鑰。可以選擇在創建時指定,或者使用當前ACS集群的配置管理中已有的保密字典。
倉庫域名需要和當前想要拉取的鏡像域名一致(如希望拉取registry.cn-hangzhou.aliyuncs.com/acsRepo/privateImage:latest,這里的倉庫域名需要填寫registry.cn-hangzhou.aliyuncs.com)。
YAML創建
在通過YAML創建ACS Pod實例時,您可以通過Kubernetes中支持的標準字段來指定鏡像相關的信息。
示例模板:阿里云容器服務提供了多種資源類型的Kubernetes YAML示例模板,您可以參照以下YAML來創建一個魔方示例Pod。
kind: Pod
apiVersion: v1
metadata:
name: acs-pod
spec:
tolerations:
- operator: "Exists"
containers:
- name: acs-container
image: registry.cn-hangzhou.aliyuncs.com/acr-toolkit/cube:1.0
imagePullPolicy: Always
resources:
limits:
cpu: 1
memory: "1Gi"
requests:
cpu: 1
memory: "1Gi" 為了保障鏡像的實效性,ACS Pod中的imagePullPolicy會被強制設為Always。
相關文檔
如果您需要了解容器鏡像的更多信息,請參見什么是容器鏡像服務ACR。
關于免密拉取鏡像,請參見免密拉取ACR鏡像。