aliyun-acr-credential-helper secret-freeコンポーネントを使用すると、シークレットを設定することなく、さまざまなcontainer Service for Kubernetes (ACK) クラスターにコンテナーイメージをプルできます。 Container Registryインスタンスとクラスター内のシークレットフリーコンポーネントの有効範囲を設定するだけです。
使用説明
シークレットフリーコンポーネントには、スタンダードエディションとマネージドエディションの2つのエディションがあります。 標準エディションコンポーネントはユーザー側のクラスターにインストールされ、マネージドエディションはクラスターの制御プレーンでホストされます。 秘密のないコンポーネントの2つのエディションは、さまざまな方法で機能を提供します。 要件に基づいてコンポーネントエディションをインストールできます。 次の表は、2つのエディションのコンポーネントが機能を提供する場合の違いを示しています。
項目 | スタンダード版 | マネージド版 |
サポートされているクラスターとバージョン | v1.20.0以降のACK ProクラスターおよびACK専用クラスター | v1.22.0以降のACK Proクラスター、ACKサーバーレスクラスター、およびACSクラスター |
コンポーネントログの照会 | サポートされています。 | サポートされていません。 |
設定項目の変更に使用するメソッド |
| Container Registryコンソールを使用します。 |
クロスアカウントのイメージプルを実装するために使用されるモード | ワーカーロール、サービスアカウントのRAMロール (RRSA) 、およびAccessKeyペア。 | RRSA。 |
遅滞なくサービスアカウントにシークレットを注入する | サポートされています。 | サポートされていません。 |
秘密の数 | 名前空間には複数のシークレットが存在します。 | 名前空間には単一の秘密が存在する。 |
コンポーネントがデプロイされる位置 | クラスターのkube-system名前空間。 | クラスターの制御プレーンで。 |
秘密のないコンポーネントの2つのエディションを同時にインストールすることはできません。 いずれかのエディションを使用するには、まずもう一方のエディションをアンインストールします。