このトピックは、機械翻訳エンジンにより人間の介入なく作成されたものです。Alibaba Cloud は、機械翻訳の内容について、正確さを保証するものではありません。 このトピックの翻訳者による翻訳版を要求される場合、または、この翻訳に対するフィードバックを提供される場合は、フィードバックフォームの [その他の提案] テキストボックスにご記入ください。

シークレットを使用せずに画像をプルする

更新日時2024-06-27 07:01

aliyun-acr-credential-helper secret-freeコンポーネントを使用すると、シークレットを設定することなく、さまざまなcontainer Service for Kubernetes (ACK) クラスターにコンテナーイメージをプルできます。 Container Registryインスタンスとクラスター内のシークレットフリーコンポーネントの有効範囲を設定するだけです。

使用説明

シークレットフリーコンポーネントには、スタンダードエディションとマネージドエディションの2つのエディションがあります。 標準エディションコンポーネントはユーザー側のクラスターにインストールされ、マネージドエディションはクラスターの制御プレーンでホストされます。 秘密のないコンポーネントの2つのエディションは、さまざまな方法で機能を提供します。 要件に基づいてコンポーネントエディションをインストールできます。 次の表は、2つのエディションのコンポーネントが機能を提供する場合の違いを示しています。

項目

スタンダード版

マネージド版

項目

スタンダード版

マネージド版

サポートされているクラスターとバージョン

v1.20.0以降のACK ProクラスターおよびACK専用クラスター

v1.22.0以降のACK Proクラスター、ACKサーバーレスクラスター、およびACSクラスター

コンポーネントログの照会

サポートされています。

サポートされていません。

設定項目の変更に使用するメソッド

ConfigMapを変更します。

Container Registryコンソールを使用します。

クロスアカウントのイメージプルを実装するために使用されるモード

ワーカーロール、サービスアカウントのRAMロール (RRSA) 、およびAccessKeyペア。

RRSA。

遅滞なくサービスアカウントにシークレットを注入する

サポートされています。

サポートされていません。

秘密の数

名前空間には複数のシークレットが存在します。

名前空間には単一の秘密が存在する。

コンポーネントがデプロイされる位置

クラスターのkube-system名前空間。

クラスターの制御プレーンで。

重要

秘密のないコンポーネントの2つのエディションを同時にインストールすることはできません。 いずれかのエディションを使用するには、まずもう一方のエディションをアンインストールします。

関連ドキュメント

  • 目次 (1, M)
  • 使用説明
  • 関連ドキュメント
フィードバック
phone お問い合わせ