すべてのプロダクト
Search
ドキュメントセンター

Container Registry:シークレットを使用せずに画像をプルする

最終更新日:Jun 27, 2024

aliyun-acr-credential-helper secret-freeコンポーネントを使用すると、シークレットを設定することなく、さまざまなcontainer Service for Kubernetes (ACK) クラスターにコンテナーイメージをプルできます。 Container Registryインスタンスとクラスター内のシークレットフリーコンポーネントの有効範囲を設定するだけです。

使用説明

シークレットフリーコンポーネントには、スタンダードエディションとマネージドエディションの2つのエディションがあります。 標準エディションコンポーネントはユーザー側のクラスターにインストールされ、マネージドエディションはクラスターの制御プレーンでホストされます。 秘密のないコンポーネントの2つのエディションは、さまざまな方法で機能を提供します。 要件に基づいてコンポーネントエディションをインストールできます。 次の表は、2つのエディションのコンポーネントが機能を提供する場合の違いを示しています。

項目

スタンダード版

マネージド版

サポートされているクラスターとバージョン

v1.20.0以降のACK ProクラスターおよびACK専用クラスター

v1.22.0以降のACK Proクラスター、ACKサーバーレスクラスター、およびACSクラスター

コンポーネントログの照会

サポートされています。

サポートされていません。

設定項目の変更に使用するメソッド

ConfigMapを変更します。

Container Registryコンソールを使用します。

クロスアカウントのイメージプルを実装するために使用されるモード

ワーカーロール、サービスアカウントのRAMロール (RRSA) 、およびAccessKeyペア。

RRSA。

遅滞なくサービスアカウントにシークレットを注入する

サポートされています。

サポートされていません。

秘密の数

名前空間には複数のシークレットが存在します。

名前空間には単一の秘密が存在する。

コンポーネントがデプロイされる位置

クラスターのkube-system名前空間。

クラスターの制御プレーンで。

重要

秘密のないコンポーネントの2つのエディションを同時にインストールすることはできません。 いずれかのエディションを使用するには、まずもう一方のエディションをアンインストールします。

関連ドキュメント