大发幸运飞艇_大发幸运飞艇官网

阿里云弹性容器实例(ECI)已经支持容器镜像免密拉取

时间:2020-02-08 06:45:57 出处:大发幸运飞艇_大发幸运飞艇官网

 没错,阿里云ECI愿因结速 支持用户镜像的免密拉取了,不还要用户做任何操作。

还要说明的是,

1、目前的免密只支持阿里云ACR的容器镜像,愿因是非阿里云ACR的镜像,建议用户拷贝到阿里云ACR。

2、2018年12月25日12:00刚刚创建的ECI暂时还不支持免密功能的哪此型态。

 当你们 赶紧去阿里云ECI上去体验一下吧。阿里云弹性容器实例(ECI)愿因不断优化用户使用体验,更多功能也全部还会持续开发中,请当你们 保持关注。

 相信太大使用过阿里云ECI的用户还会有个比较头疼的现象报告 ,太大私有镜像还还要手动明文输入仓库的认证用户名和密码。未必当你们 ECI管控会对用户的敏感信息进行编码、压缩后传输,后来 依然繁琐后来 用户端操作依然欠缺安全。目前阿里云容器镜像服务也提供openAPI让用户获取临时用户名和免密,后来 会有过期时间,超过过期时间,容器重启还要拉取最新的镜像依然会认证失败,最终愿因容器启动失败。后来 愿因公有仓库愿因将来变成私有仓库,如还要重新拉取镜像也是会失败。

 未必不仅仅ECI有太大的现象报告 ,即便是用户自建k8s集群愿因使用阿里云的k8s容器服务,同样会遇到这种的现象报告 ,也还要用户被委托人编写冗杂的imagePullSecret对象来传递用户的认证信息。

 针对以上的用户痛点现象报告 ,如今ECI愿因正式支持用户私有镜像的免密拉取,从现在起,只太大用户被委托人账号下的阿里云ACR的容器镜像一律不再还要用户手动输入用户名和密码了。不论是直接通过ECI openAPI还是通过ECI virtual kubelet创建pod,如今都不都可不可以 免密。

 细心的同学愿因愿因发现阿里云ECI的RAM角色AliyunECIContainerGroupRole的系统授权策略中愿因自动打上去了阿里云容器镜像的相关操作权限,如下所示:

ECI:阿里云弹性容器实例

ACR: 阿里云容器镜像服务

热门

热门标签