利用阿里云免费镜像仓库，实现微服务的k8s部署

今天的内容给大家介绍下如何利用阿里云提供的免费私人容器镜像服务，来实现对个人项目容器镜像的管理，以及通过k8s集群来发布阿里云私人容器镜像服务中管理的服务。本文适合个人及创业团队学习/使用基于容器、镜像仓库、k8s等云原生技术时的参考。

创建阿里云个人版容器镜像实例

一般来说大型企业都会自己搭建内部私有镜像仓库（例如Harbor），但对于小公司来说也可以直接使用云服务提供的容器镜像服务。接下来以阿里云免费提供的个人版容器镜像服务，演示容器镜像服务的具体使用。步骤如下：

(1)、登录阿里云,点击->控制台->找到“容器镜像服务”，如下图所示：

如果入口比较难找，可以直接在阿里云搜索框搜索“容器镜像服务”。阿里云提供收费的企业版实例，也提供限制使用的个人版实例。这里选择个人版实例。

(2)、创建成功后，设置镜像仓库登陆密码。如下图所示：

（3）密码设置成功后，点击“创建镜像仓库”，最终效果如下图所示：

选择本地仓库，后面通过本地构建直接将Docker镜像推送至阿里云私有镜像仓库。

之后就可以根据提示登录该阿里云镜像仓库，并向其中Push镜像了。

配置k8s集群与镜像仓库的连接

创建私有镜像仓库之后，为了安全设置了用户名及密码，如果k8s集群需要从镜像仓库拉取镜像，则每次都需要登陆是很麻烦的，所以可以进行相关设置。

Kubernetes 集群使用 docker-registry 类型的 Secret 来通过容器仓库的身份验证，进而提取私有映像。

创建Secret，命名为 regcred：

# kubectl create secret docker-registry regcred  --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=jqadmin --docker-password=wudimanong
secret/regcred created