总的来说,理解私有镜像自动拉取的实现,有一个难点和一个重点。难点是OAuth 2.0安全协议的原理,上文主要分析了为什么OAuth会这么设计。重点是集群控制器原理,因为整个自动化的过程,实际上是包括Admission control和ACR credential helper在内的多个控制器协作的结果。
图8-9 阿里云ACR credential helper组件实现
