通過使用容器鏡像服務企業版實例推送和拉取鏡像,您可以更好地管理和存儲容器鏡像,方便地在不同的環境中部署和使用這些鏡像。有助于提高開發和部署過程的效率,并確保容器鏡像的一致性和可靠性。
前提條件
已注冊阿里云賬號。具體操作,請參見注冊和登錄阿里云賬號。
已安裝Docker。具體操作,請參見安裝Docker。
已開通容器鏡像服務企業版所依賴的云產品OSS。具體操作,請參見開通OSS服務。
步驟一:創建企業版實例
登錄容器鏡像服務控制臺。
在頂部菜單欄,選擇所需地域。
在左側導航欄,選擇實例列表。
在實例列表頁面,單擊創建企業版實例。
在創建企業版實例頁面,完成基本信息的配置,然后單擊立即購買。
參數
說明
地域
選擇企業版實例所在的地域。
實例規格
選擇實例規格。更多信息,請參見什么是容器鏡像服務ACR。
實例名稱
輸入實例名稱。
實例存儲
支持默認和自定義。
默認:默認將在您賬號下創建OSS Bucket托管容器鏡像。
自定義:可自定義選擇已有OSS Bucket托管容器鏡像。
選擇Bucket
選擇已有Bucket托管容器鏡像。
說明僅設置實例存儲為自定義時,需要設置該項。
安全掃描
提供鏡像安全掃描功能,支持選擇以下兩種安全掃描引擎:
Trivy掃描引擎:開源掃描引擎,支持檢測系統漏洞和應用漏洞,但不支持一鍵修復系統漏洞功能。
云安全掃描引擎:阿里云自研的掃描引擎,支持檢測系統漏洞、應用漏洞、基線檢查和惡意樣本,支持一鍵修復系統漏洞功能。
倉庫配額
基礎版默認倉庫配額為1000,標準版為3000,高級版為5000,您可以在這里按需額外增加倉庫配額。
命名空間配額
基礎版默認命名空間配額為15,標準版為25,高級版為50,您可以在這里按需額外增加命名空間配額。
VPC訪問控制配額
當您的服務需要通過VPC專有網絡拉取鏡像時,企業版實例需要單獨購買VPC訪問控制配額進行配置。詳情請參見計費說明。
購買時長
目前支持選擇1、2、3、6個月和1~5年。
說明您還可以設置是否到期自動續費。
資源組
選擇已有資源組。您也可以單擊去創建,在資源管理控制臺創建資源組。
在確認訂單頁面確認并選中我已閱讀并同意容器鏡像服務服務協議,單擊去支付。
在支付頁面底部查看實例的總費用,如無疑問,根據提示完成支付。
在實例列表頁面新建實例的運行狀態為啟動中。大約2到3分鐘后,狀態會變為運行中。
步驟二:獲取鏡像倉庫的登錄名
如果您使用的是阿里云賬號,阿里云賬號就是您的鏡像倉庫登錄名。
如果您使用的是RAM用戶,去掉RAM用戶賬號.onaliyun.com后的名稱就是您的鏡像倉庫登錄名。例如您的RAM用戶為123@123456781011****.onaliyun.com,則您的鏡像倉庫登錄名為123@123456781011****。
步驟三:設置鏡像倉庫登錄密碼
如果您想要通過固定憑證上傳下載鏡像,您可以配置訪問憑證。具體操作,請參見配置訪問憑證。
步驟四:創建命名空間
登錄容器鏡像服務控制臺。
在頂部菜單欄,選擇所需地域。
在左側導航欄,選擇實例列表。
在實例列表頁面單擊目標企業版實例。
在企業版實例管理頁面選擇 。
在命名空間頁面單擊創建命名空間。
在創建命名空間對話框中設置命名空間名稱、是否自動創建倉庫、默認倉庫類型。單擊確定。
步驟五:創建鏡像倉庫
登錄容器鏡像服務控制臺。
在頂部菜單欄,選擇所需地域。
在左側導航欄,選擇實例列表。
在實例列表頁面單擊目標企業版實例。
在企業版實例管理頁面選擇 。
在鏡像倉庫頁面單擊創建鏡像倉庫。
在倉庫信息配置向導中設置命名空間、倉庫名稱、倉庫類型、鏡像版本、鏡像加速、摘要、描述信息,單擊下一步。
在代碼源配置向導中設置代碼源、構建設置、構建規則設置,單擊創建鏡像倉庫。
參數
說明
代碼源
選擇代碼源。
構建設置
代碼變更自動構建鏡像:當分支有代碼提交后會自動觸發構建規則。
海外源智能加速:構建時會在海外機房構建,構建成功后推送到指定地域。
不使用緩存:每次構建時會強制重新拉取基礎依賴鏡像,可能會增加構建時間。
構建規則設置
請在倉庫創建完成后,前往構建頁面設置。具體操作,請參見構建倉庫與鏡像。
步驟六:配置訪問控制
如果您的Docker客戶端使用的是專有網絡,需要為企業版實例配置專有網絡訪問控制,才能連接到企業版實例。具體操作,請參見配置專有網絡的訪問控制。
如果您的Docker客戶端使用的是公網,需要為企業版實例配置公網訪問控制,才能連接到企業版實例。本文以配置公網訪問控制為例。
登錄容器鏡像服務控制臺。
在頂部菜單欄,選擇所需地域。
在左側導航欄,選擇實例列表。
在實例列表頁面單擊目標企業版實例。
在企業版實例管理頁面左側導航欄選擇 。
在訪問控制頁面單擊公網,打開訪問入口開關,然后單擊添加公網白名單。
在添加公網白名單對話框中,輸入Docker客戶端所在主機的地址段和備注信息,單擊確定。
完成添加之后,該白名單所在網段的Docker客戶端即可正常訪問企業版實例。
重要如果您希望所有公網下的Docker客戶端均可以訪問企業版實例,需要開啟公網訪問入口并刪除所有公網白名單。請注意完全暴露在公網的企業版實例存在被攻擊的風險,請謹慎操作。
步驟七:推送拉取鏡像
以下命令行操作需要在Docker客戶端進行,請提前安裝和配置Docker客戶端。
執行以下命令,登錄鏡像倉庫。
說明如果您推送和拉取的是公開鏡像倉庫,您可以在容器鏡像控制臺概覽頁面打開公開匿名拉取開關,然后您可以免登錄匿名拉取公開鏡像倉庫。
docker login --username=<鏡像倉庫登錄名> <企業版實例名稱>-registry.<企業版實例所在的地域>.cr.aliyuncs.com
示例:
docker login --username=123@1234567810111213 m**-registry.cn-hangzhou.cr.aliyuncs.com
在返回結果中輸入步驟三:設置鏡像倉庫登錄密碼中設置的密碼,然后顯示
login succeeded
,表示登錄成功。推送鏡像。
執行以下命令,給鏡像打標簽。
docker tag <鏡像ID> <企業版實例名稱>-registry.<企業版實例所在的地域>.cr.aliyuncs.com/<命名空間的名稱>/<鏡像倉庫的名稱>:<鏡像版本號>
示例:
docker tag Digest m**-registry.cn-hangzhou.cr.aliyuncs.com/m**/test:latest
執行以下命令,推送鏡像至企業版實例。
docker push <企業版實例名稱>-registry.<企業版實例所在的地域>.cr.aliyuncs.com/<命名空間的名稱>/<鏡像倉庫的名稱>:<鏡像版本號>
示例:
docker push m**-registry.cn-hangzhou.cr.aliyuncs.com/m**/test:latest
在鏡像倉庫頁面單擊目標鏡像倉庫名稱,選擇鏡像版本,在鏡像版本頁面可以看到推送的鏡像,說明推送鏡像成功。
執行以下命令,拉取鏡像。
docker pull <企業版實例名稱>-registry.<企業版實例所在的地域>.cr.aliyuncs.com/<命名空間的名稱>/<鏡像倉庫的名稱>:<鏡像版本號>
示例:
docker pull m**-registry.cn-hangzhou.cr.aliyuncs.com/m**/test:latest
執行
docker images
,在返回結果中可以看到拉取的鏡像,說明拉取鏡像成功。