您可以將容器鏡像同時推送至多個不同地域的企業版實例,來實現異地容災,規避潛在風險。
前提條件
至少在兩個不同的地域開通ACR企業版實例。具體操作,請參見創建企業版實例。
操作步驟
步驟一:為實例配置自定義域名
為不同地域的實例配置相同的自定義域名,并在集群中使用自定義域名拉取容器鏡像。具體操作,請參見通過自定義域名訪問容器鏡像服務企業版實例。
步驟二:為實例配置同步規則
為不同地域間的實例配置鏡像同步規則,確保核心的業務鏡像存在于不同地域的實例中。具體操作,請參見同賬號同步實例和跨賬號同步實例。
步驟三:為實例配置訪問控制
若計劃通過內網實現跨地域訪問,需要為實例配置專有網絡訪問控制。具體操作,請參見配置專有網絡的訪問控制。
說明使用內網拉取實現跨地域容災需要打通實例關聯的IP,網絡打通方式可以選擇CEN。具體操作,請參見獲取創建路由規則的IP。
若計劃通過公網實例跨地域訪問,需要為實例開通公網訪問能力。具體操作,請參見配置公網的訪問控制。
步驟四:切換域名解析實現容災
本文以A實例在杭州,B實例在張家口為例。實例的基本信息如下。
實例ID | 規格 | 公網域名 | 綁定VPC | 自定義域名 |
cri-aaaaa | 基礎版 | a-registry.cn-hangzhou.cr.aliyuncs.com | vpc-aaaaa | cross-region.registry.io |
cri-bbbbb | 標準版 | b-registry.cn-zhangjiakou.cr.aliyuncs.com | vpc-bbbbb | cross-region.registry.io |
若位于張家口的B實例因可能原因導致無法推拉鏡像時,您可以通過修改張家口使用VPC對應的自定義域名PrivateZone解析來實現跨地域拉取實例A的同鏡像。具體操作如下。
登錄云解析DNS產品控制臺。
在左側導航欄選擇內網DNS解析 (PrivateZone)。
在內置權威頁簽下搜索Zone名稱
cross-region.registry.io(即實例A與B的自定義域名),此時可以搜索到兩個Zone,單擊實例關聯VPC為vpc-bbbbb的Zone。在解析記錄頁簽,單擊目標記錄操作列的修改。
在修改記錄對話框,設置參數。單擊確定。
若使用公網拉取實現跨跨地域容災
參數
配置
記錄類型
選擇CNAME。
主機記錄
設置為@。
記錄值
a-registry.cn-hangzhou.cr.aliyuncs.com(即實例A的公網域名)。TTL值時間
默認值即可。
若使用內網拉取實現跨地域容災
參數
配置
記錄類型
選擇A。
主機記錄
設置為@。
記錄值
實例A在vpc-aaaaa中的內網地址。
TTL時間
默認值即可。