日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 容器鏡像服務 操作指南 鏡像構建 使用VPC安全構建模式構建容器鏡像

使用VPC安全構建模式構建容器鏡像

更新時間:
產品詳情
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。

容器鏡像服務ACR提供了VPC安全構建模式,支持在云上VPC或云下IDC機房(通過高速通道打通到云上VPC)內自建GitLab(或Maven倉庫等其它內網服務),且不露出公網訪問入口。本文介紹如何使用ACR VPC安全構建模式來進行鏡像構建。

前提條件

  • 已創建容器鏡像服務企業版實例。具體操作,請參見使用企業版實例推送和拉取鏡像

  • 已在企業版實例對應地域云上VPC或云下IDC機房自建GitLab服務。如果在云上VPC自建的GitLab服務通過ECS IP訪問,則ECS所在的安全組入方向需要放行100.104.0.0/16對GitLab服務的訪問;如果自建的GitLab服務通過SLB訪問,則無安全組要求。

  • 在云下IDC機房模式下,要求IDC機房的網段不能與反向訪問地址段(100.104.0.0/16)沖突,且需要在高速通道的VBR和IDC機房分別配置反向訪問地址段(100.104.0.0/16)的返程路由條目。關于高速通道和VBR的更多信息,請參見什么是高速通道邊界路由器

  • 已創建VPC和VSwitch,且必須在支持安全構建模式的可用區內。ACR支持該模式的可用區如下表所示:

    云服務

    地域

    支持的可用區

    公共云

    北京

    • cn-beijing-c

    • cn-beijing-d

    • cn-beijing-e

    • cn-beijing-f

    • cn-beijing-i

    • cn-beijing-j

    • cn-beijing-k

    • cn-beijing-g

    • cn-beijing-h

    杭州

    • cn-hangzhou-e

    • cn-hangzhou-f

    • cn-hangzhou-g

    • cn-hangzhou-h

    • cn-hangzhou-i

    • cn-hangzhou-j

    • cn-hangzhou-k

    深圳

    • cn-shenzhen-a

    • cn-shenzhen-b

    • cn-shenzhen-c

    • cn-shenzhen-d

    • cn-shenzhen-e

    • cn-shenzhen-f

    上海

    • cn-shanghai-a

    • cn-shanghai-b

    • cn-shanghai-c

    • cn-shanghai-d

    • cn-shanghai-e

    • cn-shanghai-f

    • cn-shanghai-g

    • cn-shanghai-i

    張家口

    • cn-zhangjiakou-a

    • cn-zhangjiakou-b

    • cn-zhangjiakou-c

    中國香港

    • cn-hongkong-b

    • cn-hongkong-c

    • cn-hongkong-d

    新加坡

    • ap-southeast-1a

    • ap-southeast-1b

    • ap-southeast-1c

    雅加達

    • ap-southeast-5a

    • ap-southeast-5b

    美東

    • us-east-1a

    • us-east-1b

    美西

    • us-west-1a

    • us-west-1b

    倫敦

    • eu-west-1a

    • eu-west-1b

    法蘭克福

    • eu-central-1a

    • eu-central-1b

    東京

    • ap-northeast-1a

    • ap-northeast-1b

    成都

    • cn-chengdu-a

    • cn-chengdu-b

    河源

    • cn-heyuan-a

    • cn-heyuan-b

    金融云

    杭州

    • cn-hangzhou-finance-i

    • cn-hangzhou-finance-j

    • cn-hangzhou-finance-k

    • cn-hangzhou-finance-h

托管安全組

綁定內網源代碼倉庫時,ACR會調用ECS接口創建托管安全組,使得ACR構建的服務能訪問您VPC內自建的GitLab。更多內容,請參見托管安全組

說明

  • 該托管安全組由云產品系統管理,您只有查看權限,沒有操作權限。且該托管安全組禁止所有入方向的訪問,出方向上僅允許您指定的幾個地址:GitLab內網地址、Maven倉庫內網地址。

  • ACR構建實例將通過掛載您提供的vSwitch下的ENI以及使用上述托管安全組來訪問您的自建GitLab服務。

步驟一:鏈路管理

  1. 登錄容器鏡像服務控制臺

  2. 在頂部菜單欄,選擇所需地域。

  3. 在左側導航欄,選擇實例列表

  4. 實例列表頁面,單擊目標企業版實例。

  5. 概覽頁面,選擇倉庫管理 > 代碼源

  6. 代碼源頁面,單擊GitLab操作列下的鏈路管理

  7. 鏈路管理對話框,參照以下信息,創建VPC訪問鏈路。單擊創建

    表 1. 創建VPC訪問鏈路參數說明

    參數

    說明

    GitLab內網IP地址

    自建Gitlab代碼倉庫的內網訪問地址。

    其它需放行 IP 地址

    填寫其它需要放行的內網地址。

    選擇已有專有網絡

    選擇前提條件中確認的VPC。

    選擇已有交換機

    選擇前提條件中確認的vSwitch。

步驟二:綁定GitLab

  1. 代碼源頁面,單擊GitLab操作列下的綁定賬號

  2. 私有GitLab對話框,參照以下信息,綁定GitLab的源代碼倉庫。然后單擊確定

    表 2. 綁定VPC源代碼倉庫參數說明

    參數

    說明

    網絡類型

    選擇內網

    鏈路信息

    您在步驟一:鏈路管理創建鏈路信息。

    地址

    請輸入GitLab的登錄地址。

    • 如果您用的是私有GitLab,請輸入私有GitLab登錄地址。

    • 如果您用的是公有GitLab,請輸入公有GitLab登錄地址。

    用戶名稱

    輸入登錄GitLab的賬號名。

    私有Token

    請輸入您的Access Token。如何創建Access Token,請參見綁定源代碼托管平臺

    若GitLab的狀態欄顯示已綁定,說明綁定內網源代碼倉庫成功。

步驟三:使用企業版實例構建鏡像

警告

當您使用VPC安全構建模式時,請關閉海外源智能加速能力。

綁定內網源代碼倉庫后,您需要構建鏡像。更多內容,請參見使用企業版實例構建鏡像