すべてのプロダクト
Search

このプロダクト

    Container Registry:Container Registry Enterprise Editionインスタンスのジオディザスタリカバリのベストプラクティス

    ドキュメントセンター

    Container Registry:Container Registry Enterprise Editionインスタンスのジオディザスタリカバリのベストプラクティス

    最終更新日:Jun 27, 2024

    ジオディザスタリカバリを実装し、潜在的なリスクを回避するために、コンテナイメージを異なるリージョンの複数のcontainer Registry Enterprise Editionインスタンスに同時にプッシュできます。

    前提条件

    Container Registry Enterprise Editionインスタンスは、少なくとも2つの異なるリージョンで作成されます。 詳細については、「Container Registry Enterprise Editionインスタンスを使用してイメージをプッシュおよびプルする」トピックの「手順1: Container Registry Enterprise Editionインスタンスの作成」を参照してください。

    手順

    手順1: インスタンスのカスタムエンドポイントの設定

    異なるリージョンのインスタンスに対して同じカスタムエンドポイントを設定し、カスタムエンドポイントを使用してクラスター内のコンテナイメージをプルします。 詳細については、「カスタムドメイン名を使用したContainer Registry Enterprise Editionインスタンスへのアクセス」をご参照ください。

    手順2: インスタンスの同期ルールの設定

    コアアプリケーションイメージが異なるリージョンのインスタンスに配置されるように、異なるリージョンのインスタンスのイメージ同期ルールを設定します。 詳細については、「同じアカウントに属するインスタンス間でイメージをレプリケートする」および「異なるアカウントに属するインスタンス間でイメージをレプリケートする」をご参照ください。

    手順3: インスタンスのアクセス制御リスト (ACL) の設定

    • 内部ネットワーク経由でクロスリージョンアクセスを実装する場合は、インスタンスの仮想プライベートクラウド (VPC) ACLを設定する必要があります。 詳細については、「VPC ACLの設定」をご参照ください。

      説明

      内部ネットワーク経由でイメージをプルしてジオディザスタリカバリを実装するには、インスタンスとVPC間の接続を確立する必要があります。 Cloud Enterprise Network (CEN) を使用して、インスタンスとVPC間の接続を確立できます。 詳細については、「ルーティングルールの作成に使用されるIPアドレスの取得」をご参照ください。

    • インターネット経由のクロスリージョンアクセスを実装する場合は、インスタンスのインターネットアクセスを有効にする必要があります。 詳細については、「インターネットアクセスの有効化」をご参照ください。

    手順4: ソースインスタンスのAlibaba Cloud DNS (DNS) 解決設定を変更してgeoディザスタリカバリを実装

    この例では、インスタンスAは中国 (杭州) リージョンにデプロイされ、インスタンスBは中国 (張家口) リージョンにデプロイされています。 次の表に、インスタンスAの基本情報を示します。

    インスタンスID

    エディション

    パブリックエンドポイント

    インスタンスに関連付けられているVPC

    カスタムエンドポイント

    cri-aaaaa

    Basic Editionインスタンス

    a-registry.cn-hangzhou.cr.aliyuncs.com

    vpc-aaaaa

    cross-region.registry.io

    何らかの理由でインスタンスBからイメージをプルできない場合、またはインスタンスBにイメージをプッシュできない場合は、インスタンスBに関連付けられているVPCのカスタムエンドポイントのAlibaba Cloud DNS PrivateZone解決設定を変更できます。 次の操作を実行します。

    1. Alibaba Cloud DNS コンソールにログオンします。

    2. 左側のナビゲーションウィンドウで、[PrivateZone] をクリックします。

    3. [権限ゾーン] タブで、cross-region.registry.ioエンドポイントを入力してゾーンを検索します。 2つのゾーンが表示されます。 vpc-bbbbb VPCに関連付けられているゾーンをクリックします。

    4. [DNS設定] タブで、変更するレコードを見つけ、[操作] 列の [変更] をクリックします。

    5. [レコードの変更] ダイアログボックスで、パラメーターを設定します。 下表に追加のパラメーターを示します。 [OK] をクリックします。

      • インターネット経由で画像を取得してジオディザスタリカバリを実装する場合

        パラメーター

        説明

        レコードタイプ

        ドロップダウンリストから [CNAME] を選択します。

        ホスト名

        このパラメーターを @ に設定します。

        レコード値

        このパラメーターをインスタンスA: a-registry.cn-hangzhou.cr.aliyuncs.comのパブリックエンドポイントに設定します。

        TTL期間

        デフォルト値を保持します。

      • 内部ネットワーク経由でイメージをプルしてジオディザスタリカバリを実装する場合

        パラメーター

        説明

        レコードタイプ

        ドロップダウンリストからAを選択します。

        ホスト名

        このパラメーターを @ に設定します。

        レコード値

        このパラメーターを、vpc-aaaaaのインスタンスAの内部エンドポイントに設定します。

        TTL期間

        デフォルト値を保持します。