全部產品
Search
文件中心

Container Service for Kubernetes:從自建Harbor同步鏡像到ACR企業版

更新時間:Sep 20, 2024

Container Registry企業版提供鏡像極速匯入和自訂網域名等功能,將自建Harbor的儲存資料和鏡像遷移到Container Registry企業版,通過利用雲端服務提供的穩定託管和支援人員,可以減輕企業自建維護的負擔,並簡化與Container ServiceACK的整合過程,從而降低企業軟體交付複雜性。

背景資訊

ACR企業版提供企業級容器鏡像、Helm Chart安全託管能力,擁有企業級安全獨享特性,具備千節點鏡像分發、全球多地區同步能力。提供雲原生應用交付鏈,實現一次應用變更,全球化多情境自動交付。主要適用於安全需求高、業務多地區部署、擁有大規模叢集節點的企業級客戶使用。

步驟一:遷移Harbor的後端儲存資料

  • 如果Harbor的後端儲存為NAS,則需要先將NAS伺服器上的資料移轉到阿里雲OSS的Bucket中,詳細介紹請參見NAS遷移至OSS教程

  • 如果Harbor的後端儲存為IDC資料存放區,需要使用OSS的線上遷移服務將IDC中的資料移轉到雲上OSS,詳細介紹請參見某電商公司本地IDC資料移轉到OSS的案例

  • 如果Harbor的後端儲存為阿里雲OSS,請跳過此步驟。

步驟二:自訂OSS Bucket

Container Registry企業版建立執行個體時,支援自訂阿里雲OSS Bucket作為企業版執行個體的後端儲存。

  1. 為帳號添加RAM角色,並為該RAM角色授予對OSS Bucket的操作許可權,詳細介紹請參見配置使用自訂OSS Bucket時的RAM存取控制

  2. 建立企業版執行個體。

    建立企業版執行個體時,設定執行個體儲存自訂,並選擇Bucket。詳細介紹請參見建立企業版執行個體

步驟三:匯入鏡像

  1. 登入Container Registry控制台

  2. 在頂部功能表列,選擇所需地區。

  3. 在左側導覽列,選擇執行個體列表

  4. 執行個體列表頁面單擊目標企業版執行個體。

  5. 在企業版執行個體管理頁左側導覽列中選中執行個體管理 > 鏡像匯入

  6. 在鏡像匯入頁面單擊觸發匯入

  7. 提示對話方塊中選中確認以上資訊,觸發匯入任務,然後單擊確定

    說明

    在鏡像匯入頁面,單擊對應的鏡像匯入任務操作列中的詳情,可查看任務進度。

步驟四:自訂網域名

Container Registry企業版支援自訂網域名功能,該功能允許為Container Registry企業版執行個體添加自訂網域名和相應的SSL認證,從而使用自訂網域名並通過HTTPS協議來訪問執行個體。

自訂Container Registry企業版執行個體的網域名稱為Harbor使用的網域名稱,詳細介紹請參見通過自訂網域名訪問Container Registry企業版執行個體