全部產品
Search
文件中心

Container Registry:使用企業版執行個體推送和拉取鏡像

更新時間:Nov 14, 2024

通過使用Container Registry企業版執行個體推送和拉取鏡像,您可以更好地管理和儲存容器鏡像,方便地在不同的環境中部署和使用這些鏡像。有助於提高開發和部署過程的效率,並確保容器鏡像的一致性和可靠性。

前提條件

步驟一:建立企業版執行個體

  1. 登入Container Registry控制台

  2. 在頂部功能表列,選擇所需地區。

  3. 在左側導覽列,選擇執行個體列表

  4. 執行個體列表頁面,單擊建立企業版執行個體

  5. 建立企業版執行個體頁面,完成基本資料的配置,然後單擊立即購買

    參數

    說明

    地區

    選擇企業版執行個體所在的地區。

    執行個體規格

    選擇執行個體規格。更多資訊,請參見什麼是Container RegistryACR

    執行個體名稱

    輸入執行個體名稱。

    執行個體儲存

    支援預設自訂

    • 預設:預設將在您帳號下建立OSS Bucket託管容器鏡像。

    • 自訂:可自訂選擇已有OSS Bucket託管容器鏡像。

    選擇Bucket

    選擇已有Bucket託管容器鏡像。

    說明

    僅設定執行個體儲存自訂時,需要設定該項。

    安全掃描

    提供鏡像安全掃描功能,支援選擇以下兩種安全掃描引擎:

    • Trivy掃描引擎:開源掃描引擎,支援檢測系統漏洞和應用漏洞,但不支援一鍵修複系統漏洞功能。

    • 雲安全掃描引擎:阿里雲自研的掃描引擎,支援檢測系統漏洞、應用漏洞、基準檢查和惡意樣本,支援一鍵修複系統漏洞功能。

    倉庫配額

    基礎版預設倉庫配額為1000,標準版為3000,進階版為5000,您可以在這裡按需額外增加倉庫配額。

    命名空間配額

    基礎版預設命名空間配額為15,標準版為25,進階版為50,您可以在這裡按需額外增加命名空間配額。

    VPC存取控制配額

    當您的服務需要通過VPC專用網路拉取鏡像時,企業版執行個體需要單獨購買VPC存取控制配額進行配置。詳情請參見計費說明

    購買時間長度

    目前支援選擇1、2、3、6個月和1~5年。

    說明

    您還可以設定是否到期自動續約。

    資源群組

    選擇已有資源群組。您也可以單擊去建立,在資源管理控制台建立資源群組。

  6. 確認訂單頁面確認並選中我已閱讀並同意Container Registry服務合約,單擊去支付

  7. 支付頁面底部查看執行個體的總費用,如無疑問,根據提示完成支付。

    執行個體列表頁面建立執行個體的運行狀態為啟動中。大約2到3分鐘後,狀態會變為運行中

步驟二:擷取鏡像倉庫的登入名稱

  • 如果您使用的是阿里雲帳號,阿里雲帳號就是您的鏡像倉庫登入名稱。

  • 如果您使用的是RAM使用者,去掉RAM使用者帳號.onaliyun.com後的名稱就是您的鏡像倉庫登入名稱。例如您的RAM使用者為123@123456781011****.onaliyun.com,則您的鏡像倉庫登入名稱為123@123456781011****。

步驟三:設定鏡像倉庫登入密碼

如果您想要通過固定憑證上傳下載鏡像,您可以配置訪問憑證。具體操作,請參見配置訪問憑證

步驟四:建立命名空間

  1. 登入Container Registry控制台

  2. 在頂部功能表列,選擇所需地區。

  3. 在左側導覽列,選擇執行個體列表

  4. 執行個體列表頁面單擊目標企業版執行個體。

  5. 在企業版執行個體管理頁面選擇倉庫管理 > 命名空間

  6. 命名空間頁面單擊建立命名空間

  7. 建立命名空間對話方塊中設定命名空間名稱、是否自動建立倉庫預設倉庫類型。單擊確定

步驟五:建立鏡像倉庫

  1. 登入Container Registry控制台

  2. 在頂部功能表列,選擇所需地區。

  3. 在左側導覽列,選擇執行個體列表

  4. 執行個體列表頁面單擊目標企業版執行個體。

  5. 在企業版執行個體管理頁面選擇倉庫管理 > 鏡像倉庫

  6. 鏡像倉庫頁面單擊建立鏡像倉庫

  7. 倉庫資訊設定精靈中設定命名空間倉庫名稱倉庫類型鏡像版本鏡像加速摘要描述資訊,單擊下一步

  8. 代碼源設定精靈中設定代碼源構建設定構建規則設定,單擊建立鏡像倉庫

    參數

    說明

    代碼源

    選擇代碼源。

    構建設定

    • 代碼變更自動構建鏡像:當分支有代碼提交後會自動觸發構建規則。

    • 海外源智能加速:構建時會在海外機房構建,構建成功後推送到指定地區。

    • 不使用緩衝:每次構建時會強制重新拉取基礎依賴鏡像,可能會增加構建時間。

    構建規則設定

    請在倉庫建立完成後,前往構建版面設定。具體操作,請參見構建倉庫與鏡像

步驟六:配置存取控制

  • 如果您的Docker用戶端使用的是專用網路,需要為企業版執行個體配置專用網路存取控制,才能串連到企業版執行個體。具體操作,請參見配置專用網路的存取控制

  • 如果您的Docker用戶端使用的是公網,需要為企業版執行個體配置公網存取控制,才能串連到企業版執行個體。本文以配置公網存取控制為例。

  1. 登入Container Registry控制台

  2. 在頂部功能表列,選擇所需地區。

  3. 在左側導覽列,選擇執行個體列表

  4. 執行個體列表頁面單擊目標企業版執行個體。

  5. 在企業版執行個體管理頁面左側導覽列選擇倉庫管理 > 存取控制

  6. 存取控制頁面單擊公網,開啟訪問入口開關,然後單擊添加公網白名單

  7. 添加公網白名單對話方塊中,輸入Docker用戶端所在主機的位址區段和備忘資訊,單擊確定

    完成添加之後,該白名單所在網段的Docker用戶端即可正常訪問企業版執行個體。

    重要

    如果您希望所有公網下的Docker用戶端均可以訪問企業版執行個體,需要開啟公網訪問入口並刪除所有公網白名單。請注意完全暴露在公網的企業版執行個體存在被攻擊的風險,請謹慎操作。

步驟七:推送拉取鏡像

以下命令列操作需要在Docker用戶端進行,請提前安裝和配置Docker用戶端。

  1. 執行以下命令,登入鏡像倉庫。

    說明

    如果您推送和拉取的是公開鏡像倉庫,您可以在容器鏡像控制台概覽頁面開啟公開匿名拉取開關,然後您可以免登入匿名拉取公開鏡像倉庫。

    docker login --username=<鏡像倉庫登入名稱> <企業版執行個體名稱>-registry.<企業版執行個體所在的地區>.cr.aliyuncs.com

    樣本:

     docker login --username=123@1234567810111213 m**-registry.cn-hangzhou.cr.aliyuncs.com

    在返回結果中輸入步驟三:設定鏡像倉庫登入密碼中設定的密碼,然後顯示login succeeded,表示登入成功。

  2. 推送鏡像。

    1. 執行以下命令,給鏡像打標籤。

      docker tag <鏡像ID> <企業版執行個體名稱>-registry.<企業版執行個體所在的地區>.cr.aliyuncs.com/<命名空間的名稱>/<鏡像倉庫的名稱>:<鏡像版本號碼>

      樣本:

      docker tag Digest m**-registry.cn-hangzhou.cr.aliyuncs.com/m**/test:latest
    2. 執行以下命令,推送鏡像至企業版執行個體。

      docker push <企業版執行個體名稱>-registry.<企業版執行個體所在的地區>.cr.aliyuncs.com/<命名空間的名稱>/<鏡像倉庫的名稱>:<鏡像版本號碼>

      樣本:

      docker push m**-registry.cn-hangzhou.cr.aliyuncs.com/m**/test:latest

      鏡像倉庫頁面單擊目標鏡像倉庫名稱,選擇鏡像版本,在鏡像版本頁面可以看到推送的鏡像,說明推送鏡像成功。

  3. 執行以下命令,拉取鏡像。

    docker pull <企業版執行個體名稱>-registry.<企業版執行個體所在的地區>.cr.aliyuncs.com/<命名空間的名稱>/<鏡像倉庫的名稱>:<鏡像版本號碼>

    樣本:

    docker pull m**-registry.cn-hangzhou.cr.aliyuncs.com/m**/test:latest

    執行docker images,在返回結果中可以看到拉取的鏡像,說明拉取鏡像成功。