通過使用Container Registry企業版執行個體推送和拉取鏡像,您可以更好地管理和儲存容器鏡像,方便地在不同的環境中部署和使用這些鏡像。有助於提高開發和部署過程的效率,並確保容器鏡像的一致性和可靠性。
前提條件
登入阿里雲帳號。具體操作,請參見註冊和登入阿里雲帳號。
已安裝Docker。具體操作,請參見安裝Docker。
已開通Container Registry企業版所依賴的雲產品OSS。具體操作,請參見開通OSS服務。
步驟一:建立企業版執行個體
在頂部功能表列,選擇所需地區。
在左側導覽列,選擇執行個體列表。
在執行個體列表頁面,單擊建立企業版執行個體。
在建立企業版執行個體頁面,完成基本資料的配置,然後單擊立即購買。
參數
說明
地區
選擇企業版執行個體所在的地區。
執行個體規格
選擇執行個體規格。更多資訊,請參見什麼是Container RegistryACR。
執行個體名稱
輸入執行個體名稱。
執行個體儲存
支援預設和自訂。
預設:預設將在您帳號下建立OSS Bucket託管容器鏡像。
自訂:可自訂選擇已有OSS Bucket託管容器鏡像。
選擇Bucket
選擇已有Bucket託管容器鏡像。
說明僅設定執行個體儲存為自訂時,需要設定該項。
安全掃描
提供鏡像安全掃描功能,支援選擇以下兩種安全掃描引擎:
Trivy掃描引擎:開源掃描引擎,支援檢測系統漏洞和應用漏洞,但不支援一鍵修複系統漏洞功能。
雲安全掃描引擎:阿里雲自研的掃描引擎,支援檢測系統漏洞、應用漏洞、基準檢查和惡意樣本,支援一鍵修複系統漏洞功能。
倉庫配額
基礎版預設倉庫配額為1000,標準版為3000,進階版為5000,您可以在這裡按需額外增加倉庫配額。
命名空間配額
基礎版預設命名空間配額為15,標準版為25,進階版為50,您可以在這裡按需額外增加命名空間配額。
VPC存取控制配額
當您的服務需要通過VPC專用網路拉取鏡像時,企業版執行個體需要單獨購買VPC存取控制配額進行配置。詳情請參見計費說明。
購買時間長度
目前支援選擇1、2、3、6個月和1~5年。
說明您還可以設定是否到期自動續約。
資源群組
選擇已有資源群組。您也可以單擊去建立,在資源管理控制台建立資源群組。
在確認訂單頁面確認並選中我已閱讀並同意Container Registry服務合約,單擊去支付。
在支付頁面底部查看執行個體的總費用,如無疑問,根據提示完成支付。
在執行個體列表頁面建立執行個體的運行狀態為啟動中。大約2到3分鐘後,狀態會變為運行中。
步驟二:擷取鏡像倉庫的登入名稱
如果您使用的是阿里雲帳號,阿里雲帳號就是您的鏡像倉庫登入名稱。
如果您使用的是RAM使用者,去掉RAM使用者帳號.onaliyun.com後的名稱就是您的鏡像倉庫登入名稱。例如您的RAM使用者為123@123456781011****.onaliyun.com,則您的鏡像倉庫登入名稱為123@123456781011****。
步驟三:設定鏡像倉庫登入密碼
如果您想要通過固定憑證上傳下載鏡像,您可以配置訪問憑證。具體操作,請參見配置訪問憑證。
步驟四:建立命名空間
在頂部功能表列,選擇所需地區。
在左側導覽列,選擇執行個體列表。
在執行個體列表頁面單擊目標企業版執行個體。
在企業版執行個體管理頁面選擇。
在命名空間頁面單擊建立命名空間。
在建立命名空間對話方塊中設定命名空間名稱、是否自動建立倉庫、預設倉庫類型。單擊確定。
步驟五:建立鏡像倉庫
在頂部功能表列,選擇所需地區。
在左側導覽列,選擇執行個體列表。
在執行個體列表頁面單擊目標企業版執行個體。
在企業版執行個體管理頁面選擇。
在鏡像倉庫頁面單擊建立鏡像倉庫。
在倉庫資訊設定精靈中設定命名空間、倉庫名稱、倉庫類型、鏡像版本、鏡像加速、摘要、描述資訊,單擊下一步。
在代碼源設定精靈中設定代碼源、構建設定、構建規則設定,單擊建立鏡像倉庫。
參數
說明
代碼源
選擇代碼源。
構建設定
代碼變更自動構建鏡像:當分支有代碼提交後會自動觸發構建規則。
海外源智能加速:構建時會在海外機房構建,構建成功後推送到指定地區。
不使用緩衝:每次構建時會強制重新拉取基礎依賴鏡像,可能會增加構建時間。
構建規則設定
請在倉庫建立完成後,前往構建版面設定。具體操作,請參見構建倉庫與鏡像。
步驟六:配置存取控制
如果您的Docker用戶端使用的是專用網路,需要為企業版執行個體配置專用網路存取控制,才能串連到企業版執行個體。具體操作,請參見配置專用網路的存取控制。
如果您的Docker用戶端使用的是公網,需要為企業版執行個體配置公網存取控制,才能串連到企業版執行個體。本文以配置公網存取控制為例。
在頂部功能表列,選擇所需地區。
在左側導覽列,選擇執行個體列表。
在執行個體列表頁面單擊目標企業版執行個體。
在企業版執行個體管理頁面左側導覽列選擇。
在存取控制頁面單擊公網,開啟訪問入口開關,然後單擊添加公網白名單。
在添加公網白名單對話方塊中,輸入Docker用戶端所在主機的位址區段和備忘資訊,單擊確定。
完成添加之後,該白名單所在網段的Docker用戶端即可正常訪問企業版執行個體。
重要如果您希望所有公網下的Docker用戶端均可以訪問企業版執行個體,需要開啟公網訪問入口並刪除所有公網白名單。請注意完全暴露在公網的企業版執行個體存在被攻擊的風險,請謹慎操作。
步驟七:推送拉取鏡像
以下命令列操作需要在Docker用戶端進行,請提前安裝和配置Docker用戶端。
執行以下命令,登入鏡像倉庫。
說明如果您推送和拉取的是公開鏡像倉庫,您可以在容器鏡像控制台概覽頁面開啟公開匿名拉取開關,然後您可以免登入匿名拉取公開鏡像倉庫。
docker login --username=<鏡像倉庫登入名稱> <企業版執行個體名稱>-registry.<企業版執行個體所在的地區>.cr.aliyuncs.com樣本:
docker login --username=123@1234567810111213 m**-registry.cn-hangzhou.cr.aliyuncs.com在返回結果中輸入步驟三:設定鏡像倉庫登入密碼中設定的密碼,然後顯示
login succeeded,表示登入成功。推送鏡像。
執行以下命令,給鏡像打標籤。
docker tag <鏡像ID> <企業版執行個體名稱>-registry.<企業版執行個體所在的地區>.cr.aliyuncs.com/<命名空間的名稱>/<鏡像倉庫的名稱>:<鏡像版本號碼>樣本:
docker tag Digest m**-registry.cn-hangzhou.cr.aliyuncs.com/m**/test:latest執行以下命令,推送鏡像至企業版執行個體。
docker push <企業版執行個體名稱>-registry.<企業版執行個體所在的地區>.cr.aliyuncs.com/<命名空間的名稱>/<鏡像倉庫的名稱>:<鏡像版本號碼>樣本:
docker push m**-registry.cn-hangzhou.cr.aliyuncs.com/m**/test:latest在鏡像倉庫頁面單擊目標鏡像倉庫名稱,選擇鏡像版本,在鏡像版本頁面可以看到推送的鏡像,說明推送鏡像成功。
執行以下命令,拉取鏡像。
docker pull <企業版執行個體名稱>-registry.<企業版執行個體所在的地區>.cr.aliyuncs.com/<命名空間的名稱>/<鏡像倉庫的名稱>:<鏡像版本號碼>樣本:
docker pull m**-registry.cn-hangzhou.cr.aliyuncs.com/m**/test:latest執行
docker images,在返回結果中可以看到拉取的鏡像,說明拉取鏡像成功。