全部產品
Search
文件中心

Container Registry:Container Registry企業版執行個體異地容災最佳實務

更新時間:Nov 14, 2024

您可以將容器鏡像同時推送至多個不同地區的企業版執行個體,來實現異地容災,規避潛在風險。

前提條件

至少在兩個不同的地區開通ACR企業版執行個體。具體操作,請參見建立企業版執行個體

操作步驟

步驟一:為執行個體配置自訂網域名

為不同地區的執行個體配置相同的自訂網域名,並在叢集中使用自訂網域名拉取容器鏡像。具體操作,請參見通過自訂網域名訪問Container Registry企業版執行個體

步驟二:為執行個體配置同步規則

為不同地區間的執行個體配置鏡像同步規則,確保核心的業務鏡像存在於不同地區的執行個體中。具體操作,請參見同帳號同步執行個體跨帳號同步執行個體

步驟三:為執行個體配置存取控制

  • 若計劃通過內網實現跨地區訪問,需要為執行個體配置專用網路存取控制。具體操作,請參見配置專用網路的存取控制

    說明

    使用內網拉取實現跨地區容災需要打通執行個體關聯的IP,網路打通方式可以選擇CEN。具體操作,請參見擷取建立路由規則的IP

  • 若計劃通過公網執行個體跨地區訪問,需要為執行個體開通公網訪問能力。具體操作,請參見配置公網的存取控制

步驟四:切換網域名稱解析實現容災

本文以A執行個體在杭州,B執行個體在張家口為例。執行個體的基本資料如下。

執行個體ID

規格

公網網域名稱

綁定VPC

自訂網域名

cri-aaaaa

基礎版

a-registry.cn-hangzhou.cr.aliyuncs.com

vpc-aaaaa

cross-region.registry.io

若位於張家口的B執行個體因可能原因導致無法推拉鏡像時,您可以通過修改張家口使用VPC對應的自訂網域名PrivateZone解析來實現跨地區拉取執行個體A的同鏡像。具體操作如下。

  1. 登入Alibaba Cloud DNS產品控制台

  2. 在左側導覽列選擇內網DNS解析 (PrivateZone)

  3. 內建權威頁簽下搜尋Zone名稱cross-region.registry.io(即執行個體A與B的自訂網域名),此時可以搜尋到兩個Zone,單擊執行個體關聯VPC為vpc-bbbbb的Zone。

  4. 解析記錄頁簽,單擊目標記錄操作列的修改

  5. 修改記錄對話方塊,設定參數。單擊確定

    • 若使用公網拉取實現跨跨地區容災

      參數

      配置

      記錄類型

      選擇CNAME

      主機記錄

      設定為@

      記錄值

      a-registry.cn-hangzhou.cr.aliyuncs.com(即執行個體A的公網網域名稱)。

      TTL值時間

      預設值即可。

    • 若使用內網拉取實現跨地區容災

      參數

      配置

      記錄類型

      選擇A

      主機記錄

      設定為@

      記錄值

      執行個體A在vpc-aaaaa中的內網地址。

      TTL時間

      預設值即可。