您可以將容器鏡像同時推送至多個不同地區的企業版執行個體,來實現異地容災,規避潛在風險。
前提條件
至少在兩個不同的地區開通ACR企業版執行個體。具體操作,請參見建立企業版執行個體。
操作步驟
步驟一:為執行個體配置自訂網域名
為不同地區的執行個體配置相同的自訂網域名,並在叢集中使用自訂網域名拉取容器鏡像。具體操作,請參見通過自訂網域名訪問Container Registry企業版執行個體。
步驟二:為執行個體配置同步規則
為不同地區間的執行個體配置鏡像同步規則,確保核心的業務鏡像存在於不同地區的執行個體中。具體操作,請參見同帳號同步執行個體和跨帳號同步執行個體。
步驟三:為執行個體配置存取控制
若計劃通過內網實現跨地區訪問,需要為執行個體配置專用網路存取控制。具體操作,請參見配置專用網路的存取控制。
說明使用內網拉取實現跨地區容災需要打通執行個體關聯的IP,網路打通方式可以選擇CEN。具體操作,請參見擷取建立路由規則的IP。
若計劃通過公網執行個體跨地區訪問,需要為執行個體開通公網訪問能力。具體操作,請參見配置公網的存取控制。
步驟四:切換網域名稱解析實現容災
本文以A執行個體在杭州,B執行個體在張家口為例。執行個體的基本資料如下。
執行個體ID | 規格 | 公網網域名稱 | 綁定VPC | 自訂網域名 |
cri-aaaaa | 基礎版 | a-registry.cn-hangzhou.cr.aliyuncs.com | vpc-aaaaa | cross-region.registry.io |
若位於張家口的B執行個體因可能原因導致無法推拉鏡像時,您可以通過修改張家口使用VPC對應的自訂網域名PrivateZone解析來實現跨地區拉取執行個體A的同鏡像。具體操作如下。
在左側導覽列選擇內網DNS解析 (PrivateZone)。
在內建權威頁簽下搜尋Zone名稱
cross-region.registry.io
(即執行個體A與B的自訂網域名),此時可以搜尋到兩個Zone,單擊執行個體關聯VPC為vpc-bbbbb
的Zone。在解析記錄頁簽,單擊目標記錄操作列的修改。
在修改記錄對話方塊,設定參數。單擊確定。
若使用公網拉取實現跨跨地區容災
參數
配置
記錄類型
選擇CNAME。
主機記錄
設定為@。
記錄值
a-registry.cn-hangzhou.cr.aliyuncs.com
(即執行個體A的公網網域名稱)。TTL值時間
預設值即可。
若使用內網拉取實現跨地區容災
參數
配置
記錄類型
選擇A。
主機記錄
設定為@。
記錄值
執行個體A在vpc-aaaaa中的內網地址。
TTL時間
預設值即可。