全部產品
Search
文件中心

Container Registry:使用個人版執行個體網域名稱訪問企業版執行個體

更新時間:Jun 30, 2024

將個人版執行個體鏡像遷移到企業版需要變更鏡像網域名稱,變更成本較大,為此企業版推出相容個人版網域名稱功能。通過該功能,您無需變更鏡像網域名稱,即可使用個人版網域名稱訪問企業版執行個體。

前提條件

說明

當前只有白名單使用者才可以使用個人版網域名稱訪問企業版執行個體功能。

使用限制

  • 在同一個地區只允許一個企業版執行個體開啟使用個人版網域名稱相容功能。

  • 如果您使用個人版網域名稱拉取其他使用者在個人版上的鏡像,僅支援拉取其他使用者的個人版公開鏡像。

  • 當您的企業版執行個體中的命名空間名稱與個人版執行個體中的命名空間相同時,您將不能拉取該個人版執行個體命名空間的鏡像。因此請勿使用acs等ACK特定字串作為您企業版的命名空間名稱,避免無法訪問ACK官方容器鏡像。

  • 如果您使用的是公網環境,您需要手動設定網域名稱解析到企業版執行個體訪問入口。

  • 如果您想要使用RAM使用者登入、拉取鏡像,您還需要在企業版執行個體設定訪問憑證,然後授予相應資源的操作許可權。具體操作,請參見配置倉庫的RAM存取控制

背景資訊

個人版執行個體和企業版執行個體支援的網域名稱如下所示:

  • 個人版執行個體網域名稱(以杭州地區為例)

    • 中國站公網預設網域名稱:registry.cn-hangzhou.aliyuncs.com

    • 中國站私網預設網域名稱:registry-vpc.cn-hangzhou.aliyuncs.com

    • 國際站公網預設網域名稱:registry-intl.cn-hangzhou.aliyuncs.com

    • 國際站私網預設網域名稱:registry-intl-vpc.cn-hangzhou.aliyuncs.com

  • 企業版執行個體網域名稱(以杭州地區為例)

    • 公網預設網域名稱:<企業版執行個體名稱>-registry.cn-hangzhou.cr.aliyuncs.com

    • 私網預設網域名稱:<企業版執行個體名稱>-registry-vpc.cn-hangzhou.cr.aliyuncs.com

    • 自訂網域名:支援您註冊網域名。

原理介紹

目前,個人版網域名稱相容功能實際上是在您的私人環境中將個人版網域名稱解析到企業版執行個體訪問入口(公網、VPC)。

  • 雲上:系統會自動通過PrivateZone添加個人版VPC網域名稱並解析到企業版VPC地址;如果您希望在雲上通過個人版公網網域名稱進行訪問,您需要手動設定PrivateZone將個人版網域名稱解析到企業版公網地址(雲上更推薦VPC訪問方式);

  • 線下:您需要自行設定網域名稱解析到企業版執行個體。鏡像推拉時,系統會根據地址中的命名空間名來分發流量,若命名空間在您的企業版執行個體中存在,流量走企業版執行個體,否則走個人版執行個體。

適用情境

情境

使用個人版網域名稱相容方案

使用企業版網域名稱方案

  • 構建環境、專案代碼、部署應用中大量使用個人版鏡像,切換到企業版獨立網域名稱成本高。

  • 鏡像構建、分發環境固定,一次性設定網域名稱解析成本低。

建議

不建議

分發情境複雜,設定網域名稱解析成本高,例如鏡像需要提供給第三方使用。

不建議

建議

需要使用到本地區其他使用者私人個人版鏡像。

不建議

建議

步驟一:開啟個人版網域名稱相容功能

  1. 登入Container Registry控制台

  2. 在頂部功能表列,選擇所需地區。

  3. 執行個體列表頁面單擊目標企業版執行個體。

  4. 在企業版執行個體管理頁面左側導覽列選擇倉庫管理 > 網域名稱管理

  5. 網域名稱管理頁面開啟個人版網域名稱相容開關。

    重要

    個人版相容功能,需要您提交工單為企業版執行個體加白後才能使用。

  6. 配置解析對話方塊選中確認知曉以上提示,開啟個人版網域名稱相容,然後單擊確定

    開啟個人版網域名稱相容功能成功後,可以看到在網域名稱管理頁面新增兩條個人版網域名稱。以杭州地區為例,將會新增個人版公網網域名稱registry.cn-hangzhou.aliyuncs.com和個人版私網網域名稱registry-vpc.cn-hangzhou.aliyuncs.com。

    重要

    開啟個人版網域名稱相容功能需要數秒時間,在此期間將無法操作命名空間和網路存取控制功能。

步驟二:設定網域名稱解析

在使用個人版網域名稱訪問企業版執行個體之前,您需要佈建網域名解析,不同類型網域名稱,操作不同:

  • 如果您使用的是私網,雲解析PrivateZone中會為您綁定的VPC自動進行網域名稱解析,您無需進行其他動作。

  • 如果您使用的是公網,您需要將手動將本地所在主機網段添加到公網白名單中,並設定網域名稱解析。本文以公網為例。

  1. 添加公網白名單並擷取公網網域名稱。

    1. 登入Container Registry控制台

    2. 在頂部功能表列,選擇所需地區。

    3. 在左側導覽列,選擇執行個體列表

    4. 在企業版執行個體管理頁面選擇倉庫管理 > 存取控制

    5. 存取控制頁面單擊公網頁簽。

      公網頁簽下擷取網域名稱地址

    6. 開啟訪問入口開關,然後單擊添加公網白名單

    7. 添加公網白名單對話方塊中,輸入本地所在主機的位址區段和備忘資訊,單擊確定

  2. 在本地執行以下命令,擷取網域名稱IP。

    ping <網域名稱地址>

    在返回結果中擷取網域名稱IP。

  3. 在本地hosts中綁定以下內容,然後儲存。

    <網域名稱IP> <個人版公網網域名稱>

步驟三:使用個人版網域名稱訪問企業版執行個體

開啟個人版網域名稱相容功能後,您可以使用個人版網域名稱登入企業版執行個體,並將鏡像推送至企業版執行個體的鏡像倉庫中。

  1. 網域名稱管理頁面擷取公網網域名稱,本文以registry.cn-hangzhou.aliyuncs.com為例。

  2. 在Docker用戶端執行以下命令,登入企業版執行個體。

    docker login registry.cn-hangzhou.aliyuncs.com

    在返回結果中輸入帳號和密碼,然後顯示login succeeded,表示登入成功。

  3. 推送鏡像。

    1. 執行以下命令,給鏡像打標籤。

      docker tag <鏡像ID> registry.cn-hangzhou.aliyuncs.com/<命名空間的名稱>/<鏡像倉庫的名稱>:<鏡像版本號碼>
    2. 執行以下命令,推送鏡像至企業版執行個體。

      docker push registry.cn-hangzhou.aliyuncs.com/<命名空間的名稱>/<鏡像倉庫的名稱>:<鏡像版本號碼>

      在企業版執行個體鏡像倉庫頁面單擊目標鏡像倉庫名稱,選擇鏡像版本,在鏡像版本頁面可以看到推送的鏡像,說明使用個人版網域名稱訪問企業版執行個體成功。

相關文檔

若您希望使用企業版執行個體直接拉取Docker中的鏡像,請參見使用企業版執行個體推送和拉取鏡像