Elastic Container Instance：從Docker Hub拉取鏡像建立執行個體

前提條件

• 已開通Elastic Container Instance服務、存取控制（RAM）服務，並完成了相關的RAM角色授權。

  說明

  如果您使用RAM使用者建立ECI執行個體，需要進行授權才能操作。具體操作，請參見為RAM使用者授權。

• 已在合適的地區下建立Virtual Private Cloud和交換器。

  • 關於ECI支援的地區和可用性區域資訊，請參見地區和可用性區域。

  • 關於如何建立專用網路和交換器，請參見建立專用網路和建立交換器。

    說明

    建議建立多個交換器，以便後續建立ECI執行個體時可以選擇多個交換器來實現多可用性區域功能，從而提高執行個體建立的成功率。

• 已建立安全性群組。具體操作，請參見建立安全性群組。

  安全性群組是一種虛擬防火牆，具備狀態檢測和資料包過濾功能，用於在雲端劃分安全域。一個ECI執行個體必須屬於一個安全性群組。更多資訊，請參見配置ECI執行個體所屬安全性群組。

操作步驟

下文主要介紹從Docker Hub拉取鏡像（以busybox鏡像為例）建立ECI執行個體時需要注意的配置和步驟，部分配置採用預設或者最簡配置。

1. 開啟Elastic Container Instance售賣頁。

2. 配置執行個體基本資料。

   1. 選擇付費模式和執行個體類型。

      此處保持預設選擇即可。付費模式為隨用隨付，執行個體類型為普通執行個體。

   2. 選擇地區。

   3. 選擇Virtual Private Cloud和對應的交換器。

      建議選擇多個交換器實現多可用性區域功能，系統將根據庫存情況優先在資源充足的可用性區域下建立執行個體。

   4. 選擇安全性群組。 通過配置安全性群組規則，可以允許或禁止安全性群組內的ECI執行個體對公網或私網的訪問，以及IP間的訪問。

      說明

      如果需要從公網訪問VPC內的ECI執行個體，需要在安全性群組中開放對應的連接埠。具體操作，請參見添加安全性群組規則。

3. 配置容器組。

   1. 選擇容器組的規格。

      本文以直接選擇vCPU和記憶體規格為例，該方式可以提供更好的彈性和資源供應能力。如果您的業務需要有特殊的規格需求，例如GPU等，您可以指定特定的ECS規格。更多資訊，請參見指定ECS規格建立執行個體。

   2. 輸入容器組名稱。

   3. 選擇重啟策略。

      預設為總是重啟（Always），即當容器運行退出後，將自動重啟該容器。

   

4. 配置容器。

   1. 輸入容器名稱。

   2. 選擇鏡像和對應的鏡像版本。

      在Docker官方鏡像頁簽下選擇busybox，版本選擇latest。

      說明

      • 鏡像拉取策略（imagePullPolicy）預設為按需拉取（IfNotPresent），即優先使用本地鏡像，本地沒有時則拉取鏡像。

      • 來源為DOCKER_HUB的鏡像為Docker官方鏡像倉庫（Docker Hub）中的鏡像，需要通過公網拉取。

   3. 設定啟動命令。

      為了保證Busybox容器能夠正常運行，必須要設定啟動命令。本文以sleep 999999為例。

   

5. 如果所選的VPC沒有建立NAT Gateway的情況下，單擊下一步：其他設定，然後為執行個體綁定EIP。

   在Elastic IP Address處，根據自身情況選擇自動建立或使用已有EIP。綁定EIP後，執行個體可以通過該IP訪問公網，在公網也可以通過該IP訪問執行個體。

   • 自動建立：自動建立的EIP將採用隨用隨付，支援使用共用頻寬包抵扣，您需要配置頻寬峰值。

   • 使用已有：您可以在下拉式清單中選擇之前已建立的處於未綁定狀態的EIP。

   重要

   ECI預設不提供外部公網鏈路進行公網鏡像的拉取，如果您需要從Docker Hub或者其他外部鏡像倉庫拉取鏡像，需要在VPC中建立NAT Gateway並配置SNAT，或者為ECI執行個體綁定EIP，否則鏡像將拉取失敗。更多資訊，請參見配置外網訪問。

6. 單擊配置確認。

7. 確認執行個體配置資訊，並選中服務合約，然後單擊確認訂單。

   建立成功後，您可以在容器組頁面查看該執行個體，單擊執行個體ID可以查看詳情。