最近,阿里云容器镜像服务 ACR 开发者评测活动正在火热开展中。阿里云容器镜像服务 ACR(Alibaba Cloud Container Registry)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。产品分为个人版和企业版,个人版面向容器开发者限额免费使用。
为了帮助更多开发者了解容器镜像服务 ACR 的功能、使用方式和产品体验,阿里云容器镜像 ACR 面向广大开发者招募产品测评团,发布关于 ACR 的原创测评内容。活动正式展开仅一周的时间,已有数十位开发者发布他们对于 ACR 的使用体验。
在各位开发者看来,阿里云 ACR 与其他的镜像仓库有哪些不同之处呢?我们截取了几位开发者分享的观点,不知道和你的感受一样吗?
“与其他镜像仓库对比,ACR 提供强大的 Devops 构建能力”
测评员 ID:理想国余烬
容器的使用离不开镜像。以 Docker 为代表的容器技术,可以将应用打包成标准格式的镜像,并且应用会以容器的方式再度启用运行。
在真正的生产环境中,你会需要大量的镜像,第三方或者是自建的;大量镜像伴随而来的是需要保存、分发使用等管控工作。
阿里云容器镜像服务提供了安全的镜像托管能力,无需你自己搭建运维的时间人力成本,方便进行镜像的全生命周期管理,为容器变革的浪潮提供稳定的技术基础。
ACR 镜像仓库的特色主要包括:
- 全球部署:超过 20 个地域,地域内下载限额免费
- 高效镜像构建:自动代码构建、支持多阶段构建
- DevOps 支持:丰富触发器规则,无缝部署应用
- 安全合规:支持安全扫描,阿里云认证和云市场售卖
我使用过很多镜像仓库,从多方面的详细对比来看,主流的 Harbor 和 Quay 的绝大部分功能都是重叠的。Harbor 的多仓库管理以及镜像同步功能,一直作为 Harbor 非常大的亮点,并且有很大的实用价值。至于 Quay 有而 Harbor 没有的 SCM 集成的能力,并不能为 Quay 形成多大优势。因为绝大部分企业已经有基本的 CI,而 Quay 提供的构建能力太简单,不足以替换现有的 CI。
Quay 相对于 Harbor 并没有明显优势,但是存在作为新开源项目两个不可避免的劣势:用户积累,开源社区。Harbor 已经积累了广泛的用户,各方面都得到充分地检验,加上 CNCF 的背书,会使其用户群体进一步快速扩大。在这种情况下,Quay 是很难跟 Harbor 抢用户的。Harbor 的核心贡献者虽然仍是 VMWare,但是经过这么多年的积累,已经形成了相对完善的社区,这对一个开源项目的快速发展也是至关重要的。因此,Quay 的开源并不能撼动 Harbor 的地位。
阿里云 ACR 支持中文和阿里云云原生生态架构,对于广大中国用户的来说,也是一个非常大的优势。与其他镜像仓库对比,ACR 提供强大的 Devops 构建能力,在阿里云云原生生态架构之上我们可以轻松构建持续部署和流水线应用。在持续集成/交付/部署系统,这些系统对接当前选择的仓库访问是否畅通,后续是否容易扩展等方面,阿里云 ACR 做了更全面的优化。
更显而易见的重要优势是,使用阿里云 ACR 可以避免掉恼人的延时和无响应问题。
评测原文: https://developer.aliyun.com/note/253950024
“对 ACR 的安全功能印象深刻,帮我们及时避免了可观的业务损失”
测评员 ID:程序圆不圆
ACR 多点接入访问速度远优于境外不稳定服务,在安全性方面更是获得云骑士的强大保障,免受黑客攻击窃取容器制品。实际使用中,包括多引擎安全扫描、漏洞修复、操作审计和网络访问控制功能给我们提供了安心的安全管理服务,及时帮我们解决了泄露风险。非常满意。
在使用阿里云 ACR 之前,我们安装好 Docker 后,其默认访问的远端镜像仓库是 DockerHub,这也是我们接触的第一个容器镜像仓库服务。由于网络安全原因,在国内访问 Docker Hub 都是难以忍受的龟速(主要体现在 docker push/pull 操作),并且其仓库的创建有很大限制,因此我们选择阿里云 ACR 容器镜像服务。与 Docker Hub 相比,阿里云 ACR 提供制品管理、制品构建、制品安全、制品分发、制品交付到实例管理的全功能云原生服务。我们不仅可以享受到高效的稳定服务,还可以巧妙结合阿里云生态来实现高耦合快速迁移操作。多快好省,就选阿里云 ACR。
评测原文:
https://developer.aliyun.com/note/253963637
“ACR 与 Github 的结合,让开发者拉取国外镜像更快更方便”
测评员 ID:睡着了去做梦
阿里云的容器镜像服务 ACR 使用很不错,我常常需要拉取国外的镜像而无法拉取,有了容器镜像服务,我可以在阿里云搭建个人的镜像仓库,与 GitHub 结合,这样子我就非常容易就能拉进到国外的镜像了,对我来说实在是太方便了。
让我觉得很棒的几点:
- 可以根据命名空间来选择公开,还是私有,安全性还是非常棒的。
- 特别是镜像的速度,有了镜像加速服务,速度非常棒,不用为速度而担忧。
- 还有收藏功能,对于比较喜欢的镜像收藏。
我已经开始准备实践企业版,期待价格可以降低一些 :)
评测原文:
“相比自建仓库,ACR EE 是企业降本增效更好的选择”
测评员 ID:zhangpflyme
对于云服务使用者来说,使用云服务是为了解决问题的,对于个人开发,可能考虑更多的是调试需求、功能尽可能多、费用低。而对于企业用户来说,要求的就更多了,安全、高效、功能全面,简单来说就是省心、省事、安全、方便等。
镜像仓库服务对于要使用容器进行开发的个人、企业来说都是必不可少的。如果是本地调试、或者中小企业来说,可能自建 harbor 就完全可以满足自身的需求了。harbor本身功能也非常丰富,还是开源项目,使用的人多,文档丰富。但是当企业对于镜像仓库服务的要求越来越多,有了更高要求的时候,现在各大云厂商提供的镜像仓库服务就是一个比较重要的考虑对象了。
阿里云容器镜像服务(简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。ACR 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。
最近试用了阿里云的 ACR EE 服务,对比了自建 harbor 和使用 ACR EE 服务,确实有很多提升地方。(具体内容后续将通过单篇文章详述,敬请期待)
还有几个我感觉比较实用的功能,下面简单介绍一下:
- 镜像构建:一般情况下,如果是自建 harbor,想要自动进行镜像构建,多是配置 jenkins 触发器,通过流水线触发构建、打包、上传、扫描。而 ACR EE 服务这些都做了,我们做好配置即可,简化了配置、提升了效率,确实很方便。
- 镜像加速、订阅海外镜像:大部分公共镜像都在 docker 官方的仓库里面,而 docker 官方的服务器又在海外,效率不高,阿里云提供的镜像加速功能确实很不错,加载速度更快了。而 GCR、Quay 等海外源镜像仓库,由于一些网络限制的原因,一般情况下根本不可能从国内进行拉取、同步,这个“订阅海外镜像”功能就比较实用了。
其它的一些跟 harbor 类似或相同的功能就不展开介绍了。
实际上所有问题归结到一个问题:harbor 的功能本身就很全面了,还是开源的,不花钱,为啥我要掏钱买云厂商或阿里云的 ACR EE 服务?我的答案是:ACR EE 服务,功能更全、性能更高、维护简单。
开源版的 harbor 在初始阶段还能满足基本要求,但企业不断成长,harbor 已经满足不了企业更高的要求了,再向上堆叠 harbor,维护起来比较麻烦,运维技术实力也不够进行二次开发,还要考虑到网络效率、带宽、安全性、高可用等等问题,运维力量支撑不能这么多需求了,为了降本增效,还不如使用云服务 ACR EE。
云厂商提供的各种服务就是方便企业解决各种问题的,既然可以花钱把事情办好,何乐而不为呢?道理就是这么简单、朴实无华。
测评原文:
ACR 开发者测评团火热招募中
2022 年 9 月 30 日前,免费开通并体验阿里云容器镜像服务 ACR,发布原创测评内容,即有机会获得机械键盘、定制晴雨伞、移动充值卡等多重定制好礼哦 !赶快喊上小伙伴们一起参加吧!
扫描图片二维码或点击下方“此处”,即可直达 ACR 开发者测评活动现场,赶快报名吧!
