AI 助理
文档备案控制台
开发者社区 阿里云支持与服务 文章 正文

带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(5)

2023-05-25 256
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(5)

《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务(4) https://developer.aliyun.com/article/1229388?groupCode=supportservice


•使用自定义RAM角色的AccessKey ID和AccessKey Secret进行镜像拉取的情况下,需要把访问密钥写入confifigMap,这样存在一定的密钥泄露风险。请确定AccessKey ID和AccessKey Secret所属的RAM角色只拥有拉取容器镜像的相关权限。

•在集群中创建新的Service Account一段时间后,免密插件根据ACK集群默认权限生成的ACR私有镜像拉取Token才会更新到应用使用到的Service1Account中,使用Service Account的应用才会使用Token去拉取镜像。如果创建完Service Account之后立即创建应用则会出现因鉴权失败无法拉取的情况。

image.png

图:拉取账号更新示例

•免密插件默认覆盖ACK中所有命名空间中默认的ServiceAccount中的imagePullSecret字段。被覆盖的ServiceAccount会随着对应kube-system命名空间中acr-con-fifiguration配置项中的service-account字段变动而变动。(见上图)。

•在修改kube-system命名空间中的acr-confifiguration配置项时,请确认缩进是否与给出的场景的例子相同。建议直接复制对应场景的YAML内容到编辑器中,修改对应的值然后直接应用到集群,以保证YAML格式的正确性。

•企业版实例创建后,默认不允许通过公网访问。因此在配置公网的访问控制策略前,需要先打开公网的访问入口。在打开访问入口之后,会默认生成一条127.0.0.1/32的公网白名单。如果删除所有白名单,可以认为放开所有的公网机访问ACR实例。

•镜像太大,造成每次部署时候拉取速度慢,以及传统容器运行需要将全量镜像数据下载后再解包,然而容器启动可能仅使用其中部分的内容,导致容器启动耗时长。此种场景可以考虑P2P加速和按需加载容器镜像。


从本地数据中心访问容器镜像服务企业版实例

客户的网络架构通常是多云部署,或者云上和云下通过VPN网关、高速通道物理专线、智能接入网关打通本地数据中心和云上VPC,从而实现本地的数据中心或者本地IDC集群访问ACR服务。通过上一小节《企业镜像服务推拉架构》,我们知道ACR企业版涉及Registry、 AUthorization Service三个服务,所以如果要实现云上和IDC打通的方式实现IDC访问ACR服务,需要打通这三个服务的三个域名。


前提条件:

•云上VPC中的ECS能够正常访问容器镜像服务企业版实例。具体操作,请参见配置专有网络的访问控制。

•已打通本地数据中心和云上VPC。具体操作,请参见连接本地IDC。


获取路由地址

需要获取OSS Bucket、容器镜像服务企业版实例和鉴权服务在VPC中的IP,根据获取的IP在本地数据中心创建路由规则。

•获取OSS Bucket在VPC中的域名。关于OSS内网域名的更多信息,请参见OSS内网域名与VIP网段对照表。

•OSS Bucket在VPC中的域名为InstanceId−registry.oss−{InstanceId}-registry.oss-{RegionId}-internal.aliyuncs.com ( 如果您使用的是自定义OSS Bucket,则域名为CustomizedOSSBucket.oss−{CustomizedOSSBucket}.oss-{RegionId}-internal.aliyuncs.com)

获取容器镜像服务企业版实例在VPC中的域名。

•容器镜像服务企业版实例在VPC中的默认域名为InstanceName−registry−vpc.{InstanceName}-registry-vpc.{RegionId}.cr.aliyuncs.com 。

获取鉴权服务在VPC中的域名。

执行以下命令,获取鉴权服务在VPC中的域名。

•curl -vv https://InstanceName−registry−vpc.{InstanceName}-registry-vpc.{RegionId}.cr.aliyuncs.-com/v2/

•获取配置路由规则的IP。


《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务(6) https://developer.aliyun.com/article/1229384?groupCode=supportservice

文章标签:
容器镜像服务
域名与网站
对象存储
专有网络VPC
容器
Cloud Native
弹性计算
网络安全
数据安全/隐私保护
网络架构
对象存储
数据中心
关键词:
容器部署
容器企业级
云原生部署
云原生容器
云原生企业级
相关实践学习
Docker镜像管理快速入门
本教程将介绍如何使用Docker构建镜像,并通过阿里云镜像服务分发到ECS服务器,运行该镜像。
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
技术工程师
目录
相关文章
啦啦啦191
|
5月前
|
Kubernetes Docker Python
Docker 与 Kubernetes 容器化部署核心技术及企业级应用实践全方案解析
本文详解Docker与Kubernetes容器化技术,涵盖概念原理、环境搭建、镜像构建、应用部署及监控扩展,助你掌握企业级容器化方案,提升应用开发与运维效率。
啦啦啦191
959 108
游客szolpe7lr4a3g
|
5月前
|
运维 监控 数据可视化
小白也能部署应用,3个免费的容器化部署工具测评
本文对比了三款容器化部署工具:Docker Compose、Portainer 和 Websoft9。Docker Compose 适合开发者编排多容器应用,Portainer 提供图形化管理界面,而 Websoft9 则面向中小企业和非技术人员,提供一键部署与全流程运维支持,真正实现“开箱即用”。三款工具各有定位,Websoft9 更贴近大众用户需求。
游客szolpe7lr4a3g
687 0
小白也能部署应用,3个免费的容器化部署工具测评
程序员成长之路
|
7月前
|
运维 监控 数据可视化
容器化部署革命:Docker实战指南
容器化部署革命:Docker实战指南
程序员成长之路
372 95
javaercn
|
3月前
|
存储 关系型数据库 MySQL
MySQL Docker 容器化部署全指南
MySQL是一款开源关系型数据库,广泛用于Web及企业应用。Docker容器化部署可解决环境不一致、依赖冲突问题,实现高效、隔离、轻量的MySQL服务运行,支持数据持久化与快速迁移,适用于开发、测试及生产环境。
javaercn
703 4
1353439074542983
|
11月前
|
应用服务中间件 PHP nginx
今日小结通过aliyun的本地容器镜像部署我的nginx和php环境
简介: 本教程介绍如何基于 Dragonwell 的 Ubuntu 镜像创建一个运行 Nginx 的 Docker 容器。首先从阿里云容器镜像服务拉取基础镜像,然后编写 Dockerfile 确保 Nginx 作为主进程运行,并暴露 80 端口。最后,在包含 Dockerfile 的目录下构建自定义镜像并启动容器,确保 Nginx 在前台运行,避免容器启动后立即退出。通过 `docker build` 和 `docker run` 命令完成整个流程。
1353439074542983
442 25
今日小结通过aliyun的本地容器镜像部署我的nginx和php环境
程序员成长之路
|
7月前
|
存储 运维 安全
Docker化运维:容器部署的实践指南
Docker化运维:容器部署的实践指南
程序员成长之路
465 85
HONG_YANG
|
5月前
|
运维 数据可视化 C++
2025 热门的 Web 化容器部署工具对比:Portainer VS Websoft9
2025年热门Web化容器部署工具对比:Portainer与Websoft9。Portainer以轻量可视化管理见长,适合技术团队运维;Websoft9则提供一站式应用部署与容器管理,内置丰富开源模板,降低中小企业部署门槛。两者各有优势,助力企业提升容器化效率。
HONG_YANG
425 1
2025 热门的 Web 化容器部署工具对比:Portainer VS Websoft9
我们是幸福一家人
|
4月前
|
存储 Kubernetes 持续交付
为什么Docker容器化改变了开发与部署?
为什么Docker容器化改变了开发与部署?
我们是幸福一家人
91 6
探索云世界动手实践
|
11月前
|
人工智能 Kubernetes jenkins
容器化AI模型的持续集成与持续交付(CI/CD):自动化模型更新与部署
在前几篇文章中,我们探讨了容器化AI模型的部署、监控、弹性伸缩及安全防护。为加速模型迭代以适应新数据和业务需求,需实现容器化AI模型的持续集成与持续交付(CI/CD)。CI/CD通过自动化构建、测试和部署流程,提高模型更新速度和质量,降低部署风险,增强团队协作。使用Jenkins和Kubernetes可构建高效CI/CD流水线,自动化模型开发和部署,确保环境一致性并提升整体效率。
探索云世界动手实践
1037 5

阿里云支持与服务

热门文章

最新文章

  • 1
    使用阿里云容器服务Kubernetes实现蓝绿发布功能
  • 2
    通过阿里云容器服务深度学习解决方案上手Caffe+多GPU训练
  • 3
    用尽每一寸GPU,阿里云cGPU容器技术白皮书重磅发布!
  • 4
    Docker入门(8)-- Docker 将容器打包成镜像以及导入导出
  • 5
    GridView类容器中的DropDownList联动
  • 6
    Docker容器中的OpenCV:轻松构建可移植的计算机视觉环境
  • 7
    docker 镜像和容器
  • 8
    【Docker系列】docker镜像与容器基本操作命令(二)
  • 9
    docker替换宿主与容器的映射端口和文件路径
  • 10
    java并发编程:并发容器之CopyOnWriteArrayList(转)
  • 1
    如何操作github,gitee,gitcode三个git平台建立镜像仓库机制,这样便于维护项目只需要维护一个平台仓库地址的即可-优雅草央千澈
    899
  • 2
    构建理想容器镜像——以CSI为例
    733
  • 3
    安装Harbor镜像仓库
    1465
  • 4
    前端的全栈之路Meteor篇(一):开发环境的搭建 -全局安装或使用容器镜像
    807
  • 5
    harbor镜像仓库自建
    295
  • 6
    docker学习--docker容器镜像常用命令大全(简)
    893
  • 7
    k8s学习--k8s集群使用容器镜像仓库Harbor
    2116
  • 8
    使用rootfs制作docker容器镜像
    385
  • 9
    函数计算产品使用问题之容器镜像该如何使用
    170
  • 10
    创建阿里云镜像仓库imagePullSecrets
    595

    • 相关课程

    更多
  • 基于容器搭建企业级应用
  • 容器持久化储存训练营
  • 现代应用容器技术快速入门
  • 云计算、容器和云原生基础课程
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • 容器安全与Palo Alto Networks解决方案

    • 相关电子书

    更多
  • 微服务×容器Meetup:云原生架构与应用专场PPT合辑
  • 《容器镜像服务企业版 (ACR EE)》
  • Serverless 开启应用上云新方式
    • 下一篇
    附部署代码|云数据库RDS 全托管 Supabase服务:小白轻松搞定开发AI应用