AI 助理
备案控制台
开发者社区 阿里云支持与服务 文章 正文

带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(4)

2023-05-25 144
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
.cn 域名,1个 12个月
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: 带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(4)

《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务(3) https://developer.aliyun.com/article/1229390?groupCode=supportservice


docker login 登陆Tips

•阿里云的账户名是中文的能登陆吗?

亲测可以登陆,登录失败除了排查下面的原因,还要排查用户使用的远程访问的客户端编码。

•用户没有填写登陆域名,这样用户登陆的是Docker Hub,没有使用阿里云容器镜像服务

•docker login

Username: docker

Password:

Email: docker@gmail.com

Error response from daemon: Wrong login/password, please try again

•用户使用了sudo,Linux提示输入的是sudo的密码。特点是sudo的密码错误会重新尝试三次。

•sudo docker login registry.cn-hangzhou.aliyuncs.com

[sudo] password for hyzhou: Sorry, try again.

[sudo] password for hyzhou: Sorry, try again.

[sudo] password for hyzhou: Sorry, try again.

sudo: 3 incorrect password attempts

•用户密码使用错误,登陆Registry的密码是容器镜像服务控制台独立设置的。不是阿里云账户的登陆密码。

Registry的登录密码是在容器镜像服务控制台上设置与修改的

https://help.aliyun.com/document_detail/60761.htm

•子账户登录的情况,确认用户登录名为 <子账户名>@<企业别名> 进行登录。企业别名未设置时为AliyunUID。

注意企业别名是没有 . 字符的。区分一下企业别名和域别名的概念。

https://help.aliyun.com/document_detail/28628.html

•国际站用户使用国际站用户的服务域名,中国站用户使用中国站用户的服务域名登陆。两套入口账户隔离。

•确认用户有没有在Docker Daemon中设置全局代理。

docker pull/push

•用户拉取的是否是容器镜像服务的镜像。如果不是用户自己检查一下登陆权限等问题

•docker pull notme/asdas:latest Using default tag: latest you are not autho

rized to perform this operation: server returned 401.

•用户拉取的镜像是自己的私有镜像,这时需要先进行登录再拉取。

a. 确认用户镜像的所在地域。在A地域的镜像只能使用A地域的服务域名拉取。例如杭州的镜像不能使用 registry.cn-beijing.aliyuncs.com 拉取。

b. 确认用户是否登录Registry。使用 cat ~/.docker/confifig.json 可以看到用户登陆的所有域名列表。

c. 查看里面是否包含您想要下载镜像的Registry域名。如果没有的话,需要先进行登录操作。

如果显示已经登录的话,那么您需要确认您登录的这个账户是否有权限下载这个镜像。子账户默认没有任何权限。关于仓库的访问控制授权,请参见仓库访问控制。

•镜像拉取ImageId不能保持一致用户Docker版本低于1.12时,ImageID和宿主机环境有关,导致其在各个机器上不一致。

•公有仓库数量、私有仓库数量已经到达仓库上线时,会报错不允许上传。

免密组件

aliyun-acr-credential-helper是一个可以在ACK集群中免密拉取ACR个人版或企业版私有镜像的组件。它是通过读取ACK集群内的kube-system命名空间中的acr-confifiguration的配置,进行私有镜像拉取。

表:免密组件confifigmap配置说明

1685013551075.png

image.png

图:confifigmap配置示例

image.png

图:免密组件日志

•在Kubernetes资源(例如无状态应用Deployment)模板中配置拉取凭证(imagePullSecret)会导致免密组件失效,如果需使用免密组件,请避免手工配置拉取凭证(imagePullSecret)。

•如果部署的Kubernetes资源(例如无状态应用Deployment)使用了自定义的ServiceAccount,需先调整免密组件配置文件中Service-Account字段,使其作用于自定义的ServiceAccount,再进行部署资源操作。

•确认Kubernetes集群所属地域与要拉取的镜像所在的地域是否一致,默认配置只可以拉取本地域的镜像。如果需要跨地域拉取镜像,请参考下面的配置。(仅适用于公网拉取)

image.png

图:跨地域配置示例


《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务(5) https://developer.aliyun.com/article/1229385?groupCode=supportservice

文章标签:
容器镜像服务
容器服务Kubernetes版
域名
容器
Cloud Native
Linux
数据安全/隐私保护
Docker
Kubernetes
关键词:
云原生容器
云原生企业级
容器部署
云原生部署
容器云原生
相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。 &nbsp; 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情:&nbsp;https://www.aliyun.com/product/kubernetes
技术工程师
目录
相关文章
土木林森
|
3月前
|
运维 安全 Cloud Native
"揭秘!Trivy——云原生时代的隐形安全侠,一键扫描,让容器镜像漏洞无所遁形,守护你的云端帝国坚不可摧!"
【8月更文挑战第14天】在云原生时代,容器技术如Docker与Kubernetes大放异彩,加速了应用部署。但容器化的普及也带来了安全挑战,尤其是镜像的安全性至关重要。Trivy,一款高效且轻量级的镜像安全扫描工具应运而生,成为开发者与运维人员的得力助手。它由Aqua Security开发,支持一键式全面扫描,能快速检测镜像中的漏洞与配置风险,并提供修复建议。Trivy采用Go语言编写,轻巧高效,支持多平台,并可轻松集成到CI/CD流程中,确保只有安全的镜像才能部署到生产环境。无论新手还是专家,Trivy都是构建安全可靠云环境的理想选择。
土木林森
84 2
lady_killer9
|
6月前
|
安全 Cloud Native 算法
云原生安全-云计算发展白皮书(2020年)解读
云原生安全-云计算发展白皮书(2020年)解读
lady_killer9
205 0
周周的奇妙编程
|
弹性计算 Cloud Native 数据安全/隐私保护
基于ACR的镜像仓库管理
通过实验了解Dockerfile构建镜像的基本方法,熟悉阿里云ACR服务,掌握基于ACR推送、拉取镜像的基本操作。
周周的奇妙编程
7454 1
CodeDevMaster
|
存储 安全 数据安全/隐私保护
企业级镜像仓库Harbor的安装与配置
Harbor是一个开源的容器镜像仓库管理系统,具有丰富的安全和管理功能。它可以在企业环境中搭建私有仓库,并提供可信度、多租户支持、定制性等特点。
CodeDevMaster
875 1
训练营小助手
|
安全 Cloud Native 双11
阿里云原生容器服务产品体系-阿里云容器镜像服务ACR介绍
阿里云原生容器服务产品体系-阿里云容器镜像服务ACR介绍
训练营小助手
854 0
阿里云原生容器服务产品体系-阿里云容器镜像服务ACR介绍
带你读小助手
|
Cloud Native 安全 数据安全/隐私保护
云原生容器Clouder认证:基于容器搭建企业级应用—课时6:发布容器镜像
云原生容器Clouder认证:基于容器搭建企业级应用—课时6:发布容器镜像
带你读小助手
148 0
带你读小助手
|
运维 Cloud Native Linux
云原生容器Clouder认证:基于容器搭建企业级应用—课时5:制作容器镜像
云原生容器Clouder认证:基于容器搭建企业级应用—课时5:制作容器镜像
带你读小助手
189 0
龙蜥社区(OpenAnolis)
|
Cloud Native Linux 数据中心
龙蜥白皮书精选:云原生混部资源隔离技术
不论是源码透明度,还是技术深度,以及场景的广度,龙蜥在资源隔离技术都是用户第一选择。
龙蜥社区(OpenAnolis)
335 0
编程技术君
|
存储 Cloud Native 安全
带你读《云存储应用白皮书》之8:2. 云原生对云存储的新要求
带你读《云存储应用白皮书》之8:2. 云原生对云存储的新要求
编程技术君
224 0
HeartSuit
|
存储 Kubernetes Cloud Native
云原生之容器编排实践-阿里云私有容器镜像仓库
云原生之容器编排实践-阿里云私有容器镜像仓库
HeartSuit
395 0

阿里云支持与服务

热门文章

最新文章

  • 1
    docker使用阿里云镜像仓库
  • 2
    抛弃开源!Docker镜像仓库Docker Hub或将「断供」
  • 3
    IntelliJ IDEA 本地打包 Docker 镜像并推送到阿里云 ACR
  • 4
    maven配置阿里云镜像仓库
  • 5
    Docker Hub 镜像仓库
  • 6
    阿里云Kubernetes容器服务支持免密拉取私有镜像仓库
  • 7
    基于ACR的镜像仓库管理
  • 8
    搭建个私有docker镜像仓库
  • 9
    Nydus:开源的下一代容器镜像加速服务
  • 10
    让业务容器化更安全便捷,阿里云容器镜像服务 ACR 推出免费制品中心
  • 1
    Mac上轻松几步搞定Docker与Redis安装:从下载安装到容器运行实测全程指南
    885
  • 2
    12张图一次性搞懂高性能并发容器ConcurrentLinkedQueue
    216
  • 3
    【Docker 专栏】Docker 容器化应用的备份与恢复策略
    288
  • 4
    【Docker 专栏】Docker 与容器化数据库的集成与优化
    242
  • 5
    【Docker 专栏】Docker 容器内应用的健康检查与自动恢复
    342
  • 6
    【Docker 专栏】Docker 容器内应用的状态持久化
    194
  • 7
    【Docker 专栏】Docker 容器内服务的自动扩展与缩容
    234
  • 8
    【Docker 专栏】Docker 容器内环境变量的管理与使用
    457
  • 9
    【C++】手搓 list 容器
    45
  • 10
    深入理解Docker自定义网络:构建高效的容器网络环境
    285

    • 相关课程

    更多
  • 云计算、容器和云原生基础课程
  • ALPD云架构师系列:云原生DevOps 36计 -阿里云云效出品
  • 云原生实践公开课
  • 云原生基础概念及阿里云云原生产品介绍
  • CNCF Alibaba 云原生技术公开课
  • Kubernetes云原生管理实践

    • 相关电子书

    更多
  • 阿里云云原生 Serverless 技术实践营西安站材料合集
  • 智算时代,基于 Kubernetes 落地云原生 AI
  • 从技术到架构,云原生全面加速应用现代化

    • 相关实验场景

    更多
  • SAE极速部署弹性微服务商城
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
  • 通过ACR快速部署网站应用
  • MySQL数据库快速部署实践
  • 使用AI容器镜像部署Qwen大语言模型
  • 云原生场景自动化响应ECS系统事件
    • 下一篇
    阿里云OSS设置跨域访问