AI 助理
文档备案控制台
开发者社区 阿里云支持与服务 文章 正文

带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(4)

2023-05-25 328
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(4)

《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务(3) https://developer.aliyun.com/article/1229390?groupCode=supportservice


docker login 登陆Tips

•阿里云的账户名是中文的能登陆吗?

亲测可以登陆,登录失败除了排查下面的原因,还要排查用户使用的远程访问的客户端编码。

•用户没有填写登陆域名,这样用户登陆的是Docker Hub,没有使用阿里云容器镜像服务

•docker login

Username: docker

Password:

Email: docker@gmail.com

Error response from daemon: Wrong login/password, please try again

•用户使用了sudo,Linux提示输入的是sudo的密码。特点是sudo的密码错误会重新尝试三次。

•sudo docker login registry.cn-hangzhou.aliyuncs.com

[sudo] password for hyzhou: Sorry, try again.

[sudo] password for hyzhou: Sorry, try again.

[sudo] password for hyzhou: Sorry, try again.

sudo: 3 incorrect password attempts

•用户密码使用错误,登陆Registry的密码是容器镜像服务控制台独立设置的。不是阿里云账户的登陆密码。

Registry的登录密码是在容器镜像服务控制台上设置与修改的

https://help.aliyun.com/document_detail/60761.htm

•子账户登录的情况,确认用户登录名为 <子账户名>@<企业别名> 进行登录。企业别名未设置时为AliyunUID。

注意企业别名是没有 . 字符的。区分一下企业别名和域别名的概念。

https://help.aliyun.com/document_detail/28628.html

•国际站用户使用国际站用户的服务域名,中国站用户使用中国站用户的服务域名登陆。两套入口账户隔离。

•确认用户有没有在Docker Daemon中设置全局代理。

docker pull/push

•用户拉取的是否是容器镜像服务的镜像。如果不是用户自己检查一下登陆权限等问题

•docker pull notme/asdas:latest Using default tag: latest you are not autho

rized to perform this operation: server returned 401.

•用户拉取的镜像是自己的私有镜像,这时需要先进行登录再拉取。

a. 确认用户镜像的所在地域。在A地域的镜像只能使用A地域的服务域名拉取。例如杭州的镜像不能使用 registry.cn-beijing.aliyuncs.com 拉取。

b. 确认用户是否登录Registry。使用 cat ~/.docker/confifig.json 可以看到用户登陆的所有域名列表。

c. 查看里面是否包含您想要下载镜像的Registry域名。如果没有的话,需要先进行登录操作。

如果显示已经登录的话,那么您需要确认您登录的这个账户是否有权限下载这个镜像。子账户默认没有任何权限。关于仓库的访问控制授权,请参见仓库访问控制。

•镜像拉取ImageId不能保持一致用户Docker版本低于1.12时,ImageID和宿主机环境有关,导致其在各个机器上不一致。

•公有仓库数量、私有仓库数量已经到达仓库上线时,会报错不允许上传。

免密组件

aliyun-acr-credential-helper是一个可以在ACK集群中免密拉取ACR个人版或企业版私有镜像的组件。它是通过读取ACK集群内的kube-system命名空间中的acr-confifiguration的配置,进行私有镜像拉取。

表:免密组件confifigmap配置说明

1685013551075.png

image.png

图:confifigmap配置示例

image.png

图:免密组件日志

•在Kubernetes资源(例如无状态应用Deployment)模板中配置拉取凭证(imagePullSecret)会导致免密组件失效,如果需使用免密组件,请避免手工配置拉取凭证(imagePullSecret)。

•如果部署的Kubernetes资源(例如无状态应用Deployment)使用了自定义的ServiceAccount,需先调整免密组件配置文件中Service-Account字段,使其作用于自定义的ServiceAccount,再进行部署资源操作。

•确认Kubernetes集群所属地域与要拉取的镜像所在的地域是否一致,默认配置只可以拉取本地域的镜像。如果需要跨地域拉取镜像,请参考下面的配置。(仅适用于公网拉取)

image.png

图:跨地域配置示例


《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务(5) https://developer.aliyun.com/article/1229385?groupCode=supportservice

文章标签:
容器镜像服务
容器服务Kubernetes版
域名与网站
容器
Cloud Native
Linux
数据安全/隐私保护
Docker
Kubernetes
关键词:
容器部署
容器企业级
云原生部署
云原生容器
云原生企业级
相关实践学习
通过ACR快速部署网站应用
本次实验任务是在云上基于ECS部署Docker环境,制作网站镜像并上传至ACR镜像仓库,通过容器镜像运行网站应用,网站运行在Docker容器中、网站业务数据存储在Mariadb数据库中、网站文件数据存储在服务器ECS云盘中,通过公网地址进行访问。
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。 &nbsp; &nbsp; 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
技术工程师
目录
相关文章
啦啦啦191
|
6月前
|
Kubernetes Docker Python
Docker 与 Kubernetes 容器化部署核心技术及企业级应用实践全方案解析
本文详解Docker与Kubernetes容器化技术,涵盖概念原理、环境搭建、镜像构建、应用部署及监控扩展,助你掌握企业级容器化方案,提升应用开发与运维效率。
啦啦啦191
1015 108
不游泳的鱼鱼
|
Cloud Native 关系型数据库 分布式数据库
阿里云PolarDB云原生数据库:重塑企业级数据库的新标杆
阿里云PolarDB云原生数据库凭借其出色的性能、可扩展性、稳定性以及Serverless能力,成为企业级数据库的新标杆。它能够快速响应业务需求,灵活伸缩资源,确保系统稳定可靠。同时,PolarDB还提供全面的数据加密、访问控制和审计功能,确保用户数据的安全性。此外,它还支持与第三方工具和服务提供商的集成,提供更多定制化的解决方案。总之,阿里云PolarDB云原生数据库为企业提供了一种高效、可靠、经济的数据库解决方案,值得企业考虑选择。
不游泳的鱼鱼
456 3
蒋星熠Jaxonic
|
4月前
|
监控 Kubernetes 安全
还没搞懂Docker? Docker容器技术实战指南 ! 从入门到企业级应用 !
蒋星熠Jaxonic,技术探索者,以代码为笔,在二进制星河中书写极客诗篇。专注Docker与容器化实践,分享从入门到企业级应用的深度经验,助力开发者乘风破浪,驶向云原生新世界。
蒋星熠Jaxonic
547 3
还没搞懂Docker? Docker容器技术实战指南 ! 从入门到企业级应用 !
云浠Cherry
|
10月前
|
人工智能 关系型数据库 OLAP
光云科技 X AnalyticDB:构建 AI 时代下的云原生企业级数仓
AnalyticDB承载了光云海量数据的实时在线分析,为各个业务线的商家提供了丝滑的数据服务,实时物化视图、租户资源隔离、冷热分离等企业级特性,很好的解决了SaaS场景下的业务痛点,也平衡了成本。同时也基于通义+AnalyticDB研发了企业级智能客服、智能导购等行业解决方案,借助大模型和云计算为商家赋能。
云浠Cherry
800 17
阿里云存储
|
存储 Cloud Native 块存储
EBS深度解析:云原生时代企业级块存储
企业上云的策略,从 Cloud-Hosting 转向 Serverless 架构。块存储作为企业应用上云的核心存储产品,将通过 Serverless 化来加速新的计算范式全面落地。在本话题中,我们将会介绍阿里云块存储企业级能力的创新,深入解析背后的技术细节,分享对未来趋势的判断。
阿里云存储
1011 3
DevOps和k8s全栈技术
|
Kubernetes jenkins Devops
基于Jenkins和k8s构建企业级DevOps容器云平台
基于Jenkins和k8s构建企业级DevOps容器云平台
DevOps和k8s全栈技术
1173 0
土木林森
|
运维 安全 Cloud Native
"揭秘!Trivy——云原生时代的隐形安全侠,一键扫描,让容器镜像漏洞无所遁形,守护你的云端帝国坚不可摧!"
【8月更文挑战第14天】在云原生时代,容器技术如Docker与Kubernetes大放异彩,加速了应用部署。但容器化的普及也带来了安全挑战,尤其是镜像的安全性至关重要。Trivy,一款高效且轻量级的镜像安全扫描工具应运而生,成为开发者与运维人员的得力助手。它由Aqua Security开发,支持一键式全面扫描,能快速检测镜像中的漏洞与配置风险,并提供修复建议。Trivy采用Go语言编写,轻巧高效,支持多平台,并可轻松集成到CI/CD流程中,确保只有安全的镜像才能部署到生产环境。无论新手还是专家,Trivy都是构建安全可靠云环境的理想选择。
土木林森
355 2
muxiaoxi
|
运维 Cloud Native 云计算
云原生技术在企业级应用中的应用与前景分析
随着云计算技术的快速发展,云原生技术作为一种优秀的应用架构模式,正在逐渐受到企业和开发者的关注。本文通过分析云原生技术在企业级应用中的应用情况和未来发展前景,探讨了其在加速企业数字化转型、提升应用性能和灵活性等方面的优势,以及面临的挑战和解决方案。
muxiaoxi
254 27
周周的奇妙编程
|
Kubernetes Cloud Native 微服务
企业级容器部署实战:基于ACK与ALB灵活构建云原生应用架构
这篇内容概述了云原生架构的优势,特别是通过阿里云容器服务Kubernetes版(ACK)和应用负载均衡器(ALB)实现的解决方案。它强调了ACK相对于自建Kubernetes的便利性,包括优化的云服务集成、自动化管理和更强的生态系统支持。文章提供了部署云原生应用的步骤,包括一键部署和手动部署的流程,并指出手动部署更适合有技术背景的用户。作者建议在预算允许的情况下使用ACK,因为它能提供高效、便捷的管理体验。同时,文章也提出了对文档改进的建议,如添加更多技术细节和解释,以帮助用户更好地理解和实施解决方案。最后,展望了ACK未来在智能化、安全性与边缘计算等方面的潜在发展。水文一篇,太忙了,见谅!
周周的奇妙编程
13261 3
Rainbond云原生应用管理平台
|
Kubernetes 安全 Cloud Native
Rainbond 携手 TOPIAM 打造企业级云原生身份管控新体验
TOPIAM是开源的IDaas/IAM平台,旨在统一管理企业账号、权限和认证,整合各类系统,实现单点登录。通过集中式管理,它解决传统IT架构中的安全和效率问题,加强企业安全并促进数字化转型。使用Rainbond云原生应用管理平台可轻松部署TOPIAM。TOPIAM功能包括组织信息管理、身份源集成、多种认证协议、安全审计、防暴力破解和密码策略。未来将推出更多与Rainbond的结合应用案例。
Rainbond云原生应用管理平台
379 0
Rainbond 携手 TOPIAM 打造企业级云原生身份管控新体验

阿里云支持与服务

热门文章

最新文章

  • 1
    Docker Hub 镜像仓库
  • 2
    docker镜像仓库
  • 3
    Docker使用国内镜像仓库
  • 4
    阿里云Kubernetes容器服务支持免密拉取私有镜像仓库
  • 5
    Nydus:开源的下一代容器镜像加速服务
  • 6
    centos 7.9 部署 harbor 镜像仓库实践
  • 7
    【Java】【Maven】002 修改maven仓库的路径与配置阿里云镜像仓库
  • 8
    CentOS部署Harbor镜像仓库
  • 9
    如何操作github,gitee,gitcode三个git平台建立镜像仓库机制,这样便于维护项目只需要维护一个平台仓库地址的即可-优雅草央千澈
  • 10
    云原生必备知识: 容器镜像
  • 1
    《深入理解Spring》:IoC容器核心原理与实战
    255
  • 2
    【SpringBoot(一)】Spring的认知、容器功能讲解与自动装配原理的入门,带你熟悉Springboot中基本的注解使用
    552
  • 3
    【Docker】(3)学习Docker中 镜像与容器数据卷、映射关系!手把手带你安装 MySql主从同步 和 Redis三主三从集群!并且进行主从切换与扩容操作,还有分析 哈希分区 等知识点!
    621
  • 4
    (Java)Java里JFrame窗体的基本操作(容器布局篇-1)
    160
  • 5
    JUC系列《深入浅出Java并发容器:CopyOnWriteArrayList全解析》
    239
  • 6
    【赵渝强老师】Docker容器的资源管理机制
    444
  • 7
    如何在Kubernetes环境下使用第三方监控系统监控Docker容器性能?
    654
  • 8
    如何使用第三方监控系统监控Docker容器性能?
    535
  • 9
    如何在Docker容器中监控和管理应用程序的性能?
    903
  • 10
    MySQL Docker 容器化部署全指南
    764

    • 相关课程

    更多
  • 基于容器搭建企业级应用
  • 容器持久化储存训练营
  • 现代应用容器技术快速入门
  • 云计算、容器和云原生基础课程
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • 容器安全与Palo Alto Networks解决方案

    • 相关电子书

    更多
  • 微服务x容器开源开发者 Meetup 上海站
  • 冬季实战营第四期:零基础容器技术实战
  • 《容器镜像服务企业版 (ACR EE)》
    • 下一篇
    第五届伏魔挑战赛如约来袭,诚邀各路高手来战!