AI 助理
备案控制台
开发者社区 阿里云支持与服务 文章 正文

带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(4)

2023-05-25 144
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
.cn 域名,1个 12个月
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(4)

《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务(3) https://developer.aliyun.com/article/1229390?groupCode=supportservice


docker login 登陆Tips

•阿里云的账户名是中文的能登陆吗?

亲测可以登陆,登录失败除了排查下面的原因,还要排查用户使用的远程访问的客户端编码。

•用户没有填写登陆域名,这样用户登陆的是Docker Hub,没有使用阿里云容器镜像服务

•docker login

Username: docker

Password:

Email: docker@gmail.com

Error response from daemon: Wrong login/password, please try again

•用户使用了sudo,Linux提示输入的是sudo的密码。特点是sudo的密码错误会重新尝试三次。

•sudo docker login registry.cn-hangzhou.aliyuncs.com

[sudo] password for hyzhou: Sorry, try again.

[sudo] password for hyzhou: Sorry, try again.

[sudo] password for hyzhou: Sorry, try again.

sudo: 3 incorrect password attempts

•用户密码使用错误,登陆Registry的密码是容器镜像服务控制台独立设置的。不是阿里云账户的登陆密码。

Registry的登录密码是在容器镜像服务控制台上设置与修改的

https://help.aliyun.com/document_detail/60761.htm

•子账户登录的情况,确认用户登录名为 <子账户名>@<企业别名> 进行登录。企业别名未设置时为AliyunUID。

注意企业别名是没有 . 字符的。区分一下企业别名和域别名的概念。

https://help.aliyun.com/document_detail/28628.html

•国际站用户使用国际站用户的服务域名,中国站用户使用中国站用户的服务域名登陆。两套入口账户隔离。

•确认用户有没有在Docker Daemon中设置全局代理。

docker pull/push

•用户拉取的是否是容器镜像服务的镜像。如果不是用户自己检查一下登陆权限等问题

•docker pull notme/asdas:latest Using default tag: latest you are not autho

rized to perform this operation: server returned 401.

•用户拉取的镜像是自己的私有镜像,这时需要先进行登录再拉取。

a. 确认用户镜像的所在地域。在A地域的镜像只能使用A地域的服务域名拉取。例如杭州的镜像不能使用 registry.cn-beijing.aliyuncs.com 拉取。

b. 确认用户是否登录Registry。使用 cat ~/.docker/confifig.json 可以看到用户登陆的所有域名列表。

c. 查看里面是否包含您想要下载镜像的Registry域名。如果没有的话,需要先进行登录操作。

如果显示已经登录的话,那么您需要确认您登录的这个账户是否有权限下载这个镜像。子账户默认没有任何权限。关于仓库的访问控制授权,请参见仓库访问控制。

•镜像拉取ImageId不能保持一致用户Docker版本低于1.12时,ImageID和宿主机环境有关,导致其在各个机器上不一致。

•公有仓库数量、私有仓库数量已经到达仓库上线时,会报错不允许上传。

免密组件

aliyun-acr-credential-helper是一个可以在ACK集群中免密拉取ACR个人版或企业版私有镜像的组件。它是通过读取ACK集群内的kube-system命名空间中的acr-confifiguration的配置,进行私有镜像拉取。

表:免密组件confifigmap配置说明

1685013551075.png

image.png

图:confifigmap配置示例

image.png

图:免密组件日志

•在Kubernetes资源(例如无状态应用Deployment)模板中配置拉取凭证(imagePullSecret)会导致免密组件失效,如果需使用免密组件,请避免手工配置拉取凭证(imagePullSecret)。

•如果部署的Kubernetes资源(例如无状态应用Deployment)使用了自定义的ServiceAccount,需先调整免密组件配置文件中Service-Account字段,使其作用于自定义的ServiceAccount,再进行部署资源操作。

•确认Kubernetes集群所属地域与要拉取的镜像所在的地域是否一致,默认配置只可以拉取本地域的镜像。如果需要跨地域拉取镜像,请参考下面的配置。(仅适用于公网拉取)

image.png

图:跨地域配置示例


《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务(5) https://developer.aliyun.com/article/1229385?groupCode=supportservice

文章标签:
容器镜像服务
容器服务Kubernetes版
域名
容器
Cloud Native
Linux
数据安全/隐私保护
Docker
Kubernetes
关键词:
云原生容器
云原生企业级
容器部署
云原生部署
容器云原生
相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。 &nbsp; 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情:&nbsp;https://www.aliyun.com/product/kubernetes
技术工程师
目录
相关文章
不游泳的鱼鱼
|
6月前
|
Cloud Native 关系型数据库 分布式数据库
阿里云PolarDB云原生数据库:重塑企业级数据库的新标杆
阿里云PolarDB云原生数据库凭借其出色的性能、可扩展性、稳定性以及Serverless能力,成为企业级数据库的新标杆。它能够快速响应业务需求,灵活伸缩资源,确保系统稳定可靠。同时,PolarDB还提供全面的数据加密、访问控制和审计功能,确保用户数据的安全性。此外,它还支持与第三方工具和服务提供商的集成,提供更多定制化的解决方案。总之,阿里云PolarDB云原生数据库为企业提供了一种高效、可靠、经济的数据库解决方案,值得企业考虑选择。
不游泳的鱼鱼
300 3
阿里云存储
|
6天前
|
存储 Cloud Native 块存储
EBS深度解析:云原生时代企业级块存储
企业上云的策略,从 Cloud-Hosting 转向 Serverless 架构。块存储作为企业应用上云的核心存储产品,将通过 Serverless 化来加速新的计算范式全面落地。在本话题中,我们将会介绍阿里云块存储企业级能力的创新,深入解析背后的技术细节,分享对未来趋势的判断。
阿里云存储
42 2
不吃核桃
|
3月前
|
API Docker 容器
容器镜像解析问题之使用go-containerregistry在代码中解析容器镜像如何解决
容器镜像解析问题之使用go-containerregistry在代码中解析容器镜像如何解决
不吃核桃
34 0
周周的奇妙编程
|
4月前
|
Kubernetes Cloud Native 微服务
企业级容器部署实战:基于ACK与ALB灵活构建云原生应用架构
这篇内容概述了云原生架构的优势,特别是通过阿里云容器服务Kubernetes版(ACK)和应用负载均衡器(ALB)实现的解决方案。它强调了ACK相对于自建Kubernetes的便利性,包括优化的云服务集成、自动化管理和更强的生态系统支持。文章提供了部署云原生应用的步骤,包括一键部署和手动部署的流程,并指出手动部署更适合有技术背景的用户。作者建议在预算允许的情况下使用ACK,因为它能提供高效、便捷的管理体验。同时,文章也提出了对文档改进的建议,如添加更多技术细节和解释,以帮助用户更好地理解和实施解决方案。最后,展望了ACK未来在智能化、安全性与边缘计算等方面的潜在发展。水文一篇,太忙了,见谅!
周周的奇妙编程
12608 2
Rainbond云原生应用管理平台
|
6月前
|
Kubernetes 安全 Cloud Native
Rainbond 携手 TOPIAM 打造企业级云原生身份管控新体验
TOPIAM是开源的IDaas/IAM平台,旨在统一管理企业账号、权限和认证,整合各类系统,实现单点登录。通过集中式管理,它解决传统IT架构中的安全和效率问题,加强企业安全并促进数字化转型。使用Rainbond云原生应用管理平台可轻松部署TOPIAM。TOPIAM功能包括组织信息管理、身份源集成、多种认证协议、安全审计、防暴力破解和密码策略。未来将推出更多与Rainbond的结合应用案例。
Rainbond云原生应用管理平台
75 0
Rainbond 携手 TOPIAM 打造企业级云原生身份管控新体验
众所周知
|
6月前
|
存储 弹性计算 Kubernetes
【阿里云云原生专栏】深入解析阿里云Kubernetes服务ACK:企业级容器编排实战
【5月更文挑战第20天】阿里云ACK是高性能的Kubernetes服务,基于开源Kubernetes并融合VPC、SLB等云资源。它提供强大的集群管理、无缝兼容Kubernetes API、弹性伸缩、安全隔离及监控日志功能。用户可通过控制台或kubectl轻松创建和部署应用,如Nginx。此外,ACK支持自动扩缩容、服务发现、负载均衡和持久化存储。多重安全保障和集成监控使其成为企业云原生环境的理想选择。
众所周知
483 3
muxiaoxi
|
5月前
|
运维 Cloud Native 云计算
云原生技术在企业级应用中的应用与前景分析
随着云计算技术的快速发展,云原生技术作为一种优秀的应用架构模式,正在逐渐受到企业和开发者的关注。本文通过分析云原生技术在企业级应用中的应用情况和未来发展前景,探讨了其在加速企业数字化转型、提升应用性能和灵活性等方面的优势,以及面临的挑战和解决方案。
muxiaoxi
69 0
算精通
|
6月前
|
存储 人工智能 运维
【云原生企业级数据湖:打破数据孤岛,优化存储成本】
【云原生企业级数据湖:打破数据孤岛,优化存储成本】 随着大数据时代的到来,企业对于数据的处理和存储需求日益增长。如何有效地存储和管理大量数据,同时降低运维成本,成为了企业面临的一大挑战。盛通教育的云原生企业级数据湖方案,正是为了解决这一问题而设计的。
算精通
211 1
周周的奇妙编程
|
弹性计算 Cloud Native 数据安全/隐私保护
基于ACR的镜像仓库管理
通过实验了解Dockerfile构建镜像的基本方法,熟悉阿里云ACR服务,掌握基于ACR推送、拉取镜像的基本操作。
周周的奇妙编程
7454 1
云课程笔记
|
Cloud Native 关系型数据库 MySQL
下一代企业级云原生实时数仓的创新和实践(一)
下一代企业级云原生实时数仓的创新和实践(一)
云课程笔记
301 1

阿里云支持与服务

热门文章

最新文章

  • 1
    docker使用阿里云镜像仓库
  • 2
    抛弃开源!Docker镜像仓库Docker Hub或将「断供」
  • 3
    IntelliJ IDEA 本地打包 Docker 镜像并推送到阿里云 ACR
  • 4
    maven配置阿里云镜像仓库
  • 5
    Docker Hub 镜像仓库
  • 6
    阿里云Kubernetes容器服务支持免密拉取私有镜像仓库
  • 7
    基于ACR的镜像仓库管理
  • 8
    搭建个私有docker镜像仓库
  • 9
    Nydus:开源的下一代容器镜像加速服务
  • 10
    让业务容器化更安全便捷,阿里云容器镜像服务 ACR 推出免费制品中心
  • 1
    自动化运维的新篇章:容器编排与微服务架构
    53
  • 2
    容器服务Kubernetes版(ACK)上快速部署应用
    204
  • 3
    解决方案评测|容器化管理云上应用
    117
  • 4
    现代后端开发中的微服务架构与容器化技术
    66
  • 5
    探索后端技术的未来:微服务与容器化的融合之路
    51
  • 6
    云原生架构的演进:从容器化到服务网格
    47
  • 7
    Spring Boot 2.x 嵌入式 Servlet 容器
    62
  • 8
    Java面试题:简述Docker等容器化技术的原理及其在Java应用部署中的作用。
    70
  • 9
    主流容器工具对比以及重点推荐学习的企业级工具
    194
  • 10
    现代后端开发中的微服务架构与容器化技术
    62

    • 相关课程

    更多
  • 基于容器搭建企业级应用
  • 容器持久化储存训练营
  • 现代应用容器技术快速入门
  • 云计算、容器和云原生基础课程
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • 容器安全与Palo Alto Networks解决方案

    • 相关电子书

    更多
  • 阿里云文件存储 NAS 在容器场景的最佳实践
  • 何种数据存储才能助力容器计算
  • 《容器网络文件系统CNFS》

    • 相关实验场景

    更多
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
  • 通过ACR快速部署网站应用
  • MySQL数据库快速部署实践
  • 使用AI容器镜像部署Qwen大语言模型
  • 云原生场景自动化响应ECS系统事件
  • 云原生HTAP数据库,让你的交易和分析一库搞定
    • 下一篇
    阿里云OSS设置跨域访问