云原生容器Clouder认证:基于容器搭建企业级应用—课时6:发布容器镜像

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 云原生容器Clouder认证:基于容器搭建企业级应用—课时6:发布容器镜像

思考:构建好的容器镜像如何存放?

构建好公司网站的WordPress镜像,接下来镜像要放哪儿呢?小陈再次请教大刘。

小陈:师傅,公司网站的镜像已经构建完成,镜像放哪儿好呢?

大刘:镜像应该放在镜像的家里——镜像仓库。制作好的镜像推送到镜像仓库中,这个动作就是镜像发布。考考你,为什么要发布镜像?

小陈:我想想……嗯……镜像发布就宣告这个镜像是可部署的正式版本,可以作为后期生产环境的部署、更新的应用的基准。是吗?

大刘:是这个意思。那为什么要发布到镜像仓库,而不是保存在自己的服务器上呢?

小陈:在一个协同项目中有开发、测试、运维等多个角色,每个角色还不止一个人,需要让团队成员能够在应用构建到发布的不同阶段形成良好协作,就需要大家都能访问的镜像仓库作为协作平台,是这样吧?

大刘:没错。镜像仓库有公共镜像仓库和私有镜像仓库两种。前者最知名的有github,后者有自建的,也有云厂商提供的。你觉得用哪种,对我们更合适呢?

小陈:我认为应该用私有镜像仓库吧。因为我们公司网站中有些素材,关联到我们的企业品牌形象和数据信息,比较重要,以及我们二次开发的代码会涉及用户、支付等比较敏感的数据,还是放在“自己家”更放心。

大刘:赞同。

小陈:我们的私有镜像仓库有必要自建吗?

大刘:没必要。一来我们的工作重心还是要聚焦在核心业务上,没必要分心;二来PaaS化的镜像仓库服务在可靠性、安全性、易用性与云产品的集成度上都很好,价格还不贵。所以直接用云厂商提供的即可,比如阿里云(Aliyun.com)上就提供了很方便的镜像服务ACR,你可以试试。

小陈:好的,明白了。


企业级的应用镜像,建议优先使用阿里云(Aliyun.com)提供的容器镜像服务,其在易用性、安全性和可集成性三方面都存在优势。

  • 易用性:无需自行搭建及运维,一键创建镜像仓库。支持多地域,提供稳定快速的镜像上传、下载服务。
  • 安全可控:完善的镜像权限管理体系,确保镜像的分享安全,团队的协作便利。提供镜像安全扫描功能,保证镜像漏洞可识别,漏洞级别可提示。
  • 云产品间无缝集成:整合容器服务,实现新应用镜像生成后的持续部署。整合云 Code、CodePipeline,实现源代码到编译测试后,自动生成应用镜像。

 

对于开发者而言,还有一项用户福利:满足以下条件的阿里云用户,可以通过阿里云试用中心免费领取容器镜像服务ACR(个人版)

1. 阿里云注册会员用户并完成阿里云个人认证用户。

2. ACR个人版面向个人开发者,限额免费使用(具体标准请见产品控制台)。

3. ACR个人版适用于开发者学习场景,不承诺SLA保障;企业用户可以购买ACR EE(企业版)以获得完整服务。

提示:具体领用规则以试用中心页面的《试用规则》说明为准。

您可以访问阿里云免费试用页面:https://free.aliyun.com/

  • 单击页面右上方的登录/注册按钮,并根据页面提示完成账号登录(已有阿里云账号)、账号注册(尚无阿里云账号)或实名认证(根据试用产品要求完成个人实名认证或企业实名认证)。
  • 成功登录后,在产品类别下选择 容器 > 容器镜像服务,只要符合试用规则,单击立即试用即可完成领用提示:用户须在领取时确认规格、地域等相关信息,领取成功后将不支持更改。
  • 领取完成后,可以登录ACR管理控制台即可找到并开始体验刚刚申领到的ACR资源。

通过试用中心免费领用阿里云容器镜像服务ACR

接下来简单了解下阿里云ACR容器镜像服务。

 

ACR容器镜像服务

阿里云容器镜像服务(简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台

其主要特点包括:

  • 提供云原生资产的安全托管和全生命周期管理。
  • 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等多场景下镜像的高效分发。
  • 与阿里云容器服务 ACK 无缝集成,打造云原生应用一站式解决方案。

ACR主要应用场景有:云原生应用交付链,一次应用提交,全球多地域、多场景自动交付。

 

容器镜像服务使用

将容器镜像发布到镜像仓库ACR

ACR的使用非常便捷,主要包含两步:1)创建镜像仓库,2)发布应用镜像。

(以下为使用步骤简介,详细操作步骤和指引会在实验环节中展示和体验)

创建镜像仓库

1、在ACR控制台,创建容器镜像服务ACR的个人版实例(生产环境则需选择安全性更高的企业版实例)。

2、获取镜像仓库的登录名。

3、设置镜像仓库的登录密码(Registry登录密码)。

4、创建命名空间(如:wordpress-ns)。

5、创建镜像仓库,在仓库信息中选择上一步创建的命名空间,仓库名称为wordpress,仓库类型选择私有,代码源选择本地仓库,完成创建。

6、配置访问控制。

 

发布应用镜像

1、用ACR的wordpress镜像仓库的登录连接,通过docker login命令登录ACR;


# 登陆个人镜像仓库ACR(实际操作过程使用镜像仓库基本信息界面中相关命令,以下仅为示例)
docker login --username=xxxx registry-vpc.cn-hangzhou.aliyuncs.com


大刘:考考你,在ACR镜像仓库的基本信息页面上,分别提供了访问仓库的公网地址和专有网络地址,这两者你怎么选择?

小陈:我想想,我们已经把Docker容器部署在云服务器ECS上,并且和ACR镜像仓库位于同一区域,那么应该可以用使用专网地址来进行仓库登录、镜像推送等操作,这样速度会比较快吧?

大刘:是的没错,但需要注意的是,如果使用本地的Docker开发环境,就要通过公网地址来访问ACR镜像仓库。

小陈:好嘞,谢谢师傅提醒。

2、通过docker tag命令给WordPress镜像打标签。


# 新增ACR镜像TAG,注意镜像名称为创建的个人仓库镜像ACR中的仓库地址和名称
docker tag wordpress:v1 registry-vpc.cn-hangzhou.aliyuncs.com/wordpress-xxx/wordpress:v1


3、通过docker push命令推送WordPress镜像至wordpress镜像仓库。


# 将镜像推送到镜像仓库ACR
docker push registry-vpc.cn-hangzhou.aliyuncs.com/ wordpress-xxx/wordpress:v1


出现如下回显,证明镜像发布成功

如果发现镜像拉取、推送不成功,往往是地址或者命令行错误导致的,可以检查一下:1)命令行是否写错,尤其是镜像仓库和命名空间的字段是否正确;2)公网地址和专有网络地址是否对应使用正确。其他关于镜像仓库操作的常见问题,可以参考FAQ产品帮助文档:Docker登录、推送和拉取失败常见问题




练习实验:通过ACR快速部署网站应用

https://developer.aliyun.com/adc/scenario/exp/79f68855f1194655bb08e125b59ec104?

 

相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。   相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
1月前
|
存储 Kubernetes 开发者
容器化时代的领航者:Docker 和 Kubernetes 云原生时代的黄金搭档
Docker 是一种开源的应用容器引擎,允许开发者将应用程序及其依赖打包成可移植的镜像,并在任何支持 Docker 的平台上运行。其核心概念包括镜像、容器和仓库。镜像是只读的文件系统,容器是镜像的运行实例,仓库用于存储和分发镜像。Kubernetes(k8s)则是容器集群管理系统,提供自动化部署、扩展和维护等功能,支持服务发现、负载均衡、自动伸缩等特性。两者结合使用,可以实现高效的容器化应用管理和运维。Docker 主要用于单主机上的容器管理,而 Kubernetes 则专注于跨多主机的容器编排与调度。尽管 k8s 逐渐减少了对 Docker 作为容器运行时的支持,但 Doc
153 5
容器化时代的领航者:Docker 和 Kubernetes 云原生时代的黄金搭档
|
25天前
|
存储 人工智能 调度
容器服务:智算时代云原生操作系统及月之暗面Kimi、深势科技实践分享
容器技术已经发展成为云计算操作系统的关键组成部分,向下高效调度多样化异构算力,向上提供统一编程接口,支持多样化工作负载。阿里云容器服务在2024年巴黎奥运会中提供了稳定高效的云上支持,实现了子弹时间特效等创新应用。此外,容器技术还带来了弹性、普惠的计算能力升级,如每分钟创建1万Pod和秒级CPU资源热变配,以及针对大数据与AI应用的弹性临时盘和跨可用区云盘等高性能存储解决方案。智能运维方面,推出了即时弹性节点池、智能应用弹性策略和可信赖集群托管运维等功能,进一步简化了集群管理和优化了资源利用率。
|
23天前
|
监控 安全 Cloud Native
阿里云容器服务&云安全中心团队荣获信通院“云原生安全标杆案例”奖
2024年12月24日,阿里云容器服务团队与云安全中心团队获得中国信息通信研究院「云原生安全标杆案例」奖。
|
1月前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
本文基于2024云栖大会演讲,探讨了软件供应链攻击的快速增长趋势及对企业安全的挑战。文中介绍了如何利用阿里云容器服务ACK、ACR和ASM构建云原生软件供应链安全,涵盖容器镜像的可信生产、管理和分发,以及服务网格ASM实现应用无感的零信任安全,确保企业在软件开发和部署过程中的安全性。
|
1月前
|
人工智能 Kubernetes Cloud Native
阿里云容器服务,智算时代云原生操作系统
2024云栖大会,阿里巴巴研究员易立分享了阿里云容器服务的最新进展。容器技术已成为云原生操作系统的基石,支持多样化的应用场景,如自动驾驶、AI训练等。阿里云容器服务覆盖公共云、边缘云、IDC,提供统一的基础设施,助力客户实现数字化转型和技术创新。今年,阿里云在弹性计算、网络优化、存储解决方案等方面进行了多项重要升级,进一步提升了性能和可靠性。
|
2月前
|
Kubernetes Cloud Native Docker
云原生之旅:从传统架构到容器化服务的演变
随着技术的快速发展,云计算已经从简单的虚拟化服务演进到了更加灵活和高效的云原生时代。本文将带你了解云原生的概念、优势以及如何通过容器化技术实现应用的快速部署和扩展。我们将以一个简单的Python Web应用为例,展示如何利用Docker容器进行打包和部署,进而探索Kubernetes如何管理这些容器,确保服务的高可用性和弹性伸缩。
|
2月前
|
Kubernetes Cloud Native 开发者
云原生入门:从容器到微服务
本文将带你走进云原生的世界,从容器技术开始,逐步深入到微服务架构。我们将通过实际代码示例,展示如何利用云原生技术构建和部署应用。无论你是初学者还是有经验的开发者,这篇文章都将为你提供有价值的信息和启示。
|
2月前
|
运维 Cloud Native 云计算
云原生之旅:Docker容器化实战
本文将带你走进云原生的世界,深入理解Docker技术如何改变应用部署与运维。我们将通过实际案例,展示如何利用Docker简化开发流程,提升应用的可移植性和伸缩性。文章不仅介绍基础概念,还提供操作指南和最佳实践,帮助你快速上手Docker,开启云原生的第一步。
|
2月前
|
Cloud Native 云计算 Docker
云原生技术的崛起:从容器化到微服务架构
云原生技术的崛起:从容器化到微服务架构
|
2月前
|
Kubernetes Cloud Native 云计算
云原生入门:Kubernetes 和容器化基础
在这篇文章中,我们将一起揭开云原生技术的神秘面纱。通过简单易懂的语言,我们将探索如何利用Kubernetes和容器化技术简化应用的部署和管理。无论你是初学者还是有一定经验的开发者,本文都将为你提供一条清晰的道路,帮助你理解和运用这些强大的工具。让我们从基础开始,逐步深入了解,最终能够自信地使用这些技术来优化我们的工作流程。

相关产品

  • 容器镜像服务