思考:构建好的容器镜像如何存放?
构建好公司网站的WordPress镜像,接下来镜像要放哪儿呢?小陈再次请教大刘。
小陈:师傅,公司网站的镜像已经构建完成,镜像放哪儿好呢?
大刘:镜像应该放在镜像的家里——镜像仓库。制作好的镜像推送到镜像仓库中,这个动作就是镜像发布。考考你,为什么要发布镜像?
小陈:我想想……嗯……镜像发布就宣告这个镜像是可部署的正式版本,可以作为后期生产环境的部署、更新的应用的基准。是吗?
大刘:是这个意思。那为什么要发布到镜像仓库,而不是保存在自己的服务器上呢?
小陈:在一个协同项目中有开发、测试、运维等多个角色,每个角色还不止一个人,需要让团队成员能够在应用构建到发布的不同阶段形成良好协作,就需要大家都能访问的镜像仓库作为协作平台,是这样吧?
大刘:没错。镜像仓库有公共镜像仓库和私有镜像仓库两种。前者最知名的有github,后者有自建的,也有云厂商提供的。你觉得用哪种,对我们更合适呢?
小陈:我认为应该用私有镜像仓库吧。因为我们公司网站中有些素材,关联到我们的企业品牌形象和数据信息,比较重要,以及我们二次开发的代码会涉及用户、支付等比较敏感的数据,还是放在“自己家”更放心。
大刘:赞同。
小陈:我们的私有镜像仓库有必要自建吗?
大刘:没必要。一来我们的工作重心还是要聚焦在核心业务上,没必要分心;二来PaaS化的镜像仓库服务在可靠性、安全性、易用性与云产品的集成度上都很好,价格还不贵。所以直接用云厂商提供的即可,比如阿里云(Aliyun.com)上就提供了很方便的镜像服务ACR,你可以试试。
小陈:好的,明白了。
企业级的应用镜像,建议优先使用阿里云(Aliyun.com)提供的容器镜像服务,其在易用性、安全性和可集成性三方面都存在优势。
- 易用性:无需自行搭建及运维,一键创建镜像仓库。支持多地域,提供稳定快速的镜像上传、下载服务。
- 安全可控:完善的镜像权限管理体系,确保镜像的分享安全,团队的协作便利。提供镜像安全扫描功能,保证镜像漏洞可识别,漏洞级别可提示。
- 云产品间无缝集成:整合容器服务,实现新应用镜像生成后的持续部署。整合云 Code、CodePipeline,实现源代码到编译测试后,自动生成应用镜像。
对于开发者而言,还有一项用户福利:满足以下条件的阿里云用户,可以通过阿里云试用中心免费领取容器镜像服务ACR(个人版):
1. 阿里云注册会员用户并完成阿里云个人认证用户。
2. ACR个人版面向个人开发者,限额免费使用(具体标准请见产品控制台)。
3. ACR个人版适用于开发者学习场景,不承诺SLA保障;企业用户可以购买ACR EE(企业版)以获得完整服务。
提示:具体领用规则以试用中心页面的《试用规则》说明为准。
您可以访问阿里云免费试用页面:https://free.aliyun.com/
- 单击页面右上方的登录/注册按钮,并根据页面提示完成账号登录(已有阿里云账号)、账号注册(尚无阿里云账号)或实名认证(根据试用产品要求完成个人实名认证或企业实名认证)。
- 成功登录后,在产品类别下选择 容器 > 容器镜像服务,只要符合试用规则,单击立即试用即可完成领用。提示:用户须在领取时确认规格、地域等相关信息,领取成功后将不支持更改。
- 领取完成后,可以登录ACR管理控制台,即可找到并开始体验刚刚申领到的ACR资源。
通过试用中心免费领用阿里云容器镜像服务ACR
接下来简单了解下阿里云ACR容器镜像服务。
ACR容器镜像服务
阿里云容器镜像服务(简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。
其主要特点包括:
- 提供云原生资产的安全托管和全生命周期管理。
- 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等多场景下镜像的高效分发。
- 与阿里云容器服务 ACK 无缝集成,打造云原生应用一站式解决方案。
ACR主要应用场景有:云原生应用交付链,一次应用提交,全球多地域、多场景自动交付。
容器镜像服务使用
将容器镜像发布到镜像仓库ACR
ACR的使用非常便捷,主要包含两步:1)创建镜像仓库,2)发布应用镜像。
(以下为使用步骤简介,详细操作步骤和指引会在实验环节中展示和体验)
创建镜像仓库
1、在ACR控制台,创建容器镜像服务ACR的个人版实例(生产环境则需选择安全性更高的企业版实例)。
2、获取镜像仓库的登录名。
3、设置镜像仓库的登录密码(Registry登录密码)。
4、创建命名空间(如:wordpress-ns)。
5、创建镜像仓库,在仓库信息中选择上一步创建的命名空间,仓库名称为wordpress,仓库类型选择私有,代码源选择本地仓库,完成创建。
6、配置访问控制。
发布应用镜像
1、用ACR的wordpress镜像仓库的登录连接,通过docker login命令登录ACR;
# 登陆个人镜像仓库ACR(实际操作过程使用镜像仓库基本信息界面中相关命令,以下仅为示例) docker login --username=xxxx registry-vpc.cn-hangzhou.aliyuncs.com
大刘:考考你,在ACR镜像仓库的基本信息页面上,分别提供了访问仓库的公网地址和专有网络地址,这两者你怎么选择?
小陈:我想想,我们已经把Docker容器部署在云服务器ECS上,并且和ACR镜像仓库位于同一区域,那么应该可以用使用专网地址来进行仓库登录、镜像推送等操作,这样速度会比较快吧?
大刘:是的没错,但需要注意的是,如果使用本地的Docker开发环境,就要通过公网地址来访问ACR镜像仓库。
小陈:好嘞,谢谢师傅提醒。
2、通过docker tag命令给WordPress镜像打标签。
# 新增ACR镜像TAG,注意镜像名称为创建的个人仓库镜像ACR中的仓库地址和名称 docker tag wordpress:v1 registry-vpc.cn-hangzhou.aliyuncs.com/wordpress-xxx/wordpress:v1
3、通过docker push命令推送WordPress镜像至wordpress镜像仓库。
# 将镜像推送到镜像仓库ACR docker push registry-vpc.cn-hangzhou.aliyuncs.com/ wordpress-xxx/wordpress:v1
出现如下回显,证明镜像发布成功
如果发现镜像拉取、推送不成功,往往是地址或者命令行错误导致的,可以检查一下:1)命令行是否写错,尤其是镜像仓库和命名空间的字段是否正确;2)公网地址和专有网络地址是否对应使用正确。其他关于镜像仓库操作的常见问题,可以参考FAQ产品帮助文档:Docker登录、推送和拉取失败常见问题。
练习实验:通过ACR快速部署网站应用
https://developer.aliyun.com/adc/scenario/exp/79f68855f1194655bb08e125b59ec104?
