阿里云容器K8s入门训练营:阿里云容器镜像服务ACR概述(二)
阿里云容器镜像服务ACR概述(二)
三、ACR默认实例概述
阿里云容器镜像服ACR有两类版本可以供用户选择,一种是容器镜像服务 ACR个人版,一种是容器镜像服务ACR企业版。
默认实例,一般指的就是我们的ACR个人版,它可以面向个人的开发者,为他们提供基础的容器镜像服务,包括有应用镜像的托管,镜像的安全扫描,稳定的镜像构建,还有便捷的镜像授权,还有与其他的云产品进行无缝的集成。
多架构镜像托管支持指的是我们的ACR可以支持Linux,Windows,包括 arm 等多架构的容器镜像。灵活的地域选择,就是我们的用户可以根据自己的业务需求,选择不同的地域去创建和删除镜像仓库。每个镜像仓库都提供了公网、内网、 VPC 网络下对应的网络地址。
镜像安全扫描,它可以支持便捷的镜像安全扫描功能,可以展示详细的镜像层的信息,提供镜像漏洞报告,可以展示漏洞的编号、漏洞的等级,还以及修复版本等多维度的漏洞信息。稳定的构建服务就是可以通过 ACR 去构建我们的镜像。
ACR 个人版的特点:
1、多架构镜像托管支持
2、灵活地域选择
3、镜像安全扫描
4、稳定建构服务
5、云产品无缝集成
容器镜像服务 ACR 企业版面向的人群主要是企业客户,可以为我们的企业客户提供企业级的云原生应用制品管理平台。
云原生应用制品:比如我们的容器镜像,还有 him Chat。对于这些云原生应用制品的管理,ACR企业版也是符合 OCI 规范的,并且支持大规模、多地域地去部署。
这里展示了它的四个产品功能,第一个多样, OCI 制品托管。多样则是我们的 ACR企业版,它可以支持多架构的容器镜像,Linux、Windows、 arm 等架构的容器镜像,也支持 HELM chat V2V3 版本。
HELM chat 可以包含多个 KYS 的资源文件,像Devops,service 等。通过 HELM Chat 可以快速部署一整套的应用,并在应用升级的时候进行版本管理。
OCI 制品托管则就是它可以符合 OCI 规范的制品管理。以 OCI 容器镜像的规范来举例。 OCI 镜像的规范,它是以多可镜像规范 VR 为基础制定的,它定义了镜像里面的比如说主要的格式内容,主要就是为了帮助镜像仓库存放镜像以及分发镜像等场景。
多维度的安全保障是指对于云原生制品可以提供加密存储的功能,对于容器的镜像可以支持安全扫描以及多维度的漏洞报告,去保障存储以及内容的安全,同时还提供针对于容器镜像和 Ham Chat 的网络访问控制管理,也就是我们的ACR,对于在 ACR 上的操作也是有审计功能的,方便后面去溯源,通过我刚刚所讲的这些可以去提供一个多维度的安全保障。
加速应用分发则是可以支持全球地狱间同步提供容器镜像的分发效率,在镜像分发的时候,它可以提供 p top 的分发加速方式,能够让我们的业务急速的去部署和扩展,提效云原生应用交付主要是它可以提供云原生应用交付链的功能,这个功能可以做到一次应用变更,全球多个场景可以自动交付,这样就可以提升我们云原生应用交付的效率以及安全性。
产品功能:
1、多样OCI制品托管
2、多维度安全保障
3、加速应用分发
4、提效云元原生应用交付
既然 ACL 企业版的产品功能这么丰富,那么它具体可以使用场景:第一个业务,全球地域部署。当企业在全球范围内需要部署业务的时候,我们可以使用到 ACR 企业版,让它来帮助企业去管理镜像,并且加速容器镜像的分发。这样我们企业用户是不是可以在全球各地可以更快的拉取和部署容器镜像。
业务大规模部署则是当我们的企业现在需要进行大规模去部署容器化应用的时候,可以使用我们的 ACR 企业版,因为企业版它可以提供高可用、高并发以及高扩展性的容器镜像的存储服务。
有了这样的前提保障,下面我们企业是不是在大规模部署的时候,就能够更好的管理和维护我们的容器镜像,容器化 Devsecops提效则是当我们的企业想要去实施容器化的 Devsecops,实施 ACR企业版,它可以提供全生命周期的容器镜像管理服务。
因为它在容器的镜像构建,包括存储、分发、部署还有运维等环节都可以做到自动化和集成,所以 ACR 它能够去提升效率。
AI等大容器镜像的部署,我们的企业需要部署大容器镜像的时候,需要对镜像的存储以及分发有极高的要求,而阿里云的 ACR 企业版,它可以提供高性能、高可靠性的容器镜像存储一机分发了服务。
像不管是 g b 级的还是 t b 级别的大容器镜像,它都是可以做到上传、存储和分发的,而且在安全方面,它可以做到这种存储镜像管理的访问控制策略。所以当企业在部署大容器还有 AI 等镜像的时候,ACR可以更好地帮助企业管理和控制容器镜像的使用和访问。
四、ACR企业版和默认实例提供的规格
在简单的了解完 ACR 企业版和个人版的基本概念后,我们再来看它们在规格上面的区别。首先要告诉大家的是,在价格方面,个人版的它是可以免费使用的,而企业版的话需要付费来使用,个人版它只支持一个账号去用,就是用你的个人账号,而企业版可以去创建多个子账号,并进行管理和授权。
对于容器镜像的托管,不管是个人版还是企业版,它都是支持的。在命名空间的上面,个人版也就是我们的默认实体版只能够创建三个,而企业版的话不同的版本,它创建的数量不一样,有 15,20,50 的,对于仓库的限额,个人版是 300 个,企业版的话有1000,3000,5000。然后在构建和触发器上面。
ACR,它提供了自动化的容器镜像的构建功能,它可以支持比如像云代码,还有多个 file 去构建这种镜像 ACR的触发器,它是指在容器的镜像构建完成之后,它可以自动去触发相关的操作或者流程。比如镜像推送,也就是用户可以在 ACR 上面配置触发器,然后根据你自己定义的规则来去自动触发相关的操作。
对于 heIM Chat ,不管是托管还是命名空间限额,还是公开的仓库,个人版它都是不支持的,企业版是支持的,这些功能都是刚刚带大家了解过的,你像在安全方面,个人版它只支持了漏用扫描你像这一个不管是镜像的访问控制还是heIM Cha 的访问控制,它都是不支持的。
在操作审计方面,个人版也是不支持的,只有企业版支持,在大规模分发、全球同步以及云原生应用交付链上面个人版不支持,然后在企业版上面也只有部分的版本支持。对于 ACK 的集成免密插件默认版,个人版这个企业版都是支持的,但是对于这种镜像的极速导入,迁云指导那个人版不支持,企业版是支持的,大家了解一下就可以。
我们之前讲 ACR 企业版可以帮助我们的企业用户进行业务全球地域的部署,我们现在通过一个业务镜像全球化自动部署的最佳实践来带大家详细的了解它整个的工作流程。在这样的一个场景下面,它主要是使用了 ACR企业版的一个全球分发加速的功能,现在我们有很多的一些互联网企业去往海外进行这种跨国协作,他们的研发中心可能是在国内,但是它的容器业务却需要全球多地域的部署和协作。
图上面就展示该企业,在香港,在新加坡,在伦敦都有这样的容器业务,但是由于跨海链路的这样的一个不稳定,导致了协作难,迭代慢的问题。如果你自建专线的链路去维护一套复杂的网络拓扑,又会带来巨大的资源和人力的运转成本,最终这些客户,这些企业,它可以选择使用阿里云的ACR。企业版的全球加速能力是可以提高大概 85% 的一个分盘效率,同时还可以降低 300% 的一个自见和一个运维的成本, ACRE它可以提供一个全球统一域名的功能,实现智能的访问。对于这种全球分发的加速场景,阿里云做了多维度的优化提升,最终是可以做到保障 99. 95% 的这样一个跨海同步的成功率和同步的这样的一个低延时。
在网络的链路层,它可以通过比如专属的链路传输,协议的调优,还有这个网络质量服务 k8s 去实现整个链路层的优化。在数据的调度方面的话,它可以通过数据切片数据的这种分层实现调度的优化,最终就可以让使用阿里云 ACR 企业版的客户感觉就像获得了一扇任意门,不论新的业务部署在哪里,都可以就近快速的获取到所需要的资源。
