阿里云容器镜像服务ACR概述(二)

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: 阿里云容器镜像服务ACR概述

阿里云容器K8s入门训练营:阿里云容器镜像服务ACR概述(二)

课程地址:https://developer.aliyun.com/trainingcamp/83262c78375b422d90d9bdfa86fb4d46?spm=a2c6h.26142516.J_2566289780.3.37c67cbd7bCsFs


阿里云容器镜像服务ACR概述(二)


三、ACR默认实例概述

阿里云容器镜像服ACR有两类版本可以供用户选择,一种是容器镜像服务 ACR个人版,一种是容器镜像服务ACR企业版。

默认实例,一般指的就是我们的ACR个人版,它可以面向个人的开发者,为他们提供基础的容器镜像服务,包括有应用镜像的托管,镜像的安全扫描,稳定的镜像构建,还有便捷的镜像授权,还有与其他的云产品进行无缝的集成。

多架构镜像托管支持指的是我们的ACR可以支持LinuxWindows,包括 arm 等多架构的容器镜像。灵活的地域选择,就是我们的用户可以根据自己的业务需求,选择不同的地域去创建和删除镜像仓库。每个镜像仓库都提供了公网、内网、 VPC 网络下对应的网络地址。

镜像安全扫描,它可以支持便捷的镜像安全扫描功能,可以展示详细的镜像层的信息,提供镜像漏洞报告,可以展示漏洞的编号、漏洞的等级,还以及修复版本等多维度的漏洞信息。稳定的构建服务就是可以通过 ACR 去构建我们的镜像。

ACR 个人版的特点:

1、多架构镜像托管支持

2、灵活地域选择

3、镜像安全扫描

4、稳定建构服务

5、云产品无缝集成

 image.png

 

容器镜像服务 ACR 企业版面向的人群主要是企业客户,可以为我们的企业客户提供企业级的云原生应用制品管理平台。

云原生应用制品:比如我们的容器镜像,还有 him Chat。对于这些云原生应用制品的管理,ACR企业版也是符合 OCI 规范的,并且支持大规模、多地域地去部署。

这里展示了它的四个产品功能,第一个多样, OCI 制品托管。多样则是我们的 ACR企业版,它可以支持多架构的容器镜像,LinuxWindows arm 等架构的容器镜像,也支持 HELM chat V2V3 版本。

HELM chat 可以包含多个 KYS 的资源文件,像Devopsservice 等。通过 HELM Chat 可以快速部署一整套的应用,并在应用升级的时候进行版本管理。

OCI 制品托管则就是它可以符合 OCI 规范的制品管理。以 OCI 容器镜像的规范来举例。 OCI 镜像的规范,它是以多可镜像规范 VR 为基础制定的,它定义了镜像里面的比如说主要的格式内容,主要就是为了帮助镜像仓库存放镜像以及分发镜像等场景。

多维度的安全保障是指对于云原生制品可以提供加密存储的功能,对于容器的镜像可以支持安全扫描以及多维度的漏洞报告,去保障存储以及内容的安全,同时还提供针对于容器镜像和 Ham Chat 的网络访问控制管理,也就是我们的ACR,对于在 ACR 上的操作也是有审计功能的,方便后面去溯源,通过我刚刚所讲的这些可以去提供一个多维度的安全保障。

加速应用分发则是可以支持全球地狱间同步提供容器镜像的分发效率,在镜像分发的时候,它可以提供 p top 的分发加速方式,能够让我们的业务急速的去部署和扩展,提效云原生应用交付主要是它可以提供云原生应用交付链的功能,这个功能可以做到一次应用变更,全球多个场景可以自动交付,这样就可以提升我们云原生应用交付的效率以及安全性。

产品功能:

1、多样OCI制品托管

2、多维度安全保障

3、加速应用分发

4、提效云元原生应用交付

既然 ACL 企业版的产品功能这么丰富,那么它具体可以使用场景:第一个业务,全球地域部署。当企业在全球范围内需要部署业务的时候,我们可以使用到 ACR 企业版,让它来帮助企业去管理镜像,并且加速容器镜像的分发。这样我们企业用户是不是可以在全球各地可以更快的拉取和部署容器镜像。

业务大规模部署则是当我们的企业现在需要进行大规模去部署容器化应用的时候,可以使用我们的 ACR 企业版,因为企业版它可以提供高可用、高并发以及高扩展性的容器镜像的存储服务。

有了这样的前提保障,下面我们企业是不是在大规模部署的时候,就能够更好的管理和维护我们的容器镜像,容器化 Devsecops提效则是当我们的企业想要去实施容器化的 Devsecops,实施 ACR企业版,它可以提供全生命周期的容器镜像管理服务。

因为它在容器的镜像构建,包括存储、分发、部署还有运维等环节都可以做到自动化和集成,所以 ACR 它能够去提升效率。

AI等大容器镜像的部署,我们的企业需要部署大容器镜像的时候,需要对镜像的存储以及分发有极高的要求,而阿里云的 ACR 企业版,它可以提供高性能、高可靠性的容器镜像存储一机分发了服务。

像不管是 g b 级的还是 t b 级别的大容器镜像,它都是可以做到上传、存储和分发的,而且在安全方面,它可以做到这种存储镜像管理的访问控制策略。所以当企业在部署大容器还有 AI 等镜像的时候,ACR可以更好地帮助企业管理和控制容器镜像的使用和访问。

image.png

 

四、ACR企业版和默认实例提供的规格

在简单的了解完 ACR 企业版和个人版的基本概念后,我们再来看它们在规格上面的区别。首先要告诉大家的是,在价格方面,个人版的它是可以免费使用的,而企业版的话需要付费来使用,个人版它只支持一个账号去用,就是用你的个人账号,而企业版可以去创建多个子账号,并进行管理和授权。

对于容器镜像的托管,不管是个人版还是企业版,它都是支持的。在命名空间的上面,个人版也就是我们的默认实体版只能够创建三个,而企业版的话不同的版本,它创建的数量不一样,有 15,20,50 的,对于仓库的限额,个人版是 300 个,企业版的话有1000,3000,5000。然后在构建和触发器上面。

ACR,它提供了自动化的容器镜像的构建功能,它可以支持比如像云代码,还有多个 file 去构建这种镜像 ACR的触发器,它是指在容器的镜像构建完成之后,它可以自动去触发相关的操作或者流程。比如镜像推送,也就是用户可以在 ACR 上面配置触发器,然后根据你自己定义的规则来去自动触发相关的操作。

对于 heIM Chat ,不管是托管还是命名空间限额,还是公开的仓库,个人版它都是不支持的,企业版是支持的,这些功能都是刚刚带大家了解过的,你像在安全方面,个人版它只支持了漏用扫描你像这一个不管是镜像的访问控制还是heIM Cha 的访问控制,它都是不支持的。

在操作审计方面,个人版也是不支持的,只有企业版支持,在大规模分发、全球同步以及云原生应用交付链上面个人版不支持,然后在企业版上面也只有部分的版本支持。对于 ACK 的集成免密插件默认版,个人版这个企业版都是支持的,但是对于这种镜像的极速导入,迁云指导那个人版不支持,企业版是支持的,大家了解一下就可以。

 image.png

我们之前讲 ACR 企业版可以帮助我们的企业用户进行业务全球地域的部署,我们现在通过一个业务镜像全球化自动部署的最佳实践来带大家详细的了解它整个的工作流程。在这样的一个场景下面,它主要是使用了 ACR企业版的一个全球分发加速的功能,现在我们有很多的一些互联网企业去往海外进行这种跨国协作,他们的研发中心可能是在国内,但是它的容器业务却需要全球多地域的部署和协作。

图上面就展示该企业,在香港,在新加坡,在伦敦都有这样的容器业务,但是由于跨海链路的这样的一个不稳定,导致了协作难,迭代慢的问题。如果你自建专线的链路去维护一套复杂的网络拓扑,又会带来巨大的资源和人力的运转成本,最终这些客户,这些企业,它可以选择使用阿里云的ACR。企业版的全球加速能力是可以提高大概 85% 的一个分盘效率,同时还可以降低 300% 的一个自见和一个运维的成本, ACRE它可以提供一个全球统一域名的功能,实现智能的访问。对于这种全球分发的加速场景,阿里云做了多维度的优化提升,最终是可以做到保障 99. 95% 的这样一个跨海同步的成功率和同步的这样的一个低延时。

在网络的链路层,它可以通过比如专属的链路传输,协议的调优,还有这个网络质量服务 k8s 去实现整个链路层的优化。在数据的调度方面的话,它可以通过数据切片数据的这种分层实现调度的优化,最终就可以让使用阿里云 ACR 企业版的客户感觉就像获得了一扇任意门,不论新的业务部署在哪里,都可以就近快速的获取到所需要的资源。

image.png

相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。   相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
1月前
|
专有云 Serverless 持续交付
亚太唯一,阿里云再度入选Gartner®容器管理魔力象限领导者
Gartner正式发布 2024《容器管理魔力象限》报告,阿里云再度成为中国唯一一家入选「领导者象限」的科技公司。
|
27天前
|
人工智能 专有云 Serverless
亚太唯一!阿里云再度入选Gartner®容器管理魔力象限领导者
亚太唯一!阿里云再度入选Gartner®容器管理魔力象限领导者
103 2
|
2月前
|
运维 Kubernetes 调度
阿里云容器服务 ACK One 分布式云容器企业落地实践
3年前的云栖大会,我们发布分布式云容器平台ACK One,随着3年的发展,很高兴看到ACK One在混合云,分布式云领域帮助到越来越多的客户,今天给大家汇报下ACK One 3年来的发展演进,以及如何帮助客户解决分布式领域多云多集群管理的挑战。
阿里云容器服务 ACK One 分布式云容器企业落地实践
|
30天前
|
弹性计算 Kubernetes 网络协议
阿里云弹性网络接口技术的容器网络基础教程
阿里云弹性网络接口技术的容器网络基础教程
阿里云弹性网络接口技术的容器网络基础教程
|
2月前
|
人工智能 Kubernetes Cloud Native
阿里云容器服务,全面助力云上体育盛会
本文讲述了阿里云容器服务,通过安全稳定的产品能力和成熟的稳定性保障体系,全面助力云上体育赛场,促进科技之光与五环之光交相辉映。
阿里云容器服务,全面助力云上体育盛会
|
2月前
|
人工智能 Prometheus 监控
使用 NVIDIA NIM 在阿里云容器服务(ACK)中加速 LLM 推理
本文介绍了在阿里云容器服务 ACK 上部署 NVIDIA NIM,结合云原生 AI 套件和 KServe 快速构建高性能模型推理服务的方法。通过阿里云 Prometheus 和 Grafana 实现实时监控,并基于排队请求数配置弹性扩缩容策略,提升服务稳定性和效率。文章提供了详细的部署步骤和示例,帮助读者快速搭建和优化模型推理服务。
162 7
使用 NVIDIA NIM 在阿里云容器服务(ACK)中加速 LLM 推理
|
2月前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
针对软件供应链的攻击事件在以每年三位数的速度激增,其中三方或开源软件已经成为攻击者关注的重要目标,其攻击方式和技术也在不断演进。通过供应链的传播,一个底层软件包的漏洞的影响范围可以波及世界。企业亟需更加标准和完善的供应链风险洞察和防护机制。本文将结合最佳实践的形式,面向容器应用完整的生命周期展示如何基于容器服务ACK/ACR/ASM助力企业构建云原生软件供应链安全。
|
2月前
|
运维 Kubernetes Serverless
直降算力成本!阿里云容器计算服务ACS正式商业化
阿里云容器计算服务ACS正式商业化,综合算力成本最高可降55%。容器计算服务ACS可实现算力资源的极限扩容,易用性也大幅提升50%,将有力承载未来暴涨的容器算力需求,推动用云范式更新升级。
96 9
|
2月前
|
人工智能 运维 监控
阿里云ACK容器服务生产级可观测体系建设实践
阿里云ACK容器服务生产级可观测体系建设实践
|
2月前
|
运维 Kubernetes Java
阿里云容器计算服务ACS ,更普惠易用、更柔性、更弹性的容器算力
ACS(阿里云容器计算服务)推出Serverless容器算力,提供更普惠、柔性、弹性的算力资源,适用于多种业务场景,如复合应用、ACK集成、EMR大数据处理等,帮助企业降低成本、提升效率。

相关产品

  • 容器镜像服务