为Docker Trusted Registry配置OSS对象存储

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: Docker Trusted Registry 是Docker企业版的重要组成部分,可以支持容器镜像管理,认证授权、安全扫描、数字签名等能力。本文将介绍如何在DTR 中配置OSS作为存储后端实现。

image

简介

Docker Trusted Registry(DTR)是Docker企业版的重要组成部分,可以部署在企业专有云环境中,提供容器镜像管理,认证授权、安全扫描、数字签名等能力。

Docker镜像管理需要使用大量的存储资源,采用本地存储无法满足用户对容量和可用性的需求。Docker Registry已经内置了对阿里云对象存储服务(OSS)的支持,为镜像管理提供一个支持海量数据存储,高性能访问,高可用,安全,低成本,无需运维的存储后端。本文将介绍如何在Docker Trusted Registry 中配置OSS作为存储后端实现。

配置说明

先决条件

配置
在DTR控制台,点击 Settings -> Storage -> YAML file

15000111323602

点击 Download YAML

修改 YAML file 的 storage 部分,将 filesystem 部分替换为 OSS 存储配置,其他部分不变

  oss:
    accesskeyid: {access-key-id}
    accesskeysecret: {access-key-secret}
    bucket: {bucket}
    endpoint: {bucket-endpoint}
    region: {bucket-region}

Bucket 端点配置

  • VPC内网域名: <bucket>.vpc100-oss-cn-hangzhou.aliyuncs.com
  • 经典网络内网域名: <bucket>.oss-cn-hangzhou-internal.aliyuncs.com
  • 外网域名: <bucket>.oss-cn-hangzhou.aliyuncs.com

参考storage.yml文件如下

version: "0.1"
log:
  level: debug
  formatter: json
storage:
  delete:
    enabled: true
  maintenance:
    readonly:
      enabled: false
  oss:
    accesskeyid: xxxxxx
    accesskeysecret: xxxxxx
    bucket: aliyungo
    endpoint: aliyungo.oss-cn-hangzhou.aliyuncs.com
    region: oss-cn-hangzhou
auth:
  token:
    issuer: 120.26.166.168
    realm: https://120.26.166.168/auth/token
    rootcertbundle: /config/token_roots.pem
    service: 120.26.166.168
middleware:
  repository:
  - name: metadata
    options: {}
  - name: events
    options: {}
  storage:
  - name: upstream
    options:
      host: https://120.26.166.168
      key: /config/content-cache-key.pem
http:
  addr: :5000
  secret: xxxxxx
  tls:
    certificate: /config/registry_server-cert.pem
    key: /config/registry_server-key.pem
    clientcas:
    - /config/registry_ca-cert.pem

点击 Upload,上层修改过的 YAML 文件

如果成功更新会出现如下提示

15000125382926

注意

  • OSS 域名配置需要和访问DTR方式保持一致:比如需要在VPC内网访问,需要设置VPC的访问端点
  • 社区版 Docker Registry中OSS配置说明,请参考 https://yq.aliyun.com/articles/57310

Docker 企业版在中国由阿里云提供:请联系销售人员获取 Docker 企业版,或访问阿里云市场在线购买

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
目录
相关文章
|
9天前
|
消息中间件 PHP 数据安全/隐私保护
docker安装rabbitmq并配置hyperf使用
通过以上步骤,您可以实现在Docker容器中安装和配置RabbitMQ,并在PHP的Hyperf框架中进行集成和使用。这种方式为开发者提供了快速部署并实现消息队列解决方案的能力,同时维持了环境与生产环境的一致性,从而为开发高效的分布式应用程序提供了便利。
17 3
docker安装rabbitmq并配置hyperf使用
|
8天前
|
分布式计算 DataWorks 调度
DataWorks产品使用合集之多个业务流程上传同名资源到同一个OSS(对象存储服务)URL,会产生什么问题
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
6天前
|
分布式计算 DataWorks 数据处理
MaxCompute操作报错合集之UDF访问OSS,配置白名单后出现报错,是什么原因
MaxCompute是阿里云提供的大规模离线数据处理服务,用于大数据分析、挖掘和报表生成等场景。在使用MaxCompute进行数据处理时,可能会遇到各种操作报错。以下是一些常见的MaxCompute操作报错及其可能的原因与解决措施的合集。
|
8天前
|
分布式计算 DataWorks 数据处理
DataWorks产品使用合集之要获取OSS文件大小并配置成调度任务,该如何操作
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
9天前
|
安全 网络协议 云计算
Docker容器网络配置详解
【7月更文挑战第16天】Docker的网络配置是实现容器间以及容器与外部网络通信的基础。通过选择合适的网络模式和配置选项,可以构建高效、安全、可扩展的Docker网络解决方案。
|
19天前
|
存储 弹性计算 对象存储
预留空间是什么?阿里云OSS对象存储预留空间说明
阿里云OSS预留空间是预付费存储产品,提供折扣价以锁定特定容量,适用于抵扣有地域属性的Bucket标准存储费用及ECS快照费。通过购买预留空间,如500GB通用预留+100GB标准-本地冗余存储包,用户可优化成本。
|
25天前
|
数据采集 DataWorks 安全
DataWorks产品使用合集之将按日分区的表同步数据到OSS数据源,该如何配置
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
109 1
|
4天前
|
缓存 Java 对象存储
配置自己的 阿里OSS 环境,但在引入自己创建的依赖时出现报错。
配置自己的 阿里OSS 环境,但在引入自己创建的依赖时出现报错。
|
28天前
|
缓存 Linux Docker
CentOS 7 下安装 Docker 及配置阿里云加速服务
CentOS 7 下安装 Docker 及配置阿里云加速服务
438 1
|
20天前
|
Linux Docker 容器
Docker02--搭建Linux环境,配置Docker,docker images无法访问,因为docker没有启动,阿里云镜像加速器免费的
Docker02--搭建Linux环境,配置Docker,docker images无法访问,因为docker没有启动,阿里云镜像加速器免费的