开发者社区> 易立> 正文

为Docker Trusted Registry配置OSS对象存储

简介: Docker Trusted Registry 是Docker企业版的重要组成部分,可以支持容器镜像管理,认证授权、安全扫描、数字签名等能力。本文将介绍如何在DTR 中配置OSS作为存储后端实现。
+关注继续查看

image

简介

Docker Trusted Registry(DTR)是Docker企业版的重要组成部分,可以部署在企业专有云环境中,提供容器镜像管理,认证授权、安全扫描、数字签名等能力。

Docker镜像管理需要使用大量的存储资源,采用本地存储无法满足用户对容量和可用性的需求。Docker Registry已经内置了对阿里云对象存储服务(OSS)的支持,为镜像管理提供一个支持海量数据存储,高性能访问,高可用,安全,低成本,无需运维的存储后端。本文将介绍如何在Docker Trusted Registry 中配置OSS作为存储后端实现。

配置说明

先决条件

配置
在DTR控制台,点击 Settings -> Storage -> YAML file

15000111323602

点击 Download YAML

修改 YAML file 的 storage 部分,将 filesystem 部分替换为 OSS 存储配置,其他部分不变

  oss:
    accesskeyid: {access-key-id}
    accesskeysecret: {access-key-secret}
    bucket: {bucket}
    endpoint: {bucket-endpoint}
    region: {bucket-region}

Bucket 端点配置

  • VPC内网域名: <bucket>.vpc100-oss-cn-hangzhou.aliyuncs.com
  • 经典网络内网域名: <bucket>.oss-cn-hangzhou-internal.aliyuncs.com
  • 外网域名: <bucket>.oss-cn-hangzhou.aliyuncs.com

参考storage.yml文件如下

version: "0.1"
log:
  level: debug
  formatter: json
storage:
  delete:
    enabled: true
  maintenance:
    readonly:
      enabled: false
  oss:
    accesskeyid: xxxxxx
    accesskeysecret: xxxxxx
    bucket: aliyungo
    endpoint: aliyungo.oss-cn-hangzhou.aliyuncs.com
    region: oss-cn-hangzhou
auth:
  token:
    issuer: 120.26.166.168
    realm: https://120.26.166.168/auth/token
    rootcertbundle: /config/token_roots.pem
    service: 120.26.166.168
middleware:
  repository:
  - name: metadata
    options: {}
  - name: events
    options: {}
  storage:
  - name: upstream
    options:
      host: https://120.26.166.168
      key: /config/content-cache-key.pem
http:
  addr: :5000
  secret: xxxxxx
  tls:
    certificate: /config/registry_server-cert.pem
    key: /config/registry_server-key.pem
    clientcas:
    - /config/registry_ca-cert.pem

点击 Upload,上层修改过的 YAML 文件

如果成功更新会出现如下提示

15000125382926

注意

  • OSS 域名配置需要和访问DTR方式保持一致:比如需要在VPC内网访问,需要设置VPC的访问端点
  • 社区版 Docker Registry中OSS配置说明,请参考 https://yq.aliyun.com/articles/57310

Docker 企业版在中国由阿里云提供:请联系销售人员获取 Docker 企业版,或访问阿里云市场在线购买

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Docker 镜像仓库(Registry)服务本地化
介绍Docker 镜像仓库(Registry)服务在本地的部署操作,并且测试 Registry 仓库的镜像推送或拉取相关操作,并且解决了无法推送(push)镜像到私有仓库的问题。
140 0
Docker registry 你有深入的玩过吗?
Docker registry 你有深入的玩过吗?
32 0
docker 部署带有界面的registry仓库
docker 部署带有界面的registry仓库
52 0
通过Docker模拟搭建OSS反向代理场景
通过Docker模拟搭建OSS反向代理场景
118 0
【registry】docker 私有仓库实现https 访问
【registry】docker 私有仓库实现https 访问
64 0
【registry】 搭建docker私有仓库
【registry】 搭建docker私有仓库
88 0
部署 Docker Registry 并配置认证登录
部署 Docker Registry 并配置认证登录
187 0
【云原生-Docker篇】之 Docker Registry的搭建与使用
【云原生-Docker篇】之 Docker Registry的搭建与使用
105 0
+关注
易立
易立,阿里云资深专家,目前负责阿里云容器服务和区块链服务研发。之前曾在IBM中国开发中心工作,担任资深技术专员。关注Docker/Kubernetes等云原生计算和Hyperledger Fabric/Ethereum等区块链技术。
文章
问答
来源圈子
更多
容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
百问百答-OSS (上)
立即下载
百问百答-OSS (下)
立即下载
阿里云 JindoFS+OSS 数据上云实战
立即下载