为Docker Trusted Registry配置OSS对象存储

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: Docker Trusted Registry 是Docker企业版的重要组成部分,可以支持容器镜像管理,认证授权、安全扫描、数字签名等能力。本文将介绍如何在DTR 中配置OSS作为存储后端实现。

image

简介

Docker Trusted Registry(DTR)是Docker企业版的重要组成部分,可以部署在企业专有云环境中,提供容器镜像管理,认证授权、安全扫描、数字签名等能力。

Docker镜像管理需要使用大量的存储资源,采用本地存储无法满足用户对容量和可用性的需求。Docker Registry已经内置了对阿里云对象存储服务(OSS)的支持,为镜像管理提供一个支持海量数据存储,高性能访问,高可用,安全,低成本,无需运维的存储后端。本文将介绍如何在Docker Trusted Registry 中配置OSS作为存储后端实现。

配置说明

先决条件

配置
在DTR控制台,点击 Settings -> Storage -> YAML file

15000111323602

点击 Download YAML

修改 YAML file 的 storage 部分,将 filesystem 部分替换为 OSS 存储配置,其他部分不变

  oss:
    accesskeyid: {access-key-id}
    accesskeysecret: {access-key-secret}
    bucket: {bucket}
    endpoint: {bucket-endpoint}
    region: {bucket-region}

Bucket 端点配置

  • VPC内网域名: <bucket>.vpc100-oss-cn-hangzhou.aliyuncs.com
  • 经典网络内网域名: <bucket>.oss-cn-hangzhou-internal.aliyuncs.com
  • 外网域名: <bucket>.oss-cn-hangzhou.aliyuncs.com

参考storage.yml文件如下

version: "0.1"
log:
  level: debug
  formatter: json
storage:
  delete:
    enabled: true
  maintenance:
    readonly:
      enabled: false
  oss:
    accesskeyid: xxxxxx
    accesskeysecret: xxxxxx
    bucket: aliyungo
    endpoint: aliyungo.oss-cn-hangzhou.aliyuncs.com
    region: oss-cn-hangzhou
auth:
  token:
    issuer: 120.26.166.168
    realm: https://120.26.166.168/auth/token
    rootcertbundle: /config/token_roots.pem
    service: 120.26.166.168
middleware:
  repository:
  - name: metadata
    options: {}
  - name: events
    options: {}
  storage:
  - name: upstream
    options:
      host: https://120.26.166.168
      key: /config/content-cache-key.pem
http:
  addr: :5000
  secret: xxxxxx
  tls:
    certificate: /config/registry_server-cert.pem
    key: /config/registry_server-key.pem
    clientcas:
    - /config/registry_ca-cert.pem

点击 Upload,上层修改过的 YAML 文件

如果成功更新会出现如下提示

15000125382926

注意

  • OSS 域名配置需要和访问DTR方式保持一致:比如需要在VPC内网访问,需要设置VPC的访问端点
  • 社区版 Docker Registry中OSS配置说明,请参考 https://yq.aliyun.com/articles/57310

Docker 企业版在中国由阿里云提供:请联系销售人员获取 Docker 企业版,或访问阿里云市场在线购买

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
目录
相关文章
|
2月前
|
Prometheus 监控 Cloud Native
Prometheus配置docker采集器
本文介绍了如何使用 Prometheus 监控 Docker 容器,涵盖环境准备、配置文件编写及服务启动等步骤。首先确保安装 Docker 和 Docker Compose,接着通过 `docker-compose.yml` 配置 Prometheus 和示例应用。创建 `prometheus.yml` 指定数据采集目标,最后用 `docker-compose up -d` 启动服务。文章还展示了甘特图和类图,帮助理解服务状态与关系,助力提升系统可靠性和可维护性。
86 11
|
2月前
|
存储 Cloud Native 容灾
阿里云对象存储(OSS):企业数字化转型的核心存储引擎
阿里云对象存储(OSS)是全球领先的云原生存储服务,提供无限扩展的存储容量、高达12个9的数据持久性以及企业级安全防护。它支持智能分层存储降低成本,通过CDN加速实现高性能访问,并深度集成阿里云生态,适用于海量静态资源分发、大数据分析、备份容灾等场景。OSS以全生命周期管理与开发者友好工具助力企业高效、安全地释放数据价值,推动数字化转型。
599 15
|
2月前
|
存储 弹性计算 数据管理
阿里云OSS对象存储收费标准价格表:流量包+存储包2025最新整理
阿里云OSS对象存储2025收费标准及请求费用等,提供按量付费与包年包月两种模式。标准型本地冗余存储按量价为0.09元/GB/月,包年包月如500GB仅118.99元/年。流量费仅收公网出方向,闲时0.25元/GB、忙时0.5元/GB。更多详情见官网。
1112 2
|
3月前
|
数据安全/隐私保护 Docker 容器
docker pull 相关配置
通过本文的介绍,您已经了解了如何通过镜像源配置、登录私有仓库、设置网络代理以及其他优化策略来提升 `docker pull`命令的效率和可靠性。这些配置不仅能够显著加快镜像下载速度,还能确保在不同网络环境下的稳定性。通过合理使用这些配置,您可以更好地管理和优化Docker环境中的镜像拉取操作。
283 18
|
3月前
|
存储 虚拟化 Docker
Docker Desktop 4.38 安装与配置全流程指南(Windows平台)
Docker Desktop 是容器化应用开发与部署的一体化工具,支持本地创建、管理和运行 Docker 容器。4.38 版本新增 GPU 加速、WSL 2 性能优化和 Kubernetes 1.28 集群管理功能,适用于微服务开发和 CI/CD 流水线搭建。安装要求为 Windows 10 2004 及以上(64 位),需启用 Hyper-V 或 WSL 2。硬件最低配置为 4GB 内存、20GB 存储和虚拟化技术支持的 CPU。安装步骤包括启用系统功能、下载并运行安装程序,完成后配置镜像加速并验证功能。常见问题涵盖 WSL 2 安装不完整、磁盘空间清理及容器外网访问等。
6107 14
|
3月前
|
弹性计算 运维 Ubuntu
在阿里云ECS云服务器上安装、配置及高效使用Docker与Docker Compose
本文介绍了在阿里云ECS上使用Ubuntu系统安装和配置Docker及Docker Compose的详细步骤。通过这些工具,可以快速部署、弹性扩展和高效管理容器化应用,满足开发和运维需求。内容涵盖Docker的安装、镜像源配置、创建Web程序镜像以及使用Docker Compose部署WordPress等实际操作,并分享了使用体验,展示了阿里云实例的高性能和稳定性。
753 4
|
4月前
|
存储 前端开发 开发工具
利用阿里云OSS(对象存储服务)快速搭建私人网盘
本文介绍了如何使用阿里云OSS搭建个人网盘的详细步骤。首先,注册阿里云账号并开通OSS服务,创建Bucket;接着,配置AccessKey和跨域访问(CORS)规则。然后,选择开源项目(如FileBrowser)或自定义前端,结合OSS SDK实现文件上传下载功能。最后,部署到服务器并绑定域名,确保安全与性能优化,如权限控制、数据备份及CDN加速。
858 6
|
4月前
|
Java 对象存储
OSS对象存储Header方式JavaV4签名
本文介绍了如何使用Java代码生成阿里云OSS的V4签名授权。通过设置时间、访问密钥等参数,创建签名请求并输出授权信息。包含两张示意图展示流程和关键步骤。
145 1
|
6月前
|
开发工具 Docker 容器
Docker 镜像加速器配置指南
dockerhub加速器失败,使用第三方加速器
|
4月前
|
SQL 分布式计算 Serverless
基于阿里云 EMR Serverless Spark 版快速搭建OSS日志分析应用
基于阿里云 EMR Serverless Spark 版快速搭建OSS日志分析应用