ACR EE,大小企业都需要

本文涉及的产品
操作审计,不限时长
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 大多数情况下,ACR EE的高级版都是不二的选择,除非准备手工 DevOps,至于大规模分发和全球同步,就当是赠送的吧。

ACR 是阿里云容器镜像服务,是一个免费的Docker容器镜像托管服务,ACR对比国外的Docker Hub有更好的镜像拉取性能,对比完全自建的Horbar镜像仓库,免运维、且更容易和其他阿里云的服务进行集成。

ACR EE是ACR的企业收费版,对比免费版提供可赔付的SLA协议,并拥有更强的安全保障和全球分发能力,ACR EE根据功能不同有基础版、标准版、高级版三个版本可以选择。其中基础版的ACR EE对比免费版ACR主要有如下提升:

  • 支持Helm Chart、Chart相当于k8s下的软件包,helm是管理Chart的工具,只有企业版的ACR 才支持对Chart的推送和拉取。
  • 网络访问控制、默认情况下ACR EE不提供对公网的访问,可以手工打开公网入口并支持通过ACL进行细粒度的访问控制。
  • 操作审计、就是在阿里云的操作审计系统(ActionTrail)中记录对镜像仓库的各种操作,操作审计看起来是没什么用,但假如没有操作审计的话,某天哪个毛头小子上来一通乱搞……,你也不知道是谁弄的。

标准版对比基础版又增加了这些功能:

  • 大规模分发、当业务出现突发高峰需要紧急扩容时,大量的节点同时从镜像仓库拉取镜像难免出现瓶颈,通过该功能可通过P2P的方式快速分发镜像。
  • 全球同步、对于有海外业务的企业来说,跨境进行镜像同步一直是一个痛苦的过程,通过该功能可以通过阿里云的内网专线进行镜像的同步而无需绕行缓慢的公共线路,再看看跨境带宽的价格,这个功能真香。

高级版对比标准版的差别主要在于云原生应用交付链的支持。通过以下问题可以更容易理解这个功能的意义:

  • 什么是云原生应用交付链?交付链就是一个操作链条,通过该链条可以整合镜像构建、扫描、加签、全球同步分发等任务,可以通过创建规则让这些任务自动执行。
  • 为什么要整合这些任务?不整合的话,每次构建完了就人工上来整合吧。
  • 交付链整合的高频操作有哪些?镜像扫描可以发现一些镜像内部的安全漏洞,虽然免费的ACR也支持镜像扫描,但你应该更需要自动的镜像扫描;镜像加签功能可以通过加密签名保障镜像在分发过程中不被篡改,避免非法镜像的更新和运行,虽然ACR EE 基础版也支持镜像签名,但我猜你更需要每次推送后自动进行加签操作。

基于上面这些信息,我的建议是:
对于哪怕是最小的企业,基于可用性和安全的角度都应用选择ACR EE,哪怕是ACR EE 基础版。大多数情况下,ACR EE的高级版都是不二的选择,除非准备手工 DevOps,至于大规模分发和全球同步,就当是赠送的吧。

相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。   相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
目录
相关文章
|
Ubuntu Cloud Native Linux
【云原生 | 07】官方镜像仓库Docker Hub和企业级私有镜像仓库Harbor
Docker Hub是由Docker公司维护的一个注册中心。它拥有成千上万个镜像可供下载和运行。任何Docker用户都可以在上面创建免费账号及公共Docker镜像。除了用户提供的镜像,上面还维护着一些作为参考的官方镜像。...............
859 0
【云原生 | 07】官方镜像仓库Docker Hub和企业级私有镜像仓库Harbor
|
5月前
|
应用服务中间件 nginx 数据安全/隐私保护
借助阿里个人版镜像仓库+云效实现全免费同步docker官方镜像到国内
受docker hub 6月初网络变更的影响,国内拉取docker官方镜像变得不稳定……
|
5月前
|
敏捷开发 Kubernetes 测试技术
阿里云云效产品使用合集之如何通过内网推送镜像到镜像仓库
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
7月前
|
Devops Java 数据安全/隐私保护
DevOps搭建(二)-阿里云镜像仓库的使用详解
DevOps搭建(二)-阿里云镜像仓库的使用详解
176 0
|
7月前
|
JavaScript Devops Java
DevOps搭建(一)-安装Harbor镜像仓库详细步骤
DevOps搭建(一)-安装Harbor镜像仓库详细步骤
112 0
|
弹性计算 数据库 数据安全/隐私保护
通过ACR快速部署网站应用实践
本场景介绍如何在云上基于ECS部署Docker环境,制作网站镜像并上传至ACR镜像仓库,通过容器镜像运行网站应用,网站运行在Docker容器中、网站业务数据存储在Mariadb数据库中、网站文件数据存储在服务器ECS云盘中,通过公网地址进行访问。
|
弹性计算 Cloud Native 数据安全/隐私保护
基于ACR的镜像仓库管理
通过实验了解Dockerfile构建镜像的基本方法,熟悉阿里云ACR服务,掌握基于ACR推送、拉取镜像的基本操作。
|
机器学习/深度学习 人工智能 Cloud Native
阿里云 ACR 制品中心 7 月上新镜像推荐榜
阿里云 ACR 制品中心 7 月上新镜像推荐榜
|
安全 Cloud Native Java
让业务容器化更安全便捷,阿里云容器镜像服务 ACR 推出免费制品中心
让业务容器化更安全便捷,阿里云容器镜像服务 ACR 推出免费制品中心
让业务容器化更安全便捷,阿里云容器镜像服务 ACR 推出免费制品中心
|
Kubernetes Cloud Native Ubuntu
企业实战!基于Harbor搭建企业镜像仓库
本文讲解了如何使用Docker部署VMware旗下容器注册表服务器Harbor