目录
创建阿里云账号
设置Registry登录密码
首先你需要创建一个阿里云的账户地址:https://www.aliyun.com
创建完阿里云账户的时候,他会让你创建一个仓库的账户,这两个密码是独立的,账号一致
如果已经有账号了就直接登录即可(仓库的账号用户名下面会用到)
仓库的密码设置
- 仓库用户==阿里云账户全称
- 说明 此处的登录密码是您在设置的,而不是您的阿里云登录密码。
阿里云镜像加速器
创建命名空间
通过配置命名空间,可以有效管理该命名空间下的仓库集合,包括仓库权限和仓库属性。本文介绍命名空间的基本操作。
命名空间的最佳实践
命名空间作为一些仓库的集合,推荐将一个公司或组织的仓库集中在一个命名空间下面。
- 以公司名称作为命名空间:aliyun、alibaba
- 以团队、组织作为命名空间:misaka-team
命名空间的基本操作
创建
- 登录容器镜像服务控制台,在左侧导航栏选择实例列表,在实例列表页面单击默认实例,在默认实例管理页面左侧导航栏中选择仓库管理 > 命名空间。在命名空间页面左上角单击创建命名空间,输入命名空间名称,然后单击确定。
创建命名空间
创建命名空间,也可以直接访问改地址https://cr.console.aliyun.com
目前一个账号可以创建3个命名空间。
命名空间设置
- 服务目前默认允许用户直接推送镜像,系统自动根据仓库名称创建对应仓库。您可以通过将自动创建仓库设置为关闭,关闭这一自动创建的功能。
- 服务目前对于推送镜像自动创建的仓库,默认是私有的。
您可以将默认仓库属性设置为公有,使得自动创建的仓库默认为公有。
自动根据仓库名称创建对应仓库
创建镜像仓库
仓库是镜像的集合,建议将一个应用不同版本的镜像放置在一个仓库中。
仓库的命名
建议以软件包名或应用名作为仓库名称。
- 以软件包命名:例如 centos、jetty
- 以应用命名:例如 console-web、console-service
镜像仓库
仓库的主要功能
仓库可见性设置
- 设置为公有仓库,仓库是开放的,允许所有用户匿名下载镜像。
- 设置为私有仓库,仓库是其他用户不可见的,只有有权限的账户登录才能下载镜像。
镜像部署
通过仓库页面的部署应用按钮,可以直接前往容器服务进行部署。
仓库镜像查询
- 列举仓库内的镜像,并获得镜像的
Digest和ImageId。- 检查镜像的层信息,查看镜像的每一层大小和每一层的构建元信息。
- 镜像安全扫描功能,对镜像中存在的漏洞进行扫描,并对部分漏洞提供解决方案。
Webhook
- 提供仓库镜像的消息触发功能,当镜像上传之后主动触发用户设置的访问地址。
- 串联镜像服务的下游流程。
仓库授权
支持 RAM 用户粒度控制仓库的访问权限。
镜像构建服务
- 管理用户的源代码仓库,当代码提交后按照用户设置的构建规则构建镜像,并推送到用户仓库。
- 串联镜像服务的上游流程。
拉取和推送Docker镜像
1. 登录阿里云Docker Registry
$ sudo docker login --username=fly910905@sina.com registry.cn-beijing.aliyuncs.com
用于登录的用户名为阿里云账号全名,密码为开通服务时设置的密码。
您可以在访问凭证页面修改凭证密码。
2. 从Registry中拉取镜像
$ sudo docker pull registry.cn-beijing.aliyuncs.com/fly_jt/portainer-ce:[镜像版本号]
3. 将镜像推送到Registry
$ sudo docker login --username=fly910905@sina.com registry.cn-beijing.aliyuncs.com $ sudo docker tag [ImageId] registry.cn-beijing.aliyuncs.com/fly_jt/portainer-ce:[镜像版本号] $ sudo docker push registry.cn-beijing.aliyuncs.com/fly_jt/portainer-ce:[镜像版本号]
请根据实际镜像信息替换示例中的[ImageId]和[镜像版本号]参数。
