【简介】

容器镜像服务 ACR

容器镜像服务（简称 ACR）提供云原生资产的安全托管和全生命周期管理，支持多场景下镜像的高效分发，与容器服务 ACK 无缝集成，打造云原生应用一站式解决方案。

【应用场景】

全球同步加速

互联网出海、GoChina、MNC 企业，存在容器应用一次提交，全球多地域部署场景。使用 ACR EE 全球同步加速能力，提高全球分发效率 85% ，降低自建成本 300 % 。基于 ACR EE 全球统一域名，支持智能就近拉取，降低运维成本，提高灾备能力。

大规模分发加速

容器业务大规模部署，存在弹性或紧急发布，大规模拉取镜像慢或者失败的情况。使用 ACR EE P2P 加速能力，保障单集群千节点分发加速，平均下载时间节约 80%，分发性能提升 4 倍。

按需分发加速

AI 大容器镜像部署，单镜像 GB 级别，极易出现容器镜像拉取慢或者失败的情况。使用 ACR EE 自动转化 AI 大镜像，按需加载并在线解压，端到端容器启动完成耗时减少 60% 以上，分发性能提升 3 倍。

云原生 DevSecOps 交付

金融、政府等对安全需求高的客户，希望提高容器安全交付效率和安全水位。使用 ACR EE 云原生应用交付链功能，全链路可观测、可追踪、可自主配置。支持基于策略的自动阻断，实现一次应用变更，全球化多场景自动交付，提升应用交付效率及安全性。

【部署搭建】

搭建Docker服务

Docker 是一个开源的容器引擎，用于创建、管理和编排容器，可以轻松为任何应用创建一个轻量级、可移植、自给自足的容器。本步骤将在ECS上部署一个Docker服务，并配置DockerHub的镜像加速器。

1.    安装Docker的依赖库。

yum install -y yum-utils device-mapper-persistent-data lvm2

2. 添加Docker CE的软件源信息。

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3. 安装Docker CE。

yum makecache fast &&

yum -y install docker-ce

4. 启动Docker服务。

systemctl start docker

5. 配置DockerHub镜像加速器。

tee /etc/docker/daemon.json <<-'EOF'

{

"registry-mirrors": ["https://registry.docker-cn.com"]

}

EOF

6. 重启Docker服务。

systemctl restart docker

准备应用代码和Dockerfile

本步骤操作将在工作空间下创建一个基于Golang的HelloWorld代码文件和一个用来构建运行Hello代码所需环境镜像的Dockerfile文件。

1. 创建工作空间。

mkdir -p /tmp/demo && cd /tmp/demo

2. 在工作空间下创建HelloWorld代码文件，用来在容器环境中监听HTTP服务，输出HelloWorld字符串。

cat > /tmp/demo/main.go << EOF

package main

import (

"fmt"

"net/http"

)

func main() {

http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {

fmt.Fprintf(w, "Hello! World\n")

})

fmt.Println("start to serve...")

http.ListenAndServe(":80", nil)

}

EOF

3. 在工作空间下创建Dockerfile文件。

cat > /tmp/demo/Dockerfile << EOF

FROM golang:1.12-alpine

# change current working dir

WORKDIR /go/src/app

# copy main.go into /go/src/app

COPY . .

# go build and install the app

RUN go install -v ./...

# run the app by default

CMD ["app"]

EOF

本地构建镜像并运行镜像

本步骤将指导您使用Docker基本命令构建和运行镜

1. 使用docker build命令构建镜像。

docker build . -t demo:v1

命令运行结果如下所示：

说明参数.表示指定当前路径作为构建上下文，即Dockerfile所在的本地路径。

说明参数-t demo:v1指定镜像名称和标签。

2. 使用docker run命令运行镜像。

docker run -d -p 8000:80 demo:v1

命令运行结果如下所示：

说明参数-d设置容器运行模式为后台运行。

说明参数-p 8000:80将容器内部使用的网络端口映射到主机上，其中8000为主机端口，80为容器内部使用端口。

3. 使用curl工具访问容器中的HelloWorld服务。

curl localhost:8000

命令运行结果如下所示：

4. 使用docker rm命令删除容器。

docker rm -f $(docker ps -a | grep "demo:v1" | awk '{print $1}')

命令运行结果如下所示：

创建远程镜像仓库

使用自己的阿里云账号开通容器镜像服务并创建镜像仓库。阿里云容器镜像服务默认实例版可免费使用，其使用限制请参见容器镜像服务计费说明。

1. 使用阿里云主账号登录容器镜像服务控制台。

2. 单击【前往开通】。

3. 单击【设置Registry登录密码】 。

4. 设置阿里云Docker Registry登录密码，然后单击 【确定】 。

5. 在容器镜像服务控制台，依次单击 【个人实例】 > 【命名空间】 > 【创建命名空间】，在 【创建命名空间】 弹框中填写命令空间名称，然后单击 【确定】 。

6. 选择 【镜像仓库】 > 【创建镜像仓库】，在 【创建镜像仓库】 弹框中选择 【命名空间】 ，填写 仓库名称 和 摘要 ，然后单击 【下一步】 。

7. 单击 【本地仓库】 > 【创建镜像仓库】 。

8. 在镜像仓库列表，选择上一步创建的镜像仓库，单击 【管理】 ，查看镜像仓库详情。

推送镜像

本步骤操作将本地镜像推送到远程仓库中，并运行远程仓库中的指定版本镜像。请将本步骤命令中涉及的远程镜像地址替换为步骤五中创建的镜像仓库的公网地址。

1.执行以下命令登录到阿里云Docker Registry。

docker login --username="用户名" registry.cn-hangzhou.aliyuncs.com

说明： 请将下面命令中的用户名替换为您的阿里云账号全名，回车后输入远程镜像仓库密码，密码为步骤六开通服务时设置的密码。

查看主账号用户名称。

命令运行结果如下所示：

2. 标记本地镜像，将其归入远程仓库。

docker tag demo:v1 registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1

3. 将本地镜像推送到远程仓库。

docker push registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1

命令运行结果如下所示：

4. 拉取指定版本的远程镜像。

docker pull registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1

命令运行结果如下所示：

5. 运行拉取的远程镜像。

docker run -d -p 8000:80 registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1

命令运行结果如下所示：

6. 访问HelloWorld服务。

curl localhost:8000

实际操作

1. 登录阿里云Docker Registry

$ docker login --username=***** registry.cn-hangzhou.aliyuncs.com

用于登录的用户名为阿里云账号全名，密码为开通服务时设置的密码。

您可以在访问凭证页面修改凭证密码。

2. 从Registry中拉取镜像

$ docker pull registry.cn-hangzhou.aliyuncs.com/wine110/wine:[镜像版本号]

3. 将镜像推送到Registry

$ docker login --username=***** registry.cn-hangzhou.aliyuncs.com$ docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/wine110/wine:[镜像版本号]$ docker push registry.cn-hangzhou.aliyuncs.com/****/*****:[镜像版本号]

请根据实际镜像信息替换示例中的[ImageId]和[镜像版本号]参数。

4. 选择合适的镜像仓库地址

从ECS推送镜像时，可以选择使用镜像仓库内网地址。推送速度将得到提升并且将不会损耗您的公网流量。

如果使用的机器位于VPC网络，使用registry-vpc.cn-hangzhou.aliyuncs.com 作为Registry的域名登录。

5. 示例

使用"docker tag"命令重命名镜像，并将它通过专有网络地址推送至Registry。

$ docker imagesREPOSITORYTAG                 IMAGE ID            CREATED             VIRTUAL SIZEregistry.aliyuncs.com/acs/agent                                   0.7-dfb6816         37bb9c63c8b2        7 days ago          37.89 MB$ docker tag 37bb9c63c8b2 registry-vpc.cn-hangzhou.aliyuncs.com/acs/agent:0.7-dfb6816

使用 "docker push" 命令将该镜像推送至远程。

$ docker push registry-vpc.cn-hangzhou.aliyuncs.com/acs/agent:0.7-dfb6816