容器镜像服务ACR

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 学习摘要

【简介】

容器镜像服务 ACR

容器镜像服务(简称 ACR)提供云原生资产的安全托管和全生命周期管理,支持多场景下镜像的高效分发,与容器服务 ACK 无缝集成,打造云原生应用一站式解决方案。

【应用场景】

全球同步加速

互联网出海、GoChinaMNC 企业,存在容器应用一次提交,全球多地域部署场景。使用 ACR EE 全球同步加速能力,提高全球分发效率 85% ,降低自建成本 300 % 。基于 ACR EE 全球统一域名,支持智能就近拉取,降低运维成本,提高灾备能力。

image.png

大规模分发加速

容器业务大规模部署,存在弹性或紧急发布,大规模拉取镜像慢或者失败的情况。使用 ACR EE P2P 加速能力,保障单集群千节点分发加速,平均下载时间节约 80%,分发性能提升 4 倍。

image.png

按需分发加速

AI 大容器镜像部署,单镜像 GB 级别,极易出现容器镜像拉取慢或者失败的情况。使用 ACR EE 自动转化 AI 大镜像,按需加载并在线解压,端到端容器启动完成耗时减少 60% 以上,分发性能提升 3 倍。

image.png

云原生 DevSecOps 交付

金融、政府等对安全需求高的客户,希望提高容器安全交付效率和安全水位。使用 ACR EE 云原生应用交付链功能,全链路可观测、可追踪、可自主配置。支持基于策略的自动阻断,实现一次应用变更,全球化多场景自动交付,提升应用交付效率及安全性。

image.png

【部署搭建】

搭建Docker服务

Docker 是一个开源的容器引擎,用于创建、管理和编排容器,可以轻松为任何应用创建一个轻量级、可移植、自给自足的容器。本步骤将在ECS上部署一个Docker服务,并配置DockerHub的镜像加速器。

1.    安装Docker的依赖库。

yum install -y yum-utils device-mapper-persistent-data lvm2

2. 添加Docker CE的软件源信息。

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3. 安装Docker CE

yum makecache fast &&

yum -y install docker-ce

4. 启动Docker服务。

systemctl start docker

5. 配置DockerHub镜像加速器。

tee /etc/docker/daemon.json <<-'EOF'

{

"registry-mirrors": ["https://registry.docker-cn.com"]

}

EOF

6. 重启Docker服务。

systemctl restart docker

准备应用代码和Dockerfile

本步骤操作将在工作空间下创建一个基于GolangHelloWorld代码文件和一个用来构建运行Hello代码所需环境镜像的Dockerfile文件。

1. 创建工作空间。

mkdir -p /tmp/demo && cd /tmp/demo

2. 在工作空间下创建HelloWorld代码文件,用来在容器环境中监听HTTP服务,输出HelloWorld字符串。

cat > /tmp/demo/main.go << EOF

package main

import (

"fmt"

"net/http"

)

func main() {

http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {

fmt.Fprintf(w, "Hello! World\n")

})

fmt.Println("start to serve...")

http.ListenAndServe(":80", nil)

}

EOF

3. 在工作空间下创建Dockerfile文件。

cat > /tmp/demo/Dockerfile << EOF

FROM golang:1.12-alpine

# change current working dir

WORKDIR /go/src/app

# copy main.go into /go/src/app

COPY . .

# go build and install the app

RUN go install -v ./...

# run the app by default

CMD ["app"]

EOF

本地构建镜像并运行镜像

本步骤将指导您使用Docker基本命令构建和运行镜

1. 使用docker build命令构建镜像。

docker build . -t demo:v1

命令运行结果如下所示:

说明参数.表示指定当前路径作为构建上下文,即Dockerfile所在的本地路径。

说明参数-t demo:v1指定镜像名称和标签。

2. 使用docker run命令运行镜像。

docker run -d -p 8000:80 demo:v1

命令运行结果如下所示:

说明参数-d设置容器运行模式为后台运行。

说明参数-p 8000:80将容器内部使用的网络端口映射到主机上,其中8000为主机端口,80为容器内部使用端口。

3. 使用curl工具访问容器中的HelloWorld服务。

curl localhost:8000

命令运行结果如下所示:

4. 使用docker rm命令删除容器。

docker rm -f $(docker ps -a | grep "demo:v1" | awk '{print $1}')

命令运行结果如下所示:

image.png

创建远程镜像仓库

使用自己的阿里云账号开通容器镜像服务并创建镜像仓库。阿里云容器镜像服务默认实例版可免费使用,其使用限制请参见容器镜像服务计费说明。

1. 使用阿里云主账号登录容器镜像服务控制台。

image.png

2. 单击【前往开通】。

3. 单击【设置Registry登录密码】 。

image.png

4. 设置阿里云Docker Registry登录密码,然后单击 【确定】 。

image.png

5. 在容器镜像服务控制台,依次单击 【个人实例】 > 【命名空间】 > 【创建命名空间】,在 【创建命名空间】 弹框中填写命令空间名称,然后单击 【确定】 。

image.png

6. 选择 【镜像仓库】 > 【创建镜像仓库】,在 【创建镜像仓库】 弹框中选择 【命名空间】 ,填写 仓库名称 和 摘要 ,然后单击 【下一步】 。

image.png

7. 单击 【本地仓库】 > 【创建镜像仓库】 。

image.png

8. 在镜像仓库列表,选择上一步创建的镜像仓库,单击 【管理】 ,查看镜像仓库详情。

image.png

推送镜像

本步骤操作将本地镜像推送到远程仓库中,并运行远程仓库中的指定版本镜像。请将本步骤命令中涉及的远程镜像地址替换为步骤五中创建的镜像仓库的公网地址。

1.执行以下命令登录到阿里云Docker Registry

docker login --username="用户名" registry.cn-hangzhou.aliyuncs.com

说明: 请将下面命令中的用户名替换为您的阿里云账号全名,回车后输入远程镜像仓库密码,密码为步骤六开通服务时设置的密码。

查看主账号用户名称。

image.png

命令运行结果如下所示:

image.png

2. 标记本地镜像,将其归入远程仓库。

docker tag demo:v1 registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1

3. 将本地镜像推送到远程仓库。

docker push registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1

命令运行结果如下所示:

image.png

4. 拉取指定版本的远程镜像。

docker pull registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1

命令运行结果如下所示:

image.png

5. 运行拉取的远程镜像。

docker run -d -p 8000:80 registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1

命令运行结果如下所示:

image.png

6. 访问HelloWorld服务。

curl localhost:8000

实际操作

1. 登录阿里云Docker Registry

$ docker login --username=***** registry.cn-hangzhou.aliyuncs.com

用于登录的用户名为阿里云账号全名,密码为开通服务时设置的密码。

您可以在访问凭证页面修改凭证密码。

2. Registry中拉取镜像

$ docker pull registry.cn-hangzhou.aliyuncs.com/wine110/wine:[镜像版本号]

3. 将镜像推送到Registry

$ docker login --username=***** registry.cn-hangzhou.aliyuncs.com$ docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/wine110/wine:[镜像版本号]$ docker push registry.cn-hangzhou.aliyuncs.com/****/*****:[镜像版本号]

请根据实际镜像信息替换示例中的[ImageId][镜像版本号]参数。

4. 选择合适的镜像仓库地址

ECS推送镜像时,可以选择使用镜像仓库内网地址。推送速度将得到提升并且将不会损耗您的公网流量。

如果使用的机器位于VPC网络,使用registry-vpc.cn-hangzhou.aliyuncs.com 作为Registry的域名登录。

5. 示例

使用"docker tag"命令重命名镜像,并将它通过专有网络地址推送至Registry

$ docker imagesREPOSITORYTAG                 IMAGE ID            CREATED             VIRTUAL SIZEregistry.aliyuncs.com/acs/agent                                   0.7-dfb6816         37bb9c63c8b2        7 days ago          37.89 MB$ docker tag 37bb9c63c8b2 registry-vpc.cn-hangzhou.aliyuncs.com/acs/agent:0.7-dfb6816

使用 "docker push" 命令将该镜像推送至远程。

$ docker push registry-vpc.cn-hangzhou.aliyuncs.com/acs/agent:0.7-dfb6816


相关实践学习
通过ACR快速部署网站应用
本次实验任务是在云上基于ECS部署Docker环境,制作网站镜像并上传至ACR镜像仓库,通过容器镜像运行网站应用,网站运行在Docker容器中、网站业务数据存储在Mariadb数据库中、网站文件数据存储在服务器ECS云盘中,通过公网地址进行访问。
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。 &nbsp; &nbsp; 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
目录
相关文章
|
数据可视化 测试技术
一文了解软件测试规范
软件测试规范是测试工作的依据和准则,在进行软件测试时,应在相关国标文件的要求和指导下完成测试工作,这样可以从根本上保证软件测试工作的质量,进而提升软件产品的质量。 一个完整的软件测试规范应该包括对规范本身的详细说明,例如规范的目的、范围、文档结构、词汇表、参考信息、可追溯性、方针、过程/规范、指南、模板、检查表、培训、工具、参考资料等。
1413 0
一文了解软件测试规范
|
Kubernetes 容器 Perl
【kubernetes】解决: kubelet Failed to create pod sandbox: rpc error: code = Unknown desc = faile...
【kubernetes】解决: kubelet Failed to create pod sandbox: rpc error: code = Unknown desc = faile...
16372 0
|
5月前
|
存储 开发框架 数据管理
【HarmonyOS Next之旅】ArkTS语法(一)
【HarmonyOS之旅】ArkTS语法(一)
384 12
|
7月前
|
Docker 容器
docker镜像加速问题
docker镜像加速问题
2598 1
docker镜像加速问题
|
12月前
|
安全 网络协议 Java
Java 网络编程详解
《Java网络编程详解》深入浅出地讲解了使用Java进行网络编程的技术和方法。从基础的网络协议介绍到核心的Socket编程,以及高级的NIO与多线程应用,帮助读者全面掌握Java网络编程技能,是Java开发者不可或缺的学习指南。
415 8
|
XML 存储 测试技术
性能工具之Taurus进阶场景使用
【5月更文挑战第9天】性能工具之Taurus进阶场景使用
381 3
性能工具之Taurus进阶场景使用
|
存储 分布式计算 Cloud Native
突破次元壁,Ganos Aero加速空天大数据处理进入云原生算力时代
阿里云瑶池数据库团队推出了空天大数据管理技术方案Ganos Aero,帮助用户高效搭建空天大数据管理平台,提升空天数据处理效率,降低管理成本。
70319 221
|
安全 Linux 数据安全/隐私保护
阿里云镜像仓库:拉取和推送Docker镜像
阿里云镜像仓库:拉取和推送Docker镜像
41597 2
阿里云镜像仓库:拉取和推送Docker镜像
|
安全 Cloud Native 双11
阿里云原生容器服务产品体系-阿里云容器镜像服务ACR介绍
阿里云原生容器服务产品体系-阿里云容器镜像服务ACR介绍
阿里云原生容器服务产品体系-阿里云容器镜像服务ACR介绍