ACP云原生容器工程师 - ACR概述与使用
容器镜像基本概念
阿里云容器镜像产品ACR
基本介绍
容器镜像服务(ACR)
提供云原生资产的安全托管和全生命周期管理
支持多场景下镜像的高效分发,与容器服务ACK无缝集成,大早云原生应用一站式解决方案
与阿里云容器服务、CodePipeline深度集成,自动完成从代码提交到应用部署的DevOps完整流程
ACR默认实例(个人版)
- 容器镜像服务ACR默认实例提供基础的容器镜像服务
ACR企业版
使用场景
业务全球地域部署
业务大规模部署
容器化DevSecOps提效
搬站上云
ACR企业版和个人版对比
主要区别在于企业版支持:
多样OCI制品托管
加速应用分发
多维度安全保障
提效云原生应用交付
ACR产品优势和应用场景
特点总结
简单易用
无需自行搭建运维,一键创建镜像仓库
支持多地域,提供稳定快速的镜像上传、下载服务
安全可控
完善的镜像权限管理体系,保证镜像的分享安全、团队的协作便利
提供镜像安全扫描功能,保证镜像漏洞可识别,漏洞级别可提示
无缝集成
整合容器服务,实现新应用镜像生成后的持续部署
整合云Code、CodePipeline,实现源代码到编译测试后,自动生成应用镜像
全球化自动部署
- 业务镜像全球化自动部署,各地都需要购买ACR企业版,才能自动更新及自动化部署
- DevSecOps,可阻断未通过安全监测的上传和部署
创建企业版容器实例
前提条件
已开通容器镜像服务企业版所依赖的云产品OSS
如需查询实例的实时数据,请开通云监控
如需通过VPC访问实例,请开通VPC
如需记录控制台操作,请开通ActionTrail
已为容器镜像服务企业版授权您的OSS、VPC、云监控等资源权限
创建步骤
登录容器镜像服务控制
在左侧导航栏,选择实例列表
在实例列表页面,单击创建企业版实例
在创建企业版实例页面,完成基本信息的配置,然后单击立即购买
容器实例配置/管理
绑定源代码托管平台,在实例管理页面选择仓库管理 - 代码源,注意以下代码平台的使用细节:
创建镜像仓库,设置命名空间、仓库名称、仓库类型和摘要
创建镜像仓库
设置构建规则
构建镜像
查看镜像
ACR镜像分发加速器
官方镜像加速
登录容器镜像服务控制台
在左侧导航栏选择镜像工具 - 镜像加速器
在镜像加速器页面就会显示为您独立分配的加速器地址
使用配置文件/etc/docker/daemon.json进行docker配置
重启Docker Daemon
P2P加速
当集群规模很大,达到300节点以上时,使用效果很好
推荐使用多可用区VSwitch打散集群ECS节点
推荐使用本地SSD或者可分配内存较大的ECS实例
当集群规模较小或可分配内存不足时,可能起不到加速效果
小结
阿里云容器镜像产品ACR
基本介绍
ACR个人版
ACR企业版,与个人版对比
产品优势和应用场景
特点总结
全球化自动部署
创建企业版容器实例
前提条件
创建步骤
容器实例配置/管理
使用步骤
ACR镜像分发加速器