腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版面向具有严格数据安全及合规性要求、业务分布在多个地域、集群规模庞大的企业级容器客户,提供企业级的独享镜像安全托管服务。相较于个人版服务,企业版支持容器镜像安全扫描、跨地域自动同步、Helm Chart 托管、网络访问控制等特性,详情请参见 容器镜像服务。
本文介绍如何在容器服务 TKE 中,使用容器镜像服务 TCR 内托管的私有镜像进行应用部署。
在使用 TCR 内托管的私有 镜像进行应用部署前,您需要完成以下准备工作:
新建的 TCR 企业版实例内无默认命名空间,且无法通过推送镜像自动创建。请参考 创建命名空间 按需完成创建。
建议命名空间名使用项目或团队名,本文以 docker
为例。创建成功后如下图所示:
容器镜像托管在具体的镜像仓库内,请参考 创建镜像仓库 按需完成创建。镜像仓库名称请设置为期望部署的容器镜像名称,本文以 getting-started
为例。创建成功后如下图所示:
说明:通过 docker cli 或其他镜像工具,例如 jenkins 推送镜像至企业版实例内时,若镜像仓库不存在,将会自动创建,无需提前手动创建。
您可通过 docker cli 或其他镜像构建工具,例如 jenkins 推送镜像至指定镜像仓库内,本文以 docker cli 为例。此步骤需要您使用一台安装有 Docker 的云服务器或物理机,并确保访问的客户端已在 配置网络访问策略 定义的公网或内网允许访问范围内。
docker tag getting-started:latest demo-tcr.tencentcloudcr.com/docker/getting-started:latest
docker push demo-tcr.tencentcloudcr.com/docker/getting-started:latest
推送成功后,即可前往控制台的 “镜像仓库” 页面,选择仓库名进入详情页面查看。TCR 企业版实例支持网络访问控制,默认拒绝全部来源的外部访问。您可根据 TKE 集群的网络配置,选择通过公网或内网访问指定实例,拉取容器镜像。若 TKE 集群与 TCR 实例部署在同一地域,建议通过内网访问方式拉取容器镜像,可提升拉取速度,并节约公网流量成本。
说明:当前 TCR 组件暂只支持 K8S 版本为1.14、1.16的集群,如集群版本暂不支持,请采用手动配置方式。
echo '172.21.17.69 demo.tencentcloudcr.com' >> /etc/hosts
echo '172.21.17.69 demo.tencentcloudcr.com' >> /etc/hosts
172.21.17.69
及 demo.tencentcloudcr.com
请替换为您实际使用的内网解析 IP 及 TCR 实例域名。新建命名空间时参考以下步骤,下发访问凭证:
1000090225xx-tcr-m3ut3qxx-dockercfg
。其中,1000090225xx
为创建命名空间的子账号 UIN,tcr-m3ut3qxx
为所选实例的实例 ID。参考以下步骤,向已有命名空间下发访问凭证:
您如何确定比较流行的编码语言是什么?这就像尝试选择比较受欢迎的冰淇淋口味一样...
...
一般情况下,不同帐号的裸金属服务器内网是不通的,这也是一种安全隔离措施。 但...
香港虚拟主机 有什么用?香港 虚拟主机 其实和其他国内虚拟主机在使用上没有任何...
想了解更多内容,请访问: 51CTO和华为官方战略合作共建的鸿蒙技术社区 https://...
经过全市大数据分析,您可能在5月30日(含)以后去过新发地批发市场随着新发地市场...
目前公司内部微服务架构基础设施建设中,技术选型以Spring Cloud技术为主,也被...
一位小伙伴来问一道谷歌的笔试题,关于单链表操作的,问到底有多少种解决方案,...
在数据时代,从大量数据得到所需要的信息是很难的,因此,很多企业重金聘请数据...
本文转载自微信公众号「程序员鱼皮」,作者 鱼皮。转载本文请联系程序员鱼皮公众...