本文将介绍如何从零开始,购买容器镜像服务企业版实例,并配置网络访问策略,最终实现容器镜像的推送及拉取。
若您需要使用容器镜像服务个人版,请参考 镜像仓库基本教程。
如果您已在腾讯云注册,可忽略此步骤。
在 腾讯云控制台 中,选择【云产品】>【容器镜像服务】,进入容器镜像服务控制台,按照界面提示开通容器镜像服务并为服务授权,授权详情可参见 企业版授权方案示例。(如果您已为容器镜像服务授权,请跳过该步骤。)
docker login
命令登录实例时,即使用该域名。为保护您的数据安全,实例创建后默认拒绝全部公网及内网访问。在准备登录实例、推送及拉取镜像之前,请首先进行网络访问策略配置。
选择控制台左侧导航栏中的【访问控制】,按需选择【内网访问】或【公网访问】,并参考以下步骤配置相应的访问策略:
说明:如您需要在容器服务 TKE 中使用本服务,请参考 使用 TCR 企业版实例内容器镜像创建工作负载 进行配置。
建议通过内网访问方式推送、拉取容器镜像,可明显提升推送、拉取速度,并避免产生公网流量成本。同时,您可通过管理内网访问链路,指定可以访问您镜像数据的私有网络(VPC),保障数据安全。
注意:开启公网访问入口将会把您的独享实例暴露在公网环境内,建议您在完成内网访问配置后,尽快关闭公网访问入口。
0.0.0.0/0
以放通全部来源的公网访问,或在实例正式启用前删除该规则。说明:命名空间用于管理实例内的镜像仓库,不直接存储容器镜像,可映射为企业内团队、项目或是其他自定义层级。
说明:您可在完成命名空间创建后,直接通过 Docker 客户端向该命名空间内推送镜像,对应的镜像仓库将被自动创建。
通过以上步骤,您已经创建了实例及镜像仓库,接下来可通过以下步骤实现向镜像仓库内推送及拉取镜像。
说明:此步骤需要您使用一台安装有 Docker 的云服务器或物理机,并确保访问的客户端已在 配置网络访问策略 定义的公网或内网允许访问范围内。
说明:本文以获取实例临时登录指令为例,您还可以 获取长期访问凭证。
sudo docker login demo-tcr.tencentcloudcr.com --username 1xxx1019xxxx --password eyJhbGciOiJSUzI1NiIsImtpZCI6IlZCVTY6VTVGVzpP...
命令行工具显示 Login Succeeded
即表示登录成功。您可在本地构建新的容器镜像或从 DockerHub 上获取一个公开镜像用于测试。
本文以 DockerHub 官方的 Nginx 最新镜像为例,在命令行工具中依次执行以下指令,即可推送该镜像。请将 demo-tcr
、project-a
及 nginx
依次替换为您实际创建的实例名称、命名空间名称及镜像仓库名。
sudo docker tag nginx:latest demo-tcr.tencentcloudcr.com/project-a/nginx:latest
sudo docker push demo-tcr.tencentcloudcr.com/project-a/nginx:latest
本文以已成功推送的 Nginx 镜像为例,在命令行中执行以下命令,即可拉取该镜像。
sudo docker pull demo-tcr.tencentcloudcr.com/project-a/nginx:latest
容器镜像服务TCR 企业版同时提供 Helm Chart 托管,实例跨地域同步,镜像安全扫描等高阶功能,您可参考以下文档使用:
如果您在使用过程中出现问题,可参考 常见问题 进行问题定位及解决,也可通过 提交工单 将问题反馈给我们,我们将尽快为您处理。
客户介绍 GHDDI,全称全球健康药物研发中心(Global Health Drug Discovery Inst...
操作场景 防火墙是保障轻量应用服务器实例网络安全的重要手段,所提供的安全防护...
【51CTO.com快译】Jupyter Notebook相当于一种交互式计算环境,以便开发人员编写...
如今在促进经济发展的新技术中,大数据分析可能是最重要的技术之一。大数据技术...
根据 ZDNet 的报道,谷歌资助了用 Rust 重写 Apache HTTP 服务器 (httpd) 关键组...
前言 我们的项目通常来讲都是一个比较大的项目,包含了各种各样的服务。如果每个...
前言 SLS新版告警支持多种监控目标 如SLS的日志存储 时序存储 也支持对外部系统...
5月29日,2021阿里云开发者大会圆满结束,阿里云开发者社区为大家独家提供资料下...
本文包含了五个知识点: 数据挖掘与机器学习技术简介 Python数据预处理实战 常见...
作为 Python 语言的一个扩展程序库,NumPy 支持大量的维度数组与矩阵运算,也针...