腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版支持内网访问控制,可基于内网访问链路限制私有网络内的客户端访问实例。在容器计算的实际生产场景中,通过内网拉取容器镜像可有效提升拉取速度,并避免公网带宽成本。TCR 支持将用户的私有网络接入至企业版实例中,以实现内网访问及网络访问控制。
本文档介绍如何在 TCR 企业版实例中配置内网访问控制。完成以下配置后,您可使用在指定私有网络 VPC 内的云服务器通过内网拉取指定 TCR 实例内镜像。或在 TKE 等容器集群中实现集群内网拉取容器镜像,详情请参见 TKE 集群使用 TCR 插件内网免密拉取容器镜像。
在配置 TCR 企业版实例的内网访问控制前,您需要完成以下准备工作:
内网访问链路建立完成后,关联的私有网络 VPC 内云服务器访问该内网解析 IP ,即可通过内网访问该实例。默认情况下,实例默认域名(如 tcr-demo.tencentcloudcr.com)及内网域名(如 tcr-demo-vpc.tencentcloudcr.com)在该私有网络内不会自动解析至该内网解析 IP,可采用 使用私有域解析 VPCDNS 自动配置 或 使用 TCR 插件自动配置 实现内网域名解析。
注意如您需要在国内地域(不含金融地域)使用容器镜像服务 TCR,请优先选择使用私有域解析 VPCDNS 管理实例域名的内网解析。若您所在地域内 VPCDNS 暂不可用,可选择使用 TCR 插件配置(推荐容器服务 TKE 用户使用)或手动配置云服务器 Host(临时配置)。
腾讯云 DNS 解析 DNSPod 现已正式推出 VPC私有域 功能,支持创建 PrivateZone,实现私有网络的专有域名解析。当前该服务已在北京、上海、广州、重庆、成都、中国香港开放使用。本产品默认使用该服务配置私有网络内的域名解析。
如果当前您正在使用容器服务 TKE,请参考 TCR 说明 在 TKE 集群中安装 TCR 插件,并在 “TCR组件参数设置”窗口中勾选"启用内网解析功能"。该插件可自动为集群内节点配置关联 TCR 实例的内网解析,可实现内网免密拉取实例内镜像。
此方案适用于需要临时访问企业版实例的云服务器或在私有网络自建 Kubernetes 集群的节点。
以 Linux 云服务器为例,登录至云服务器,并执行以下命令:
echo '172.16.1.95 techo-demo.tencentcloudcr.com' >> /etc/hosts
172.21.17.69
及 demo.tencentcloudcr.com
请替换为您实际使用的内网解析 IP 及 TCR 实例域名。
近日,腾讯入资大数据领军企业北京东方金信科技有限公司数亿元;同时腾讯云宣布...
jetcache简介 JetCache是一个基于Java的缓存系统封装 提供统一的API和注解来简化...
性能保障 与按需实例使用相同底层ECS资源,与同类型同规格实例性能一致 成本降低...
微信联合腾讯云打造的云原生新能力 (微信云托管) 正式开启公测!前后端分离、s...
前言 在早期Hadoop刚出来的时候是没有解决HDFS单点问题的,这就意味着当NameNode...
Excel作为数据分析最好用的工具之一,今天就来说说Excel中那些数据清洗类函数。 ...
现在联网设备在生成大量数据,各行各业的企业都可能利用这些数据来制定更好的业...
【51CTO.com原创稿件】去年年底,国际数据公司(IDC)发布的《中国金融云市场(2...
本文作者 蒋龙 本文转自 芯片开放社区 OCC 视频源 使用CDS进行RISCV硬件平台的开...
6月刚过完618,阿里云在7月底推出云上年中钜惠。 时间段:7月26日---8月31日 抢...