本文介绍如何在 容器服务 TKE 中,通过使用 TCR 插件,实现内网免密拉取企业版实例内容器镜像,并创建工作负载。
在使用容器镜像服务 TCR 企业版内托管的私有镜像进行应用部署前,您需要完成以下准备工作:
新建的 TCR 企业版实例内无默认命名空间,且无法通过推送镜像自动创建。请参考 创建命名空间 按需完成创建。
建议命名空间名使用项目或团队名,本文以 docker
为例。创建成功后如下图所示:
容器镜像托管在具体的镜像仓库内,请参考 创建镜像仓库 按需完成创建。镜像仓库名称请设置为期望部署的容器镜像名称,本文以 getting-started
为例。创建成功后如下图所示:
说明:通过 docker cli 或其他镜像工具,例如 jenkins 推送镜像至企业版实例内时,若镜像仓库不存在,将会自动创建,无需提前手动创建。
您可通过 docker cli 或其他镜像构建工具(例如 jenkins)推送镜像至指定镜像仓库内,本文以 docker cli 为例。此步骤需要您使用一台安装有 Docker 的云服务器或物理机,并确保访问的客户端已在 配置网络访问策略 定义的公网或内网允许访问范围内。
docker tag getting-started:latest demo-tcr.tencentcloudcr.com/docker/getting-started:latest
docker push demo-tcr.tencentcloudcr.com/docker/getting-started:latest
推送成功后,即可前往控制台的 “镜像仓库” 页面,选择仓库名并进入详情页面查看。TCR 企业版实例支持网络访问控制,默认拒绝全部来源的外部访问。您可根据 TKE 集群的网络配置,选择通过公网或内网访问指定实例,拉取容器镜像。若 TKE 集群与 TCR 实例部署在同一地域,建议通过内网访问方式拉取容器镜像,该方式可提升拉取速度,并节约公网流量成本。
为保障用户数据安全,新建的 TCR 实例默认拒绝全部来源的访问。为允许指定 TKE 集群可访问 TCR 实例拉取镜像,需将集群所在的 VPC 关联至 TCR 实例,并配置相应的内网域名解析。
如果当前您正在使用容器服务 TKE,请参考 TCR 说明 在 TKE 集群中安装 TCR 插件,并在 “TCR组件参数设置”窗口中勾选"启用内网解析功能"。该插件可自动为集群内节点配置关联 TCR 实例的内网解析,可实现内网免密拉取实例内镜像。
插件安装完成后,集群将具备内网免密拉取该关联实例内镜像的能力,无需额外配置。如下图所示:
说明当前 TCR 组件暂只支持 K8S 版本为1.14、1.16、1.18的集群,如集群版本暂不支持,请采用手动配置方式。
功能介绍 接口名称 ResetCloudPhone 功能描述 批量重置云手机,将云手机恢复出厂...
哪家 企业邮箱 最便宜?现在市面上企业 邮箱 服务商有很多,各自的收费标准也是...
服务器托管 是客户自身拥有一台服务器,并把它放置在Internet数据中心的机房,由...
概述 在单体服务中我们需要查看日志只需直接在日志文件中 grep、awk 就可以获得...
数据集简介 本数据集共收集了发生在一个月内的28010条数据,包含以下字段: ['订...
您可以通过阿里云动态Inventory动态获取指定过滤条件的主机信息。和其他Inventor...
车主无忧是属于广州小迈网络科技公司服务于汽车后市场的重要产品。小迈网络是一...
近日,华为安全应急响应中心联合华为重明实验室举行鲲鹏技术平台漏洞奖励计划授...
TOP云 (west.cn)10月17日消息,近日一枚双拼 域名 kailiao.com在过期删除后重...
【51CTO.com原创稿件】正值2020年第15届中国IDC产业年度大典召开之际,美的暖通...