全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

容器镜像服务基本操作

最近更新时间:2022-06-01 15:20:10

容器镜像服务为您提供独享的容器镜像安全托管服务。本文档帮助您将镜像托管到容器镜像服务实例中,并配置相关访问策略,最终实现容器镜像的推送及拉取。

前提条件

第一步:开通容器镜像服务

进入容器镜像服务控制台,按照界面提示为容器镜像服务授权。当用户开通金山云容器服务时,需要授权KsyunContainerRegistryRolePolicy系统默认的角色给金山云容器镜像服务。当该角色被正确授予后,容器镜像服务才能正常的调用相关的服务(KS3、SLB等),保证容器镜像服务的正常运行。

第二步:创建容器镜像服务实例

  1. 登录容器镜像服务控制台
  2. 实例列表页面,单击创建实例
  3. 创建容器镜像服务实例页面,完成基本信息的配置,配置完成后点击立即购买
    • 实例名称:自定义实例的名称,长度为2-30个字符,支持填写小写英文字母和数字,且不能以数字开头。
    • 计费方式:支持包年包月、按量付费两种计费模式,可根据实际需求进行选择。
    • 数据中心:按需选择实例所在地域,目前仅支持北京。
    • 实例规格:目前支持基础版、高级版两种实例规格,可根据实际需求进行选择。
    • 实例存储:默认在您账号下创建并关联金山云对象存储KS3 Bucket托管云原生制品,实例内镜像等数据将存储在该Bucket中,根据您的实际使用情况收取存储及流量费用,收费详情参考KS3计费说明
    • 购买时长:针对包年包月实例,目前支持1-11个月以及1-3年可供选择。

      注:您可按需设置是否到期自动续费。

    • 所属项目:按需选择实例所属项目。
    • 服务协议:阅读并勾选《容器镜像服务公测试用服务协议》。
  4. 在订单页点击提交订单即可。

第三步:配置网络访问控制

默认情况下,容器镜像服务实例拒绝全部访问。您需要为容器镜像服务实例配置网络访问策略,才能访问到容器镜像服务实例。详情请参考配置内网访问控制

  1. 登录容器镜像服务控制台
  2. 在顶部菜单栏,选择所需地域。
  3. 实例列表页面单击目标容器镜像服务实例。
  4. 在容器镜像服务实例管理页面左侧导航栏选择访问控制 > 内网访问
  5. 内网访问页面单击新建,在新建内网访问链路弹窗中,可按需对私有网络以及终端子网进行配置。
  6. 内网访问链路建立成功后,默认未配置该实例域名在接入的私有网络VPC内的解析,请单击管理解析,开启内网域名解析。该功能基于金山云 PrivateLink、内网DNS服务,如您尚未开通该产品,请首先开通该服务。

第四步:配置访问凭证

您需要设置Registry登录访问凭证,以便上传、下载镜像。详情请参考访问凭证配置

  1. 登录容器镜像服务控制台
  2. 在顶部菜单栏,选择所需地域。
  3. 实例列表页面单击目标容器镜像服务实例。
  4. 在容器镜像服务实例管理页面左侧导航栏选择访问凭证,然后点击新建访问凭证
  5. 在弹出的“新建访问凭证”弹窗中,选择过期时间,点击确认
  6. 在“保存访问凭证”步骤中,点击确认进行保存。

    注:这是唯一一次复制当前访问凭证的机会,请您在关闭本弹窗前点击确认保存该访问凭证。

第五步:创建命名空间

  1. 登录容器镜像服务控制台
  2. 在顶部菜单栏,选择所需地域。
  3. 实例列表页面单击目标容器镜像服务实例。
  4. 在容器镜像服务实例管理页面左侧导航栏选择仓库管理 > 命名空间
  5. 命名空间页面单击创建命名空间
  6. 创建命名空间弹窗中设置命名空间名称、命名空间类型,点击确定即可。

第六步:推送拉取镜像

您可在创建命名空间后,直接通过 Docker 客户端向该命名空间内推送镜像,对应的镜像仓库将被自动创建。具体操作请参考管理镜像仓库

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈