阿里云镜像仓库:拉取和推送Docker镜像
Docker:镜像加速器阿里云创建阿里云账号首先你需要创建一个阿里云的账户地址:https://www.aliyun.com创建完阿里云账户的时候,他会让你创建一个仓库的账户例如username:myresp, password:456789 这两个密码是独立的,账号一致如果已经有账号了就直接登录即可(仓库的账号用户名下面会用到)接下就是创建命名空间,可以直接访问改地址https://cr.con
目录
创建阿里云账号
首先你需要创建一个阿里云的账户地址:https://www.aliyun.com
创建完阿里云账户的时候,他会让你创建一个仓库的账户,这两个密码是独立的,账号一致
如果已经有账号了就直接登录即可(仓库的账号用户名下面会用到)
- 仓库用户==阿里云账户全称
- 说明 此处的登录密码是您在设置的,而不是您的阿里云登录密码。
阿里云镜像加速器
创建命名空间
通过配置命名空间,可以有效管理该命名空间下的仓库集合,包括仓库权限和仓库属性。本文介绍命名空间的基本操作。
命名空间的最佳实践
命名空间作为一些仓库的集合,推荐将一个公司或组织的仓库集中在一个命名空间下面。
- 以公司名称作为命名空间:aliyun、alibaba
- 以团队、组织作为命名空间:misaka-team
命名空间的基本操作
创建
- 登录容器镜像服务控制台,在左侧导航栏选择实例列表,在实例列表页面单击默认实例,在默认实例管理页面左侧导航栏中选择仓库管理 > 命名空间。在命名空间页面左上角单击创建命名空间,输入命名空间名称,然后单击确定。
创建命名空间,也可以直接访问改地址https://cr.console.aliyun.com
目前一个账号可以创建3个命名空间。
命名空间设置
- 服务目前默认允许用户直接推送镜像,系统自动根据仓库名称创建对应仓库。
您可以通过将自动创建仓库设置为关闭,关闭这一自动创建的功能。
服务目前对于推送镜像自动创建的仓库,默认是私有的。
您可以将默认仓库属性设置为公有,使得自动创建的仓库默认为公有。
创建镜像仓库
仓库是镜像的集合,建议将一个应用不同版本的镜像放置在一个仓库中。
仓库的命名
建议以软件包名或应用名作为仓库名称。
- 以软件包命名:例如 centos、jetty
- 以应用命名:例如 console-web、console-service
仓库的主要功能
仓库可见性设置
- 设置为公有仓库,仓库是开放的,允许所有用户匿名下载镜像。
- 设置为私有仓库,仓库是其他用户不可见的,只有有权限的账户登录才能下载镜像。
镜像部署
通过仓库页面的部署应用按钮,可以直接前往容器服务进行部署。
仓库镜像查询
- 列举仓库内的镜像,并获得镜像的
Digest
和ImageId
。- 检查镜像的层信息,查看镜像的每一层大小和每一层的构建元信息。
- 镜像安全扫描功能,对镜像中存在的漏洞进行扫描,并对部分漏洞提供解决方案。
Webhook
- 提供仓库镜像的消息触发功能,当镜像上传之后主动触发用户设置的访问地址。
- 串联镜像服务的下游流程。
仓库授权
支持 RAM 用户粒度控制仓库的访问权限。
镜像构建服务
- 管理用户的源代码仓库,当代码提交后按照用户设置的构建规则构建镜像,并推送到用户仓库。
- 串联镜像服务的上游流程。
拉取和推送Docker镜像
1. 登录阿里云Docker Registry
$ sudo docker login --username=fly910905@sina.com registry.cn-beijing.aliyuncs.com
用于登录的用户名为阿里云账号全名,密码为开通服务时设置的密码。
您可以在访问凭证页面修改凭证密码。
2. 从Registry中拉取镜像
$ sudo docker pull registry.cn-beijing.aliyuncs.com/fly_jt/portainer-ce:[镜像版本号]
3. 将镜像推送到Registry
$ sudo docker login --username=fly910905@sina.com registry.cn-beijing.aliyuncs.com
$ sudo docker tag [ImageId] registry.cn-beijing.aliyuncs.com/fly_jt/portainer-ce:[镜像版本号]
$ sudo docker push registry.cn-beijing.aliyuncs.com/fly_jt/portainer-ce:[镜像版本号]
请根据实际镜像信息替换示例中的[ImageId]和[镜像版本号]参数。
更多推荐
所有评论(0)