本文介绍容器镜像服务ACR支持的地域。表 1.ACR支持的地域 云服务 地域 城市 Region ID 个人版 企业版 经济版 基础版 标准版 高级版 公共云 华北1 青岛 cn-qingdao 华北2 北京 cn-beijing 华北3 张家口 cn-zhangjiakou 华北5 呼和浩特 ...
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问容器镜像服务。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
企业版实例提供了制品清理功能,可以清理不再使用的镜像版本,从而有效释放OSS Bucket中的存储...相关文档 容器镜像服务ACR支持批量清理企业版实例的镜像版本,您可以通过设置版本保留策略来清理镜像版本。具体操作,请参见 清理镜像版本。
详细信息,请参见 容器镜像服务个人版实例服务协议。
详细信息,请参见 容器镜像服务企业版服务等级协议。
设置访问的模块,取值:Registry:访问镜像仓库 Chart:访问 Helm Chart Registry Summary boolean 否 是否为简要模式,简要模式不返回 ACL 信息 false 返回参数 名称 类型 描述 示例值 object Code string 返回值 success IsSuccess ...
登录 容器镜像服务控制台。在左侧导航栏,选择 实例列表。在 实例列表 页面单击目标企业版实例。在企业版实例管理页面选择 仓库管理 访问控制。在 专有网络 页签下单击专有网络右侧 操作 列下的 删除。在弹出的对话框单击 确定。使用阿里云...
为了避免中间人攻击和非法镜像的更新及运行,ACR支持命名空间级别的自动加签,每次推送容器镜像后都会匹配加签规则自动加签,保障镜像从分发到部署的全链路一致性...支持客户基于 密钥管理中心 验签功能、容器镜像服务镜像签名数据自行验签。
步骤一:创建公开镜像仓库 登录 容器镜像服务控制台。在顶部菜单栏,选择所需地域。在左侧导航栏,选择 实例列表。在 实例列表 页面单击个人版实例。在个人版实例管理页面选择 仓库管理 镜像仓库。在 镜像仓库 页面单击 创建镜像仓库。在 ...
步骤二:安装P2P组件(包含授予P2P组件相应的权限)您可以通过以下三种方式授予P2P组件对容器镜像服务ACR企业版实例的访问权限。使用Worker RAM角色进行授权并安装。使用限制:容器镜像服务ACR企业版实例与ACK集群属于同一个阿里云账号。...
操作步骤 登录 容器镜像服务控制台。在顶部菜单栏,选择所需地域。在左侧导航栏,选择 实例列表。在 实例列表 页面单击目标企业版实例。在企业版实例管理页面左侧导航栏选择 仓库管理 镜像仓库。在镜像仓库页面,单击目标仓库 操作 列的 ...
登录 容器镜像服务控制台。在顶部菜单栏,选择所需地域。在左侧导航栏,选择 实例列表。在 实例列表 页面单击目标企业版实例。在企业版实例管理页面左侧导航栏中选择 仓库管理 访问控制。说明 如果您需要为Helm Chart配置访问控制,请选择 ...
登录 容器镜像服务控制台。在顶部菜单栏,选择所需地域;然后在左侧导航栏,选择 实例列表。在 实例列表 页面,单击目标企业版实例,在左侧导航栏中选择 仓库管理 制品订阅。在 制品订阅 页面,单击 创建订阅规则,在对话框中设置下列参数...
登录 容器镜像服务控制台。在顶部菜单栏,选择所需地域。在左侧导航栏,选择 实例列表。在 实例列表 页面单击个人版实例。在个人版实例管理页面选择 仓库管理 镜像仓库。在 镜像仓库 页面,单击目标仓库右侧 操作 列的 管理。在左侧导航栏...
注意事项 容器镜像服务的华东金融云2、华南金融云1、华东金融云1、华北政务云1和伦敦地域暂不支持事件通知功能。每个地域创建事件规则的阈值是10个,在EventBridge和ACR分别能创建10条事件规则。如果超过该限制,您可以移除废弃的规则。...
重要 如果您通过RAM为某一个RAM用户授予阿里云所有资源的管理权限(即AdministratorAccess),无论您之前是否为该RAM用户授予过镜像服务的权限,该RAM用户都将拥有对镜像服务的全部权限。系统策略说明 ACR默认已创建...
查询实例的访问入口。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
为提供更优质的服务,自2025年06月06日起,容器镜像服务制品中心将下线并停止提供ac2/gx镜像的下载与维护。如您在生产环境中依赖此镜像,请及时准备替代方案以确保业务连续性。下线时间 自北京时间2025年06月06日0时0分起。变更内容 变更...
阿里云容器镜像服务ACR(Alibaba Cloud Container Registry)是面向容器镜像、Helm Chart等符合OCI标准云原生制品安全托管及高效分发平台。ACR企业版支持全球同步加速、大规模和大镜像分发加速、多代码源构建加速等全链路加速能力,与容器...
不建议 建议 步骤一:开启个人版域名兼容功能 登录 容器镜像服务控制台。在顶部菜单栏,选择所需地域。在 实例列表 页面单击目标企业版实例。在企业版实例管理页面左侧导航栏选择 仓库管理 域名管理。在 域名管理 页面打开 个人版域名兼容 ...
instanceid 容器镜像服务企业版实例ID。namespacename 命名空间名称。repositoryname 镜像仓库名称。chartnamespacename Chart镜像命名空间名称。chartrepositoryname Chart镜像仓库名称。鉴权规则 RAM用户或者STS方式访问镜像服务API时,...
容器镜像服务企业版实例支持Helm 3客户端进行操作使用。您可以使用企业版实例镜像仓库来存储和分发Helm Chart,并使用Helm 3客户端来管理和操作这些Chart。使用说明 客户端版本 使用方式 功能支持 Helm 3 免安装 使用OCI制品形式管理Chart...
例如A用户为ACK集群所有者,B用户为ACR企业版实例所有者,现在需要授权A用户的ACK集群具备访问B用户的容器镜像服务ACR资源的权限。在A用户中创建RAM角色。具体操作,请参见 创建可信实体为阿里云账号的RAM角色。添加...
登录 容器镜像服务控制台。在顶部菜单栏,选择所需地域。在左侧导航栏,选择 实例列表。在 实例列表 页面单击目标企业版实例。在 实例管理 页面的左侧导航栏中选择 安全可信 内容分析,然后单击 创建规则。根据以下参数创建规则。单击 确定...
安装并配置Helm客户端和配置企业版实例之后,您可以通过容器镜像服务企业版的Helm Chart功能,拉取和推送Chart,高效便捷地托管和分发Kubernetes集群内的各种资源。背景信息 Kubernetes提供了统一模式的API,能以YAML格式的文件定义...
以公司名称作为命名空间:aliyun、alibaba 以团队、组织作为命名空间:misaka-team 命名空间的基本操作 创建命名空间 登录 容器镜像服务控制台,在左侧导航栏选择 实例列表,在 实例列表 页面单击个人版,在个人版管理页面左侧导航栏中选择...
为了持续提升用户体验并优化资源管理,容器镜像服务ACR将于2024年09月04日起调整个人版实例的创建流程。此次更新旨在帮助新用户更好地聚焦于特定地域的服务,同时增强实例访问的安全性和稳定性。变更内容 容器镜像服务ACR将于2024年09月04...
前提条件 创建容器镜像服务企业版实例。具体操作,请参见 创建企业版实例。绑定源代码托管平台。具体操作,请参见 绑定源代码托管平台。代码工程支持在目标架构上构建。背景信息 当仅选择一种架构时,构建推送后的Tag中只包含该架构的镜像...
背景信息 阿里云容器镜像服务个人版实例支持以下几种源代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 GitHub 仅支持GitHub个人版 GitHub OAuth授权 无 Bitbucket 全部 Bitbucket OAuth...
容器镜像服务ACR针对企业版实例运行的构建任务,提供了Dockerfile优化推荐功能,可以帮助您找出Dockerfile中的潜在问题,以提高容器镜像的质量。该功能不会对镜像构建功能产生任何影响,并且您无需进行任何操作,就可以在构建日志中查看...
本文以授予RAM用户容器镜像服务控制台企业版实例下的某个命名空间的读写权限为例,介绍如何自定义策略。创建自定义策略 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理 权限策略。在 权限策略 页面,单击 创建权限策略。在 ...
若您期望使不同的RAM用户拥有访问镜像资源的不同权限,并且同时也支持提供临时的访问授权,您可以借助阿里云权限管理机制访问控制(简称RAM)和安全凭证管理(简称STS)为账号进行鉴权。前提条件 已使用阿里云账号创建RAM用户。具体操作,...
通过容器镜像服务的云原生应用交付链功能,您可以自由组合镜像构建、镜像扫描、镜像全球同步和镜像分发等任务,提供全链路可观测、可追踪、安全防护能力。本文介绍如何创建交付链,从而实现一次提交,全球分发、扫描和部署。前提条件 创建...
vsw-uf6u0kn8x2gbzxfn2*ModuleName string 否 设置访问的模块,取值:Registry:访问镜像仓库。Chart:访问 Helm Chart。Registry EnableCreateDNSRecordInPvzt boolean 否 是否自动创建 PrivateZone 服务关联角色,取值:说明 如果您的...
自建GitLab需要使用到出公网IP,用于打通容器镜像服务企业版与自建GitLab的网络访问链路。容器镜像服务企业版提供了出公网IP,您可以在自建GitLab中为出公网IP开放白名单访问,从而可以使用自建GitLab构建镜像。本文介绍各个地域的出公网IP...
操作步骤 登录 容器镜像服务控制台。在顶部菜单栏,选择所需地域。在 实例列表 页面单击目标企业版实例。在实例详情页面左侧导航栏选择 实例管理 事件通知。在 事件通知 页面单击 事件历史 页签,然后单击目标事件ID右侧的 查看详情。在...
为了持续提升用户体验并优化资源管理,容器镜像服务ACR将于2024年09月09日起调整个人版实例的创建流程。此次更新旨在帮助新用户更好地聚焦于特定区域的服务,同时增强实例访问的安全性和稳定性。背景信息 自2024年09月09日起,新用户在创建...
通过认识镜像的基本操作,您可以更熟练地使用容器镜像服务ACR。背景信息 在使用容器镜像服务之前,需要先安装Docker。关于如何安装Docker,请参见 安装Docker。已创建容器镜像服务企业版实例。具体操作,请参见 创建企业版实例。docker ...
登录 容器镜像服务控制台。在顶部菜单栏,选择所需地域。在左侧导航栏,选择 实例列表。在 实例列表 页面单击目标企业版实例。在企业版实例管理页面左侧导航栏中选择 云原生交付链 交付链。在交付链列表页面,从 命名空间 下拉列表中选择待...
Docker是一个容器化平台,不提供镜像的托管能力,您可以通过将Docker镜像推送至ACR个人版实例,来使用基础的容器镜像服务和安全的应用镜像托管能力,以及供他人拉取该镜像。前提条件 已 创建个人版实例。已 安装Docker。已 绑定源代码托管...