快速入门

 

部署容器服务镜像仓库

更新时间 2020-12-01

操作场景

在使用容器服务镜像仓库服务前,您需要在 AppCenter 中 通过部署容器服务镜像仓库 APP 创建您的私有镜像仓库。容器服务镜像仓库将 容器服务镜像仓库 制作成了 APP,能直接在 AppCenter 进行一键部署。

操作前准备

在部署容器服务镜像仓库服务之前,您需要创建一个 VPC 网络和一个负载均衡器。另外,若您需要使用 QingStor 对象存储 做后端存储,则还需要创建一个 QingStor 对象存储的 Bucket 。

  1. 创建一个 VPC 网络和关联一个 Vxnet 私有网络。

    创建 VPC 网络请参见创建 VPC 网络,关联私有网络请参见连接私有网络

    注意

    容器服务镜像仓库采用 Docker Compose 部署,用来部署容器服务镜像仓库 的 VPC 网络请不要使用 172.17.0.0/16172.18.0.0/16 这两个网段。

  2. 创建负载均衡器。

    创建一个负载均衡器,然后创建一个监听器,用于 容器服务镜像仓库 Web 界面的访问入口。

    创建负载均衡器及监听器的详细操作,请参见创建负载均衡器

    说明

    • 可创建私有或公有负载均衡器,若是公有,需要先申请公网IP;若是私有则只能用于内网访问。

    • 监听器的监听协议可选 HTTPHTTPS

    • 若选择 HTTPS 协议,则需要在配置监听器时添加服务器证书,并在 高级选项 > 附加HTTP头字段 勾选负载均衡器监听协议(通过 X-Forwarded-Proto 头字段获取负载均衡器的监听协议)。

    monitor

  3. 配置防火墙规则

    针对上一步负载均衡器的设置,在负载均衡器使用的安全组中添加允许下行规则 80/TCP (HTTP) 或 443/TCP (HTTPS) 端口。

    rule

  4. 创建 Bucket(仅针对使用 QingStor 对象存储的用户,使用本地存储的用户请略过此步骤)

    对象存储桶(Bucket)是用户用于存储对象的容器,所有的对象都必须隶属于某个存储空间。

    创建对象存储桶(Bucket)的详细操作,请参见创建 Bucket

操作步骤

  1. 登录管理控制台
  2. 在控制台顶部的导航菜单中,选择产品与服务 > 容器服务 > 容器服务镜像仓库,进入 容器服务镜像仓库部署页面。
  3. 点击立即部署开始部署。

第1步:基本设置

  1. 在顶部区域下拉框中,选择部署区域。

  2. 设置镜像仓库的基本信息,包括镜像仓库的名称、描述、版本、快速配置(存储空间)、计费方式。

    说明

    • 推荐使用 QingStor 对象存储来保证高可用和无限容量。(QingStor 对象存储是山河提供的通用海量非结构化数据存储服务,具有安全可靠、简单易用、高性能、低成本等特点。)
    • 本地存储不支持高可用,且受单磁盘容量限制,仅建议测试使用。

    basic-info

第2步:主服务节点设置

  1. 点击 + 添加负载均衡器(后端端口 80),选择已创建好的负载均衡器及监听器,点击添加

    add-lb

  2. 填写主服务节点 CPU、内存,配置节点数量(默认为 2 个)及实例类型。

第3步:网络设置

network-setting

选择已创建好的私有网络,并设置节点 IP 地址。

说明

▪︎ 若此前未创建VPC 网络及私有网络,可按照界面提示进行创建。

▪︎ 容器服务镜像仓库 采用 Docker Compose 部署,请不要使用 172.17.0.0/16 或 172.18.0.0/16 这两个网段的网络,这两个网段会与 容器服务镜像仓库 所在的 Docker 网络产生冲突从而导致创建失败。

第4步:服务环境参数设置

para-setting

设置以下参数:

  • Harbor 地址:

    Harbor 服务地址,用于访问容器服务镜像仓库 Web 界面,进行 docker login/push/pull 等操作,可以是 IP 地址或 Domain 域名。

    说明

    Harbor 地址必须与负载均衡器的 IP 地址及协议保持一致,如 HTTP 协议地址:http://192.168.2.2;如果为 HTTPs 协议,则对应访问地址:https://192.168.2.2 ,注意最后不要以/ 结束。

  • 对象存储设置:使用 QingStor 对象存储服务来存储镜像文件的用户需要设置。

    说明

    使用本地存储的用户请跳过以下关于对象存储相关的设置项。

    • Access_Key_IDSecret_Access_Key :山河提供给用户的授权密钥,可以在 个人中心 > API密钥 中创建,然后点击下载,获取 access_key_id 和 secret_access_key。

    • 对象存储区(Region):QingStor 存储空间 (Bucket) 的所在区域。

    • 对象存储桶(Bucket):Bucket 名称。

    • 存储根目录:存储桶里用于存储镜像的根目录名称,默认为空,表示使用整个桶;容器服务镜像仓库 集群创建后将无法更改根目录。

    • 对象存储 URL:对象存储的 URL 地址,如https://qingstor.com,默认会自动转换成兼容 S3 的地址qingstor.com

  • 使用 S3 地址:是否把对象存储 URL 转换成 QingStor 兼容 S3 的地址。true 表示对象存储 URL 是 S3 兼容 URL,格式为:http(s)://s3..your.domain,false 表示对象存储 URL 不是 S3 兼容 URL, 格式为:http(s)://your.domain,后台会自动转换成兼容 S3 格式 URL。

  • 加载 trivy plugin:是否加载 trivy plugin 来支持漏洞扫描。 true 表示开启加载,false 表示不开启。

  • 开启文件查看器:是否允许通过浏览器查看或者下载日志等文件,默认为 true 表示开启(允许)。

  • 文件查看器用户名文件查看器密码:文件查看所需的登录用户名及密码。

第5步:用户协议

阅读云平台 AppCenter 用户协议并勾选确认接受该协议。

点击提交,开始创建镜像仓库集群所需资源。

完成部署

待所有节点的服务状态显示为正常时, 表示节点已启动正常, 容器服务镜像仓库 集群创建完成。

镜像仓库集群包含了:主服务节点、缓存节点、数据库节点、任务节点、日志节点及存储节点。

harbor-use-console-cluster-info

这篇文档解决了您的问题吗?
0
0