容器镜像服务(Software Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,帮助您快速部署容器化服务。您可以通过界面、Docker CLI和原生API上传、下载和管理Docker镜像。
容器镜像服务可配合云容器引擎CCE、云容器实例CCI使用,也可单独作为容器镜像仓库使用。
产品功能 1. 支持镜像全生命周期管理 容器镜像服务支持镜像的全生命周期管理,包括镜像的上传、下载、删除等。
2. 支持私有镜像仓库 容器镜像服务提供私有镜像库,并支持细粒度的权限管理,可以为不同用户分配相应的访问权限(读取、编辑、管理)。
3. 支持海外镜像源加速 容器镜像服务提供了海外Docker Hub的镜像源加速服务,容器镜像服务智能调度全球区域节点,根据所使用的镜像地址自动分配至最近的主机节点进行镜像拉取。
4. 支持大规模镜像分发P2P加速 容器镜像服务使用华为自主专利的镜像下载加速技术,使用CCE集群下载时可确保高并发下能获得更快的下载体验。
5. 支持镜像仓库触发器 容器镜像服务支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新使用该镜像部署的应用。
6. 支持源代码自动镜像构建、自动镜像部署、容器从代码到上线的自动化交付流水线(通过集成容器交付流水线ContainerOps) 支持镜像安全扫描(通过集成容器安全服务CGS) 产品优势 1. 简单易用 容器镜像服务的管理控制台简单易用,支持镜像的全生命周期管理。
2. 安全可靠 容器镜像服务遵循HTTPS协议保障镜像安全传输,提供账号间、账号内多种安全隔离机制,确保用户数据访问的安全。 容器镜像服务依托华为专业存储服务,确保镜像存储更可靠。
3. 镜像加速 容器镜像服务使用华为自主专利的镜像下载加速技术,使用CCE集群下载时可确保高并发下能获得更快的下载体验。 容器镜像服务智能调度全球构建节点,根据所使用的镜像地址自动分配至最近的主机节点进行构建,可以拉取国外镜像;根据负载自动分配到空闲节点,可以加速镜像的获取效率。 图1 全球构建节点
基本概念 1. 镜像(Image) Docker镜像是一个模板,是容器应用打包的标准格式,在部署容器化应用时可以指定镜像,镜像可以来自于 Docker Hub或者用户的私有Registry。例如一个Docker镜像可以包含一个完整的Ubuntu操作系统环境,里面仅安装了用户需要的应用程序及其依赖文件。Docker镜像用于创建Docker容器。Docker本身提供了一个简单的机制来创建新的镜像或者更新已有镜像,您也可以下载其他人已经创建好的镜像来使用。
2. 容器(Container) 一个通过Docker镜像创建的运行实例,一个节点可运行多个容器。容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的命名空间。 镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例 一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
3. 组织 组织用于隔离镜像仓库,每个组织可对应一个公司或部门,将其拥有的镜像集中在该组织下。同一用户可属于不同的组织。支持为账号下不同用户分配相应的访问权限(读取、编辑、管理)。