操作场景
腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版支持配置使用自定义域名,方便用户使用公司统一规划的域名访问服务,或从其他镜像仓库服务迁移至本产品时,可继续使用原有域名,保持服务的连续性。
在 TCR 企业版实例中,所有规格的实例均支持配置多个自定义域名,且不影响实例已有的默认域名的正常使用。使用自定义域名需要提供域名关联的 SSL 证书,并通过 HTTPS 协议访问实例。本文介绍如何通过自定义域名访问容器镜像服务企业版实例。
基本概念
域名
域名,即网域名称(Domain Name),由一串用点分隔的字符组成。域名在容器镜像服务企业版中用于访问实例服务,且直接影响镜像仓库的访问地址。
SSL 证书
SSL 证书 用于遵守 HTTPS 协议,使得容器镜像服务企业版实例可通过 HTTPS 协议进行传输加密和身份认证,保证了传输过程的安全性。
腾讯云 DNSPod 服务
腾讯云 DNSPod 服务可以将自定义域名的访问路由至容器镜像服务企业版实例的相应 IP 地址。
前提条件
在配置使用自定义域名前,您需要完成以下准备工作:
已为域名签发证书。您可通过腾讯云 SSL证书 服务购买证书,并确认已绑定实例需要使用的自定义域名。
已开通腾讯云 DNSPod 服务。详情请参见 DNS 解析 和 Private DNS 解析。
操作步骤
创建自定义域名
1. 登录 容器镜像服务控制台,选择左侧导航栏中的域名管理。
2. 在域名管理页面选择需要添加自定义域名的实例地域和实例 ID。
3. 单击添加自定义域名。在添加域名弹窗中,参考以下提示配置域名及证书信息。如下图所示:
域名: 所需要使用自定义域名,建议使用常见域名后缀。
证书: 已绑定自定义域名的证书,仅支持选择已在腾讯云 SSL 证书服务内托管的证书。
说明
4. 单击确定即可添加自定义域名。
成功添加自定义域名后即可在域名管理页面查看,此时您可参考以下步骤对自定义域名进行管理。如下图所示:
设置访问控制和域名解析
您可以在公网或私有网络 VPC 内使用自定义域名服务,建议优先使用私有网络访问实例。
配置内网访问控制
配置私有域解析
1. 使用 CNAME,且记录值为实例的标准访问域名。请注意,需要在 TCR 内配置接入 VPC 时,开启自动解析。
2. 使用 A 记录,且记录值为已创建内网访问链路的内网访问 IP。请注意,后续如重新接入 VPC,内网访问 IP 可能变化。
配置公网访问控制
配置公网解析
更新域名证书
如因证书过期或升级证书等原因需要更新自定义域名所绑定的证书,您可在“域名管理”页面单击自定义域名所在行右侧的更新证书重新选择 SSL 证书。更新证书操作需要重新下发 SSL 证书,此期间自定义域名仍可正常访问。
删除自定义域名
在“域名管理”页面选择指定自定义域名所在行右侧的删除即可删除该自定义域名。删除自定义域名可能造成容器集群内已有容器镜像拉取配置无法使用,进而影响应用更新,请谨慎操作。
