容器鏡像服務(wù)企業(yè)版實(shí)例異地容災(zāi)最佳實(shí)踐
您可以將容器鏡像同時(shí)推送至多個(gè)不同地域的企業(yè)版實(shí)例,來實(shí)現(xiàn)異地容災(zāi),規(guī)避潛在風(fēng)險(xiǎn)。
前提條件
至少在兩個(gè)不同的地域開通ACR企業(yè)版實(shí)例。具體操作,請(qǐng)參見創(chuàng)建企業(yè)版實(shí)例。
操作步驟
步驟一:為實(shí)例配置自定義域名
為不同地域的實(shí)例配置相同的自定義域名,并在集群中使用自定義域名拉取容器鏡像。具體操作,請(qǐng)參見通過自定義域名訪問容器鏡像服務(wù)企業(yè)版實(shí)例。
步驟二:為實(shí)例配置同步規(guī)則
為不同地域間的實(shí)例配置鏡像同步規(guī)則,確保核心的業(yè)務(wù)鏡像存在于不同地域的實(shí)例中。具體操作,請(qǐng)參見同賬號(hào)同步實(shí)例和跨賬號(hào)同步實(shí)例。
步驟三:為實(shí)例配置訪問控制
若計(jì)劃通過內(nèi)網(wǎng)實(shí)現(xiàn)跨地域訪問,需要為實(shí)例配置專有網(wǎng)絡(luò)訪問控制。具體操作,請(qǐng)參見配置專有網(wǎng)絡(luò)的訪問控制。
說明使用內(nèi)網(wǎng)拉取實(shí)現(xiàn)跨地域容災(zāi)需要打通實(shí)例關(guān)聯(lián)的IP,網(wǎng)絡(luò)打通方式可以選擇CEN。具體操作,請(qǐng)參見獲取創(chuàng)建路由規(guī)則的IP。
若計(jì)劃通過公網(wǎng)實(shí)例跨地域訪問,需要為實(shí)例開通公網(wǎng)訪問能力。具體操作,請(qǐng)參見配置公網(wǎng)的訪問控制。
步驟四:切換域名解析實(shí)現(xiàn)容災(zāi)
本文以A實(shí)例在杭州,B實(shí)例在張家口為例。實(shí)例的基本信息如下。
實(shí)例ID | 規(guī)格 | 公網(wǎng)域名 | 綁定VPC | 自定義域名 |
cri-aaaaa | 基礎(chǔ)版 | a-registry.cn-hangzhou.cr.aliyuncs.com | vpc-aaaaa | cross-region.registry.io |
cri-bbbbb | 標(biāo)準(zhǔn)版 | b-registry.cn-zhangjiakou.cr.aliyuncs.com | vpc-bbbbb | cross-region.registry.io |
若位于張家口的B實(shí)例因可能原因?qū)е聼o(wú)法推拉鏡像時(shí),您可以通過修改張家口使用VPC對(duì)應(yīng)的自定義域名PrivateZone解析來實(shí)現(xiàn)跨地域拉取實(shí)例A的同鏡像。具體操作如下。
在左側(cè)導(dǎo)航欄選擇PrivateZone。
在權(quán)威Zone頁(yè)簽下搜索Zone名稱
cross-region.registry.io(即實(shí)例A與B的自定義域名),此時(shí)可以搜索到兩個(gè)Zone,單擊實(shí)例關(guān)聯(lián)VPC為vpc-bbbbb的Zone。在解析設(shè)置頁(yè)簽,單擊目標(biāo)記錄操作列的修改。
在修改記錄對(duì)話框,設(shè)置參數(shù)。單擊確定。
若使用公網(wǎng)拉取實(shí)現(xiàn)跨跨地域容災(zāi)
參數(shù)
配置
記錄類型
選擇CNAME。
主機(jī)記錄
設(shè)置為@。
記錄值
a-registry.cn-hangzhou.cr.aliyuncs.com(即實(shí)例A的公網(wǎng)域名)。TTL值
默認(rèn)值即可。
若使用內(nèi)網(wǎng)拉取實(shí)現(xiàn)跨地域容災(zāi)
參數(shù)
配置
記錄類型
選擇A。
主機(jī)記錄
設(shè)置為@。
記錄值
實(shí)例A在vpc-aaaaa中的內(nèi)網(wǎng)地址。
TTL值
默認(rèn)值即可。