全部产品
Search

搜索本产品

    Container Registry:Gunakan instans Container Registry Enterprise Edition untuk push dan pull gambar

    文档中心

    Container Registry:Gunakan instans Container Registry Enterprise Edition untuk push dan pull gambar

    更新时间:Aug 20, 2025

    Anda dapat menggunakan instans Container Registry Enterprise Edition untuk push dan pull gambar. Dengan ini, Anda dapat mengelola dan menggunakan gambar secara lebih efisien di berbagai lingkungan, meningkatkan efisiensi pengembangan dan penerapan, serta memastikan konsistensi dan keandalan gambar kontainer.

    Prasyarat

    Langkah 1: Buat instans Container Registry Enterprise Edition

    1. Masuk ke Konsol Container Registry.

    2. Di bilah navigasi atas, pilih wilayah.

    3. Di panel navigasi sisi kiri, klik Instances.

    4. Di halaman Instances, klik Create ACR EE.

    5. Di halaman Container Registry Enterprise Edition, konfigurasikan parameter dan klik Buy Now. Tabel berikut menjelaskan parameter tersebut.

      Parameter

      Deskripsi

      Region

      Wilayah tempat instans Container Registry Enterprise Edition berada.

      Instance Type

      Edisi dari instans. Untuk informasi lebih lanjut, lihat Apa itu Container Registry?

      Instance Name

      Nama dari instans.

      Instance Storage

      Nilai valid: Default dan Custom.

      • Default: Secara default, sebuah Bucket OSS dibuat di akun Anda untuk menyimpan gambar kontainer.

      • Custom: Anda dapat memilih Bucket OSS yang ada untuk menyimpan gambar kontainer.

      Select Bucket

      Pilih Bucket OSS yang ada untuk menyimpan gambar kontainer.

      Catatan

      Parameter ini hanya ditampilkan ketika Anda menetapkan parameter Instance Storage ke Custom.

      Security Scan

      Container Registry Enterprise Edition menyediakan fitur pemindaian keamanan gambar. Fitur ini mendukung mesin pemindaian keamanan berikut:

      • Trivy Scan Engine: mesin pemindaian open source yang dapat mendeteksi kerentanan sistem dan aplikasi. Mesin pemindaian Trivy tidak memperbaiki kerentanan sistem dengan beberapa klik.

      • Security Center Scan Engine: mesin pemindaian yang dikembangkan oleh Alibaba Cloud. Mesin ini dapat mendeteksi kerentanan sistem dan aplikasi, risiko dasar, dan sampel jahat. Mesin pemindaian Security Center memungkinkan Anda memperbaiki kerentanan sistem dalam beberapa klik.

      Repository Quota

      Secara default, Edisi Dasar menyediakan kuota repositori sebesar 1.000 dan Edisi Lanjutan menyediakan kuota repositori sebesar 5.000. Anda dapat mengajukan peningkatan kuota berdasarkan kebutuhan bisnis Anda.

      Namespace Quota

      Secara default, Edisi Dasar menyediakan kuota namespace sebesar 15 dan Edisi Lanjutan menyediakan kuota namespace sebesar 50. Anda dapat mengajukan peningkatan kuota berdasarkan kebutuhan bisnis Anda.

      Access Control List Quota for a VPC

      Jika layanan Anda perlu menarik gambar dari instans Container Registry Enterprise Edition melalui virtual private cloud (VPC), Anda harus membeli kuota daftar kontrol akses (ACL) VPC untuk instans Edisi Perusahaan. Untuk informasi lebih lanjut, lihat Aturan Penagihan.

      Duration

      Anda dapat memilih 1 Bulan, 2 Bulan, 3 Bulan, atau 6 Bulan. Jika Anda memerlukan durasi yang lebih lama, Anda dapat memilih 1 Tahun, 2 Tahun, 3 Tahun, 4 Tahun, atau 5 Tahun.

      Catatan

      Anda dapat mengaktifkan perpanjangan otomatis berdasarkan kebutuhan Anda.

      Resource Group

      Pilih kelompok sumber daya yang ada. Anda juga dapat mengklik Create Resource Group, dan isi Resource Group Identifier dan Resource Group Name, lalu klik OK.

    6. Di halaman Confirm Order, verifikasi configurations, baca dan pahami Ketentuan Layanan Produk Situs Internasional Alibaba Cloud dan Service Level Agreement terkait, lalu klik Pay.

    7. Di pojok kanan bawah halaman Purchase, lihat total biaya instans. Verifikasi informasi pesanan dan ikuti petunjuk di layar untuk menyelesaikan pembayaran.

      Di halaman Instances, status instans baru adalah Starting. Status berubah menjadi Running setelah 2 hingga 3 menit.

    Langkah 2: Dapatkan nama pengguna yang digunakan untuk masuk ke repositori gambar

    • Jika Anda menggunakan akun Alibaba Cloud, nama akun Alibaba Cloud adalah nama pengguna yang digunakan untuk masuk ke repositori gambar.

    • Jika Anda menggunakan Pengguna RAM, string sebelum .onaliyun.com adalah nama pengguna yang digunakan untuk masuk ke repositori gambar. Misalnya, jika nama Pengguna RAM Anda adalah 123@123456781011****.onaliyun.com, maka 123@123456781011**** adalah nama pengguna yang digunakan untuk masuk ke instans Container Registry Edisi Pribadi.

    Langkah 3: Tetapkan kata sandi yang digunakan untuk masuk ke repositori gambar

    Jika Anda ingin push dan pull gambar menggunakan kredensial tetap, Anda dapat mengonfigurasi kredensial akses. Untuk informasi lebih lanjut, lihat Konfigurasikan Kredensial Akses untuk Instans Container Registry Enterprise Edition.

    Langkah 4: Buat namespace

    1. Masuk ke Konsol Container Registry.

    2. Di bilah navigasi atas, pilih wilayah.

    3. Di panel navigasi sisi kiri, klik Instances.

    4. Di halaman Instances, klik instans Container Registry Enterprise Edition tempat Anda ingin membuat namespace.

    5. Di panel navigasi sisi kiri halaman manajemen instans Edisi Perusahaan, pilih Repository > Namespace.

    6. Di halaman Namespace, klik Create Namespace.

    7. Di kotak dialog Create Namespace, konfigurasikan parameter Namespace, Automatically Create Repository, dan Default Repository Type. Klik Confirm.

    Langkah 5: Buat repositori gambar

    1. Masuk ke Konsol Container Registry.

    2. Di bilah navigasi atas, pilih wilayah.

    3. Di panel navigasi sisi kiri, klik Instances.

    4. Di halaman Instances, klik instans Container Registry Enterprise Edition tempat Anda ingin membuat repositori gambar.

    5. Di panel navigasi sisi kiri halaman manajemen instans Edisi Perusahaan, pilih Repository > Repositories.

    6. Di halaman Repositories, klik Create Repository.

    7. Di langkah Repository Info, konfigurasikan parameter Namespace, Repository Name, Repository Type, Tags, Accelerated Image, Summary, dan Description. Lalu, klik Next.

    8. Di langkah Code Source, konfigurasikan parameter Code Source, Build Settings, dan Build Rules, lalu klik Create Repository. Tabel berikut menjelaskan parameter utama.

      Parameter

      Deskripsi

      Code Source

      Sumber kode.

      Build Settings

      • Bangun Gambar Otomatis Saat Kode Berubah: Gambar dibangun secara otomatis saat kode dikomit dari cabang.

      • Bangun Dengan Server yang Diterapkan Luar daratan Tiongkok: Gambar dibangun di server luar daratan Tiongkok dan kemudian didorong ke repositori di wilayah tertentu.

      • Bangun Tanpa Cache: Sistem menarik gambar dasar setiap kali sistem membangun gambar. Ini memperpanjang durasi pembangunan.

      Build Rules

      Setelah Anda membuat repositori gambar, buka halaman pembangunan gambar untuk membuat aturan pembangunan gambar. Untuk informasi lebih lanjut, lihat Buat repositori dan bangun gambar.

    Langkah 6: Konfigurasikan ACL

    • Jika klien Docker Anda diterapkan di virtual private cloud (VPC), Anda harus mengonfigurasi daftar kontrol akses (ACL) VPC untuk instans Edisi Perusahaan agar memungkinkan klien terhubung ke instans. Untuk informasi lebih lanjut, lihat Konfigurasikan ACL VPC.

    • Jika klien Docker Anda menggunakan Internet, Anda harus mengonfigurasi ACL Internet untuk instans Edisi Perusahaan agar memungkinkan klien terhubung ke instans. Dalam contoh ini, akses Internet diaktifkan.

    1. Masuk ke Konsol Container Registry.

    2. Di bilah navigasi atas, pilih wilayah.

    3. Di panel navigasi sisi kiri, klik Instances.

    4. Di halaman Instances, klik instans Edisi Perusahaan yang ingin Anda kelola.

    5. Di panel navigasi sisi kiri halaman manajemen instans Container Registry Edisi Perusahaan, pilih Repository > Access Control.

    6. Di halaman Access Control, klik tab Internet, aktifkan Enable Access over Internet, lalu klik Add Internet Whitelist.

    7. Di kotak dialog Add Internet Whitelist, masukkan blok CIDR dan deskripsi host klien Docker Anda, lalu klik Confirm.

      Setelah blok CIDR ditambahkan, klien Docker yang alamat IP-nya termasuk dalam blok CIDR dapat mengakses instans Container Registry Enterprise Edition.

      Penting

      Jika Anda ingin mengizinkan semua klien Docker mengakses instans Container Registry Enterprise Edition melalui Internet, hapus daftar putih yang mengontrol akses Internet. Setelah Anda menghapus daftar putih, instans Container Registry Enterprise Edition sepenuhnya terpapar ke Internet dan mungkin diserang. Lanjutkan dengan hati-hati.

    Langkah 7: Push dan pull gambar

    Perintah berikut harus dijalankan di klien Docker. Instal dan konfigurasikan klien Docker terlebih dahulu.

    1. Jalankan perintah berikut untuk masuk ke repositori gambar:

      Catatan

      Jika Anda push gambar ke atau pull gambar dari repositori gambar publik, Anda dapat mengaktifkan Pull from Anonymous Users di halaman Overview di Konsol Container Registry. Kemudian, Anda dapat push gambar ke atau pull gambar dari repositori gambar publik secara anonim tanpa masuk ke repositori.

      docker login --username=<Nama pengguna yang digunakan untuk masuk ke repositori gambar> <Nama instans Container Registry Enterprise Edition>-registry.<Wilayah instans Container Registry Enterprise Edition>.cr.aliyuncs.com

      Contoh:

       docker login --username=123@1234567810111213 m**-registry.cn-hangzhou.cr.aliyuncs.com

      Di prompt perintah, masukkan kata sandi logon yang ditentukan di Langkah 3: Tetapkan Kata Sandi yang Digunakan untuk Masuk ke Repositori Gambar. Jika login berhasil ditampilkan, login berhasil.

    2. Push gambar.

      1. Jalankan perintah berikut untuk menandai gambar:

        docker tag <ID Gambar> <Nama instans Container Registry Enterprise Edition>-registry.<Wilayah instans Container Registry Enterprise Edition>.cr.aliyuncs.com/<Nama namespace>/<Nama repositori gambar>:<Tag gambar>

        Contoh:

        docker tag Digest m**-registry.cn-hangzhou.cr.aliyuncs.com/m**/test:latest

      2. Jalankan perintah berikut untuk push gambar ke instans Container Registry Enterprise Edition:

        docker push <Nama instans Container Registry Enterprise Edition>-registry.<Wilayah instans Container Registry Enterprise Edition>.cr.aliyuncs.com/<Nama namespace>/<Nama repositori gambar>:<Tag gambar>

        Contoh:

        docker push m**-registry.cn-hangzhou.cr.aliyuncs.com/m**/test:latest

        Di halaman Repositories, klik nama repositori gambar. Di halaman yang muncul, klik Tags. Jika nama gambar ditampilkan di halaman Tags, gambar telah didorong ke repositori gambar.

    3. Jalankan perintah berikut untuk pull gambar:

      docker pull <Nama instans Container Registry Enterprise Edition>-registry.<Wilayah instans Container Registry Enterprise Edition>.cr.aliyuncs.com/<Nama namespace>/<Nama repositori gambar>:<Tag gambar>

      Contoh:

      docker pull m**-registry.cn-hangzhou.cr.aliyuncs.com/m**/test:latest

      Jalankan perintah docker images. Jika nama gambar ditampilkan dalam keluaran perintah, gambar telah ditarik dari repositori gambar.