Anda dapat mendorong image container ke beberapa instance Container Registry Enterprise Edition di berbagai wilayah secara bersamaan untuk mengimplementasikan pemulihan bencana geo dan menghindari risiko potensial.
Prasyarat
Instance Container Registry Enterprise Edition telah dibuat di setidaknya dua wilayah berbeda. Untuk informasi lebih lanjut, lihat Buat Instance Container Registry Enterprise Edition.
Prosedur
Langkah 1: Konfigurasikan titik akhir kustom untuk instance
Konfigurasikan titik akhir kustom yang sama untuk instance di wilayah berbeda dan gunakan titik akhir kustom tersebut untuk menarik image container di kluster. Untuk informasi lebih lanjut, lihat Gunakan Nama Domain Kustom untuk Mengakses Instance Container Registry Enterprise Edition.
Langkah 2: Konfigurasikan aturan sinkronisasi untuk instance
Konfigurasikan aturan replikasi image untuk instance di wilayah berbeda untuk memastikan bahwa image bisnis inti tersedia di instance di berbagai wilayah. Untuk informasi lebih lanjut, lihat Replikasi Image dalam Akun yang Sama dan Replikasi Image Lintas Akun.
Langkah 3: Konfigurasikan daftar kontrol akses (ACL) untuk instance
Jika Anda ingin mengimplementasikan akses lintas wilayah melalui jaringan internal, Anda harus mengonfigurasi ACL virtual private cloud (VPC) untuk instance tersebut. Untuk informasi lebih lanjut, lihat Konfigurasikan ACL VPC.
CatatanUntuk mengimplementasikan pemulihan bencana geo dengan menarik image melalui jaringan internal, Anda harus membuat koneksi antara instance dan VPC. Anda dapat membuat koneksi antara instance dan VPC menggunakan Cloud Enterprise Network (CEN). Untuk informasi lebih lanjut, lihat Dapatkan Alamat IP yang Digunakan untuk Membuat Aturan Routing.
Jika Anda ingin mengimplementasikan akses lintas wilayah melalui Internet, Anda harus mengaktifkan akses Internet untuk instance tersebut. Untuk informasi lebih lanjut, lihat Aktifkan Akses Internet.
Langkah 4: Modifikasi pengaturan resolusi DNS Alibaba Cloud (DNS) dari instance sumber untuk mengimplementasikan pemulihan bencana geo
Dalam contoh ini, Instance A ditempatkan di wilayah China (Hangzhou) dan Instance B ditempatkan di wilayah China (Zhangjiakou). Tabel berikut menjelaskan informasi dasar Instance A.
Instance ID | Edition | Titik akhir publik | VPC yang terkait dengan instance | Titik akhir kustom |
cri-aaaaa | Instance Basic Edition | a-registry.cn-hangzhou.cr.aliyuncs.com | vpc-aaaaa | cross-region.registry.io |
Jika Anda tidak dapat menarik image dari Instance B atau mendorong image ke Instance B karena suatu alasan, Anda dapat memodifikasi pengaturan resolusi PrivateZone DNS Alibaba Cloud dari titik akhir kustom VPC yang terkait dengan Instance B. Dengan cara ini, Anda dapat menarik image yang disinkronkan dari Instance A lintas wilayah. Lakukan operasi berikut:
Masuk ke Konsol DNS Alibaba Cloud.
Di panel navigasi sebelah kiri, klik .
Pada tab Built-in Authoritative Module, masukkan titik akhir kustom
cross-region.registry.iodari Instans A dan Instans B untuk mencari zona. Dua zona ditampilkan. Klik zona yang terkait dengan VPCvpc-bbbbb.Pada tab Resource Record Settings, temukan rekaman yang ingin Anda edit dan klik Edit di kolom Actions.
Di kotak dialog Modify Record, konfigurasikan parameter. Tabel berikut menjelaskan parameter. Lalu, klik OK.
Jika Anda ingin mengimplementasikan pemulihan bencana geo dengan menarik image melalui Internet
Parameter
Deskripsi
Record Type
Pilih CNAME dari daftar drop-down.
Hostname
Atur parameter ini ke @.
Record Value
Atur parameter ini ke titik akhir publik Instans A:
a-registry.cn-hangzhou.cr.aliyuncs.com.TTL
Biarkan nilai default.
Jika Anda ingin mengimplementasikan pemulihan bencana geo dengan menarik image melalui jaringan internal
Parameter
Deskripsi
Record Type
Pilih A dari daftar drop-down.
Hostname
Atur parameter ini ke @.
Record Value
Atur parameter ini ke titik akhir internal Instance A di vpc-aaaaa.
TTL
Biarkan nilai default.