異なるリージョンにある複数の Container Registry Enterprise Edition インスタンスにコンテナイメージをプッシュすることで、ジオディザスタリカバリを実現し、潜在的なリスクを軽減します。
前提条件
少なくとも 2 つの異なるリージョンに Container Registry Enterprise Edition インスタンスを作成します。詳細については、「Container Registry Enterprise Edition インスタンスの作成」をご参照ください。
操作手順
ステップ 1:カスタムドメイン名の設定
異なるリージョンのインスタンスに同じカスタムドメイン名を設定します。その後、クラスター内でカスタムドメイン名を使用してコンテナイメージをプルします。詳細については、「カスタムドメイン名を使用した Container Registry Enterprise Edition インスタンスへのアクセス」をご参照ください。
ステップ 2:同期ルールの設定
異なるリージョンのインスタンス間でイメージ同期ルールを設定し、重要なイメージを各リージョンのインスタンスに複製します。詳細については、「同一アカウント内でのイメージの複製」および「アカウント間のインスタンス同期」をご参照ください。
ステップ 3:アクセス制御の設定
-
クロスリージョンアクセスに内部ネットワークを使用するには、インスタンスの VPC アクセス制御を設定します。詳細については、「VPC アクセス制御リストの設定」をご参照ください。
説明ジオディザスタリカバリのために内部ネットワーク経由でイメージをプルするには、インスタンスのネットワークを接続する必要があります。Cloud Enterprise Network (CEN) を使用して接続を確立できます。詳細については、「クロスリージョンまたは IDC からの Enterprise Edition インスタンスへのアクセス」をご参照ください。
-
クロスリージョンアクセスにインターネットを使用するには、インスタンスのインターネットアクセスを有効にします。詳細については、「パブリックアクセス制御の設定」をご参照ください。
ステップ 4:DNS 名前解決の変更によるフェールオーバー
この例では、中国 (杭州) リージョンのインスタンス A と中国 (張家口) リージョンのインスタンス B の 2 つのインスタンスを使用します。次の表にインスタンスの詳細を示します。
|
インスタンス ID |
エディション |
パブリックエンドポイント |
関連付けられた VPC |
カスタムドメイン名 |
|
cri-aaaaa |
Basic Edition |
a-registry.cn-hangzhou.cr.aliyuncs.com |
vpc-aaaaa |
cross-region.registry.io |
中国 (張家口) のインスタンス B が利用できなくなった場合は、インスタンス A にフェールオーバーします。これを行うには、カスタムドメイン名の Private Zone レコードを変更して、インスタンス B の VPC からのリクエストをインスタンス A にリダイレクトします。これにより、クライアントは複製されたイメージをクロスリージョンでプルできます。次の手順に従ってください。
-
Alibaba Cloud DNS コンソールにログインします。
-
左側のナビゲーションウィンドウで、イントラネットドメイン名の解決 を選択します。
-
組み込みの権威 タブで、両方のインスタンスのカスタムドメイン名であるゾーン名
cross-region.registry.ioを検索します。検索結果で、vpc-bbbbbに関連付けられているゾーンをクリックします。 -
Settings タブで、目的のリソースレコードを見つけ、操作 列の 変更 をクリックします。
-
Modify Record ダイアログボックスで、パラメーターを設定し、OK をクリックします。
-
インターネット経由でフェールオーバーを実行する場合
パラメーター
設定
レコードタイプ
CNAME を選択します。
ホストレコード
@ に設定します。
レコード値
インスタンス A のパブリックエンドポイント
a-registry.cn-hangzhou.cr.aliyuncs.comを入力します。TTL
デフォルト値を使用します。
-
内部ネットワーク経由でフェールオーバーを実行する場合
パラメーター
設定
レコードタイプ
A を選択します。
ホストレコード
@ に設定します。
レコード値
vpc-aaaaa内のインスタンス A のプライベート IP アドレスを入力します。TTL
デフォルト値を使用します。
-