Container Registry:イメージ同期の高速化

同期高速化のパフォーマンスに関する参考データ

以下の表は、異なるリージョン間で 単一レイヤーの 1 GB イメージ を同期する際の P95 レイテンシ値を示しています。このデータは、2022 年 3 月に同期高速化を有効化した後に収集されたものです。レイテンシ値には、同時実行同期タスク数の上限を超えたことによるキュー待ち時間は含まれていません。中国本土の例として杭州リージョンを使用しています。

ステップ 1（任意）：RAM ユーザーへの権限付与

Resource Access Management (RAM) ユーザーがカスタムリンク機能を使用するには、以下の権限が必要です。詳細については、「カスタムポリシーを使用して RAM ユーザーに権限を付与する」をご参照ください。

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "cr:CreateSyncCustomLink",
                "cr:GetSyncCustomLink",
                "cr:UpdateSyncCustomLink",
                "cr:ListSyncCustomLink",
                "cr:DeleteSyncCustomLink"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

ステップ 2（任意）：VPC の作成

ソースリージョンおよび宛先リージョンに仮想プライベートクラウド (VPC) を作成します。本例では、杭州リージョンのインスタンスをシンガポールリージョンに同期します。杭州リージョンの VPC は test1、シンガポールリージョンの VPC は test2 とします。

ステップ 3：CEN インスタンスを使用したネットワーク接続

Cloud Enterprise Network (CEN) インスタンスを作成し、ソースおよび宛先リージョンにトランジットルーターを設定します。詳細については、「リージョン間で VPC を接続する」をご参照ください。

ステップ 4：ソースおよび宛先 ACR インスタンスへの VPC の追加

1. [Container Registry コンソール] にログインします。

2. 上部のナビゲーションバーでリージョンを選択します。

3. [インスタンス] ページで、対象の Enterprise Edition インスタンスをクリックします。

4. インスタンス一覧ページで、杭州リージョンの Enterprise Edition インスタンスをクリックします。

5. 左側のナビゲーションウィンドウで、[リポジトリ > アクセス制御] を選択します。

6. [VPC] タブで [VPC の追加] をクリックします。

7. [VPC の追加] ダイアログボックスで、既存の VPC に test1 を指定し、vSwitch を選択してから [確認] をクリックします。

8. 上記の手順を繰り返して、宛先インスタンスに test2 という名前の VPC を追加します。test2 VPC 内の宛先インスタンスの [アクセス IP] を記録しておきます。

   同じリージョン内の複数の宛先インスタンスに同じ VPC を追加できます。VPC を追加すると、すべてのインスタンスがこのリンクを使用してイメージを同期できます。

9. ソースインスタンスに関連付けられた VPC 内の ECS インスタンスで、次のコマンドを実行して宛先インスタンスへの接続をテストします。<Target_IP> は、前のステップで記録した IP アドレスに置き換えてください。

   telnet <Target_IP> 443

   期待される出力：

   Trying <Target_IP>...
   Connected to <Target_IP>.

ステップ 5：カスタム同期リンクの設定

異なるリージョンの 2 つのインスタンス間に作成できる同期リンクは 1 つだけです。重複するリンクを作成しないでください。

1. [Container Registry コンソール] にログインします。

2. 上部のナビゲーションバーでリージョンを選択します。

3. [インスタンス一覧] ページで、対象の Enterprise Edition インスタンスをクリックします。

4. 本例では、杭州リージョンの Enterprise Edition インスタンスをクリックします。

5. 左側のナビゲーションウィンドウで、[配信 > 同期リンク] を選択します。表示されたページで [同期リンクの追加] をクリックします。

6. [ネットワークインスタンス] ウィザードでパラメーターを設定し、[次へ] をクリックします。

   パラメーター	説明
   リンク名	同期リンクの名前を入力します。
   リンクの説明	同期リンクの説明を入力します。
   インスタンス ID/名前	CEN インスタンスの ID を選択します。
   ソースネットワーク	ソースインスタンスリージョンのネットワークパラメーターを設定します： VPC：VPC を選択します。本例では、杭州リージョンの test1 という名前の VPC を選択します。 説明 ソースインスタンスリージョンの VPC を選択する際、その VPC がソースインスタンスに追加済みであり、かつ CEN でリージョン間帯域幅が設定されている必要があります。そうでない場合、VPC は使用できません。 vSwitch：vSwitch を選択します。 リージョンによっては、異なるゾーンの vSwitch がサポートされています。インターフェイスの指示に従って、適切なゾーンの vSwitch を選択してください。 セキュリティグループ：リンクのセキュリティを強化するためにセキュリティグループを選択します。 説明 セキュリティグループのインバウンド方向でポート 80 および 443 を開放する必要があります。 マネージドセキュリティグループはサポートされていません。
   ターゲットネットワーク	宛先インスタンスリージョンのネットワークパラメーターを設定します： リージョン：宛先インスタンスのリージョンを選択します。 VPC：VPC を選択します。本例では、シンガポールリージョンの test2 という名前の VPC を選択します。 説明 宛先インスタンスリージョンの VPC を選択する際、その VPC が宛先インスタンスに追加済みであり、かつ CEN でリージョン間帯域幅が設定されている必要があります。そうでない場合、VPC は使用できません。

7. [相互接続帯域幅] ウィザードでパラメーターを設定し、[作成] をクリックします。

   パラメーター	説明
   最大帯域幅使用量	このリンク上で同期タスクが使用できる最大帯域幅です。最大帯域幅を設定すると、現在リンク上で実行中の同期タスク間で帯域幅が均等かつ動的に分配されます。
   合計同期タスク数	このリンクを使用できる同期タスクの数です。この上限を超えたタスクはキューに格納されます。 説明 Standard Edition インスタンスは最大 5 件の同時同期タスクをサポートします。Premium Edition インスタンスは最大 10 件の同時同期タスクをサポートします。

8. [同期リンク] ページで対象のリンクを見つけ、[操作] 列の [有効化] をクリックします。

9. [通知] ダイアログボックスで [OK] をクリックします。

   同期リンクを有効化した後は、ソースインスタンスから宛先インスタンスへのイメージ同期を行うための同期ルールを作成できます。詳細については、「同一アカウント内のインスタンス間でイメージを同期する」および「異なるアカウント間のインスタンスでイメージを同期する」をご参照ください。イメージを同期する際、同期リンクが自動的に使用され、同期が高速化されます。

現在のリンクタイプを確認する方法

現在のリンクタイプを確認するには、[Container Registry コンソール] にログインします。Enterprise Edition インスタンスの管理ページで、左側のナビゲーションウィンドウから [配信 > 同期レコード] を選択します。[同期レコード] ページで、同期タスクのリンクタイプを確認できます。利用可能なリンクタイプは以下のとおりです。

• デフォルトリンク：Enterprise Edition インスタンスのデフォルトリンクを使用します。

• 高速化リンク：同期高速化を使用してイメージ同期を高速化します。

• カスタムリンク：カスタム CEN リンクを使用してイメージ同期を高速化します。