容器镜像服务 ACR 企业版是企业级云原生应用制品管理平台,提供容器镜像、Helm Chart ,符合 OCI 规范制品的生命周期管理;支持大规模、多地域、多场景下应用制品的高效分发;与容器服务 ACK 无缝集成,帮助企业降低交付复杂度。本文将介绍 ACR 企业版的主要功能、使用场景以及不同版本规格区别。

产品功能

  • 多样 OCI 制品托管:支持多架构容器镜像(如 Linux、Windows、ARM 等架构的容器镜像)、支持 Helm Chart v2/v3 ,符合 OCI 规范的制品管理。
  • 多维度安全保障:云原生制品加密存储,支持镜像安全扫描及多维度漏洞报告,保障存储及内容安全;分别提供容器镜像和 Helm Chart 的网络访问控制管理,细粒度的操作审计,保障制品访问安全。
  • 加速应用分发:支持全球多地域间同步,提高容器镜像分发效率;提供 P2P 分发加速方式,保障业务的极速部署和快速扩展。
  • 提效云原生应用交付:提供云原生应用交付链功能,全链路可观测、可追踪、可自主配置;支持基于策略的自动阻断, 实现一次应用变更,全球化多场景自动交付,提升云原生应用交付效率及安全性。

使用场景

  • 业务全球地域部署

    在国内地域研发迭代,业务在全球多个地域部署,由于网络不稳定等因素,无法直接从国内地域拉取容器镜像。 ACR 企业版支持基于地域选购,并通过设置自定义规则实现镜像全球自动同步,满足业务拓展至全球时就近拉取容器镜像的需求,并可实现跨地域容灾。

  • 业务大规模部署

    业务大规模部署,在弹性场景或发布迭代场景下,无法快速获取容器镜像部署以应对峰值流量。ACR 企业版提供多实例规格,满足不同规模集群的并发拉取需求,支持多种大规模分发加速方式,保障容器业务的快速扩展和极速部署。

  • 容器化 DevSecOps 提效

    业务部署在容器服务 ACK 、容器服务 ASK、企业级分布式应用服务 EDAS、弹性容器实例 ECI 等平台,需要保障交付部署全链路的安全和效率。ACR 企业版提供云原生应用交付链功能,全链路可追踪、可观测、可自主配置。实现代码变更后,自动构建成云原生应用制品,自动触发安全扫描和安全加签。基于配置的安全策略,主动阻断存在安全风险的交付链流程。通过安全策略的制品自动触发全球化分发,最终实现多场景下的云原生应用的部署。基于云原生应用交付链,可以将安全内置到交付的全链路中,将 DevOps 全面升级成 DevSecOps,保证云原生应用制品更加安全、高效的交付上线。

  • 搬站上云

    在云原生搬站场景,云原生应用制品迁移是首要任务。ACR 企业版提供镜像极速导入功能,实现基于 OSS Bucket 极速导入企业版实例,提升迁移的效率和体验;也支持迁移工具,从 Google、Azure、AWS 等容器镜像服务平滑迁移至 ACR 企业版。

规格说明

ACR 企业版和默认实例版提供的规格说明如下。
功能归类 细分项 默认实例版 企业版
基础版 高级版
制品管理 容器镜像 托管 支持 支持 支持
命名空间限额 3 15 50
公开仓库限额 300 1000 5000
私有仓库限额
构建 支持 支持 支持
触发器 支持 支持 支持
Helm Chart 托管 - 支持 支持
命名空间限额 - 15 50
公开仓库限额 - 1000 5000
私有仓库限额
安全增强 容器镜像 漏洞扫描 支持 支持 支持
网络访问控制 - 支持 支持
Helm Chart 网络访问控制 - 支持 支持
操作审计 - 支持 支持
应用分发 大规模分发 - - 支持
全球同步 同步能力 - - 支持
应用交付 云原生应用交付链 功能 - - 支持
周边服务 ACK 集成 免密插件 支持 支持 支持
迁云指导 镜像极速导入 - 支持 支持