本文演示如何配置外网访问能力,并从 Docker Hub 拉取镜像,并快速创建一个ECI。

准备工作

您需要开通弹性容器实例ECI服务、访问控制(RAM)服务。并完成对弹性容器实例ECI服务的RAM角色授权。

警告 ECI产品不提供外部公共网络链路进行公网镜像的拉取,如果您需要从Docker Hub及外部镜像仓库拉取镜像,需要您的VPC网络具有外网(公网)访问能力,外网访问如何配置可以参考外网访问

操作步骤

  1. 进入 弹性容器实例 ECI 售卖页
  2. 选择地域及可用区:选择实例需要部署的地域及可用区信息,目前支持的地域及可用区信息参考 地域及可用区
    说明 在满足业务要求的情况下,推荐优先选择更新的可用区,会有更充足的资源库存。
  3. 选择VPC网络及交换机:选择对应地域和可用区的VPC网络及交换机后,页面会显示对应网络的具体信息,包括网段IP。如果对应地域和可用区没有VPC或者交换机,可以跳转到对应创建页面进行VPC交换机的创建。
  4. 【可选】绑定EIP:如果需要从Docker Hub上拉取公共镜像,VPC需要有外网访问能力,可以通过配置NAT网关并绑定EIP或者直接给ECI实例挂载EIP获得外网访问能力。
    说明

    详细的 NAT 网关创建可以参考外网访问。在 VPC 配置了 NAT 网关并绑定 EIP,同时设置了 SNAT 规则的情况下,可以不需要给单个 ECI 实例挂载 EIP。

  5. 选择安全组:选择关联的安全组,安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的IP实例对公网或私网的访问,以及IP间的访问。

    如果您需要从外网访问VPC内的ECI实例,需要在安全组中配置对应的端口开放,例如:部署Nginx服务,需要在对应安全组规则中开放外网的80端口访问。

    说明

    安全组的详细说明,可以参考安全组概述

  6. 选择镜像:定义好容器组名称及容器名称,并在Docker Hub仓库中选择镜像及版本。

  7. 选择容器组CPU和内存规格:选择合适的容器组CPU和内存规格,最小支持0.25c0.5GB规格。

  8. 配置确认

    点击售卖页的 配置确认 按钮,跳转到配置确认页,确认无误后,点击 创建实例 提交订单进行 ECI 实例的创建。