从Docker Hub拉取镜像创建实例

前提条件

请确保您已完成以下准备工作：

• 已开通弹性容器实例服务、访问控制（RAM）服务，并完成了相关的RAM角色授权。

• 已在合适的地域下创建专有网络VPC和交换机。

  • 关于ECI支持的地域和可用区信息，请参见地域和可用区。

  • 关于如何创建专有网络和交换机，请参见创建专有网络和创建交换机。

• 已为VPC绑定配置了SNAT功能的NAT网关，或者已创建EIP。

  注意

  弹性容器实例默认不提供外部公网链路进行公网镜像的拉取，如果您需要从Docker Hub或者其他外部镜像仓库拉取镜像，需要为VPC绑定配置了SNAT功能的NAT网关，或者为ECI实例绑定EIP，否则镜像将拉取失败。更多信息，请参见配置外网访问。

操作步骤

下文主要介绍从Docker Hub拉取镜像（以busybox镜像为例）创建ECI实例时需要注意的配置和步骤，部分配置采用默认或者最简配置。

1. 打开弹性容器实例售卖页。

2. 选择付费模式。

3. 选择地域。

4. 选择专有网络VPC和对应的交换机。

   建议选择多个交换机实现多可用区功能，提高实例创建的成功率。系统将根据库存情况优先在资源充足的可用区下创建实例。

5. 选择安全组。 安全组是一种虚拟防火墙，具备状态检测和数据包过滤功能，用于在云端划分安全域。您可以通过配置安全组规则，允许或禁止安全组内的ECI实例对公网或私网的访问，以及IP间的访问。更多信息，请参见安全组概述。

   说明

   如果需要从公网访问VPC内的ECI实例，需要在安全组中开放对应的端口。例如部署Nginx服务时，您需要开放80端口的访问。具体操作，请参见添加安全组规则。

6. 配置容器组和购买数量。

   1. 选择容器组的vCPU和内存。

   2. 输入容器组名称。

   3. 选择购买数量。

      购买多台时，将按照数量自动在名称后增加有序后缀。例如：名称配置为test，购买数量为3台，则购买成功后，三台实例的名称分别为：test001、test002、test003。

   说明

   实例重启策略（RestartPolicy）默认为总是重启（Always），即当容器失效时，将自动重启该容器。

   

7. 配置容器。

   1. 输入容器名称。

   2. 选择镜像和对应的镜像版本。

      在Docker官方镜像页签下选择busybox，版本选择latest。

      说明

      • 镜像拉取策略（imagePullPolicy）默认为按需拉取（IfNotPresent），即优先使用本地镜像，本地没有时则拉取镜像。

      • 来源为DOCKER_HUB的镜像为Docker官方镜像仓库（Docker Hub）中的镜像，需要通过公网拉取。

   

8. 如果所选的VPC没有绑定NAT网关，单击下一步：其他设置，然后为实例绑定弹性公网IP。

9. 单击配置确认。

10. 确认配置信息，并选中服务协议，然后单击确认订单。

    创建成功后，您可以在容器组页面查看该实例，单击实例ID可以查看详情。