容器镜像服务企业版提供镜像极速导入和自定义域名等功能,可以短时间内迁移自建Harbor至容器镜像服务企业版。本文将为您介绍将自建Harbor上的镜像同步到ACR(Alibaba Cloud Container Registry)企业版。

背景信息

ACR企业版提供企业级容器镜像、Helm Chart安全托管能力,拥有企业级安全独享特性,具备千节点镜像分发、全球多地域同步能力。提供云原生应用交付链,实现一次应用变更,全球化多场景自动交付。主要适用于安全需求高、业务多地域部署、拥有大规模集群节点的企业级客户使用。

步骤一:迁移Harbor的后端存储数据

  • 如果Harbor的后端存储为NAS,则需要先将NAS服务器上的数据迁移到阿里云OSS的Bucket中,详细介绍请参见NAS迁移至OSS教程
  • 如果Harbor的后端存储为IDC数据存储,需要使用OSS的在线迁移服务将IDC中的数据迁移到云上OSS,详细介绍请参见某电商公司本地IDC数据迁移到OSS的案例
  • 如果Harbor的后端存储为阿里云OSS,请跳过此步骤。

步骤二:自定义OSS Bucket

容器镜像服务企业版创建实例时,支持自定义阿里云OSS Bucket作为企业版实例的后端存储。

  1. 为账号添加RAM角色,并为该RAM角色授予对OSS Bucket的操作权限,详细介绍请参见配置使用自定义OSS Bucket时的RAM访问控制
  2. 创建企业版实例。
    创建企业版实例时,设置实例存储自定义,并选择Bucket。详细介绍请参见创建企业版实例

步骤三:导入镜像

  1. 登录容器镜像服务控制台
  2. 在顶部菜单栏,选择所需地域。
  3. 在左侧导航栏,选择实例列表
  4. 实例列表页面单击目标企业版实例。
  5. 在企业版实例管理页左侧导航栏中选中实例管理 > 镜像导入
  6. 在镜像导入页面单击触发导入
  7. 提示对话框中选中确认以上信息,触发导入任务,然后单击确定
    说明 在镜像导入页面,单击对应的镜像导入任务操作列中的详情,可查看任务进度。

步骤四:自定义域名

容器镜像服务企业版支持自定义域名功能,该功能允许为容器镜像服务企业版实例添加自定义域名和相应的SSL证书,从而使用自定义域名并通过HTTPS协议来访问实例。

自定义容器镜像服务企业版实例的域名为Harbor使用的域名,详细介绍请参见通过自定义域名访问容器镜像服务企业版实例