容器镜像服务ACR支持自定义域名功能,该功能允许为容器镜像服务企业版实例添加自定义域名和相应的SSL证书,从而使用自定义域名并通过HTTPS协议来访问实例。本文介绍如何通过自定义域名访问容器镜像服务企业版实例。

前提条件

  • 拥有已备案的域名。
    域名,又称网域,是由一串用点分隔的名字组成,用于在传输容器镜像服务相关数据时对容器镜像服务企业版实例的定位标识。您可以通过域名服务注册域名,详细介绍请参见什么是阿里云域名服务
    说明 如果您的容器镜像服务企业版实例在国外,则域名无需备案。
  • 拥有SSL证书。

    SSL证书用于遵守HTTPS协议,使得容器镜像服务企业版实例能通过HTTPS协议进行传输加密和身份认证,保证了传输过程的安全性。

    阿里云SSL证书由阿里云联合中国及中国以外地域多家数字证书管理和颁发的权威机构,帮助您以最小的成本将您的服务从HTTP转换成HTTPS。您可以通过阿里云SSL证书管理控制台购买或上传证书,详细介绍请参见新手入门

  • 开通阿里云云解析。

    阿里云云解析可以将自定义域名的访问路由到容器镜像服务企业版实例的相应IP地址,详细介绍请参见开通云解析PrivateZone购买云解析DNS

  • 配置使用自定义域名时的RAM访问控制。

    当使用自定义域名时,需要为账号添加RAM角色,并为该RAM角色授予对阿里云SSL证书操作的权限。然后容器镜像服务才能正常访问该SSL证书,详细介绍请参见配置使用自定义域名时的RAM访问控制

创建自定义域名

容器镜像服务企业版实例的域名包含以下两类:
  • 默认域名:默认域名有两个,分别是公网的域名和专有网络的域名。
  • 自定义域名:自定义的域名。
  1. 登录容器镜像服务控制台
  2. 在顶部菜单栏,选择所需地域。
  3. 在左侧导航栏,选择企业版实例 > 实例列表
  4. 实例列表页面,单击对应的企业版实例或操作列中的管理
  5. 在实例管理页左侧导航栏中单击仓库管理 > 域名管理
  6. 在域名管理页面单击添加域名
  7. 添加域名对话框中选择域名证书ID,单击确认
    说明 您可以在域名管理页面单击目标域名操作列的删除,在对话框中单击确认,删除域名。

设置访问控制和云解析

公网访问

设置公网访问控制和域名解析,您可以使用公网并通过自定义域名的方式访问容器镜像服务企业版实例。

  1. 配置公网的访问控制,详细介绍请参见配置公网的访问控制
  2. 登录云解析DNS控制台
  3. 在控制台左侧导航栏中单击域名解析
  4. 全部域名页签下单击添加域名,在添加域名对话框中输入自定义域名,单击确定
  5. 全部域名页签下单击目标域名操作列的解析设置
  6. 解析设置页面单击添加记录
  7. 添加记录对话框中设置参数,然后单击确认
    参数 配置
    记录类型 选择CNAME。
    主机记录 设置为自定义域名。
    解析线路 本例中为默认
    记录值 设置为公网的默认域名。
    TTL 为缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。
    解析记录添加完成后,即可使用公网并通过自定义域名的方式访问容器镜像服务企业版实例。

专有网络访问

设置专有网络访问控制和PrivateZone,您可以使用专有网络并通过自定义域名的方式访问容器镜像服务企业版实例。

  1. 配置专有网络的访问控制,详细介绍请参见配置专有网络的访问控制
  2. 登录云解析DNS控制台
  3. 在控制台左侧导航栏中单击PrivateZone
  4. 权威Zone页签下单击添加Zone
  5. 添加PrivateZone对话框中,在Zone名称文本框中输入自定义域名,例如www.example.com,选中子域名递归解析代理,单击确定
  6. 权威Zone页签下单击目标Zone操作列的解析设置
  7. 解析设置页签单击添加记录
  8. 添加记录对话框中设置参数,然后单击确定
    参数 配置
    记录类型 选择CNAME。
    主机记录 设置为@。
    记录值 专有网络的默认域名。
    TTL值 默认值即可。
    解析设置页签可以查看新添加的主机记录。
  9. 返回至PrivateZone页面,在权威Zone页签下单击目标Zone操作列的关联VPC
  10. 关联VPC对话框中单击继续关联VPC,选择步骤1中的专有网络。然后单击确定
    权威Zone页签新添加Zone关联VPC状态列显示已关联后,即可使用专有网络并通过自定义域名的方式访问容器镜像服务企业版实例。