您可以将容器镜像同时推送至多个不同地域的企业版实例,来实现异地容灾,规避潜在风险。
前提条件
至少在两个不同的地域开通ACR企业版实例。具体操作,请参见创建企业版实例。
操作步骤
步骤一:为实例配置自定义域名
为不同地域的实例配置相同的自定义域名,并在集群中使用自定义域名拉取容器镜像。具体操作,请参见通过自定义域名访问容器镜像服务企业版实例。
步骤二:为实例配置同步规则
为不同地域间的实例配置镜像同步规则,确保核心的业务镜像存在于不同地域的实例中。具体操作,请参见同账号同步实例和跨账号同步实例。
步骤三:为实例配置访问控制
若计划通过内网实现跨地域访问,需要为实例配置专有网络访问控制。具体操作,请参见配置专有网络的访问控制。
说明使用内网拉取实现跨地域容灾需要打通实例关联的IP,网络打通方式可以选择CEN。具体操作,请参见获取创建路由规则的IP。
若计划通过公网实例跨地域访问,需要为实例开通公网访问能力。具体操作,请参见配置公网的访问控制。
步骤四:切换域名解析实现容灾
本文以A实例在杭州,B实例在张家口为例。实例的基本信息如下。
实例ID | 规格 | 公网域名 | 绑定VPC | 自定义域名 |
cri-aaaaa | 基础版 | a-registry.cn-hangzhou.cr.aliyuncs.com | vpc-aaaaa | cross-region.registry.io |
cri-bbbbb | 标准版 | b-registry.cn-zhangjiakou.cr.aliyuncs.com | vpc-bbbbb | cross-region.registry.io |
若位于张家口的B实例因可能原因导致无法推拉镜像时,您可以通过修改张家口使用VPC对应的自定义域名PrivateZone解析来实现跨地域拉取实例A的同镜像。具体操作如下。
登录云解析DNS产品控制台。
在左侧导航栏选择内网DNS解析 (PrivateZone)。
在内置权威页签下搜索Zone名称
cross-region.registry.io
(即实例A与B的自定义域名),此时可以搜索到两个Zone,单击实例关联VPC为vpc-bbbbb
的Zone。在解析记录页签,单击目标记录操作列的修改。
在修改记录对话框,设置参数。单击确定。
若使用公网拉取实现跨跨地域容灾
参数
配置
记录类型
选择CNAME。
主机记录
设置为@。
记录值
a-registry.cn-hangzhou.cr.aliyuncs.com
(即实例A的公网域名)。TTL值时间
默认值即可。
若使用内网拉取实现跨地域容灾
参数
配置
记录类型
选择A。
主机记录
设置为@。
记录值
实例A在vpc-aaaaa中的内网地址。
TTL时间
默认值即可。