容器镜像服务企业版实例异地容灾最佳实践

您可以将容器镜像同时推送至多个不同地域的企业版实例,来实现异地容灾,规避潜在风险。

前提条件

至少在两个不同的地域开通ACR企业版实例。具体操作,请参见创建企业版实例

操作步骤

步骤一:为实例配置自定义域名

为不同地域的实例配置相同的自定义域名,并在集群中使用自定义域名拉取容器镜像。具体操作,请参见通过自定义域名访问容器镜像服务企业版实例

步骤二:为实例配置同步规则

为不同地域间的实例配置镜像同步规则,确保核心的业务镜像存在于不同地域的实例中。具体操作,请参见同账号同步实例跨账号同步实例

步骤三:为实例配置访问控制

  • 若计划通过内网实现跨地域访问,需要为实例配置专有网络访问控制。具体操作,请参见配置专有网络的访问控制

    说明

    使用内网拉取实现跨地域容灾需要打通实例关联的IP,网络打通方式可以选择CEN。具体操作,请参见获取创建路由规则的IP

  • 若计划通过公网实例跨地域访问,需要为实例开通公网访问能力。具体操作,请参见配置公网的访问控制

步骤四:切换域名解析实现容灾

本文以A实例在杭州,B实例在张家口为例。实例的基本信息如下。

实例ID

规格

公网域名

绑定VPC

自定义域名

cri-aaaaa

基础版

a-registry.cn-hangzhou.cr.aliyuncs.com

vpc-aaaaa

cross-region.registry.io

cri-bbbbb

标准版

b-registry.cn-zhangjiakou.cr.aliyuncs.com

vpc-bbbbb

cross-region.registry.io

若位于张家口的B实例因可能原因导致无法推拉镜像时,您可以通过修改张家口使用VPC对应的自定义域名PrivateZone解析来实现跨地域拉取实例A的同镜像。具体操作如下。

  1. 登录云解析DNS产品控制台

  2. 在左侧导航栏选择内网DNS解析 (PrivateZone)

  3. 内置权威页签下搜索Zone名称cross-region.registry.io(即实例A与B的自定义域名),此时可以搜索到两个Zone,单击实例关联VPC为vpc-bbbbb的Zone。

  4. 解析记录页签,单击目标记录操作列的修改

  5. 修改记录对话框,设置参数。单击确定

    • 若使用公网拉取实现跨跨地域容灾

      参数

      配置

      记录类型

      选择CNAME

      主机记录

      设置为@

      记录值

      a-registry.cn-hangzhou.cr.aliyuncs.com(即实例A的公网域名)。

      TTL值时间

      默认值即可。

    • 若使用内网拉取实现跨地域容灾

      参数

      配置

      记录类型

      选择A

      主机记录

      设置为@

      记录值

      实例A在vpc-aaaaa中的内网地址。

      TTL时间

      默认值即可。