AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 容器镜像服务 操作指南 镜像分发 镜像同步加速

镜像同步加速

更新时间:
产品详情
我的收藏

ACR实例跨境同步的场景中(例如,中国内地与海外地域、中国内地与中国香港互相同步),ACR使用的默认同步链路可能会产生因公网网络质量不稳定导致的请求失败或速度缓慢的情况。ACR为这种场景提供了两种方案:跨境同步加速、自定义同步链路。

工作原理

方案

适用场景

网络链路

配置方式

跨境同步加速

适用于ACR默认同步链路无法满足跨境同步镜像需求,且对网络链路无特殊要求的场景。

通过ACR加速链路传输。

通过ACR控制台开启。

具体操作,请参见方案一:使用跨境同步加速

自定义同步链路

跨境同步加速效果无法满足时延需求的场景,或需对网络链路进行深度自定义的场景。

通过用户自行配置的云企业网CEN实例进行传输。

  • 通过云企业网CEN打通网络。

  • 配置ACR源实例与同步目标实例的VPC网络。

  • 配置ACR实例自定义同步链路。

具体操作,请参见方案二:使用自定义同步链路

适用范围

  • 仅适用于公共云地域同步到公共云地域,不支持同步至非公共云地域(金融云、政务云等)。

  • 仅适用于ACR企业版实例标准版、高级版。

方案一:使用跨境同步加速

  1. 登录容器镜像服务控制台

  2. 在顶部菜单栏,选择所需地域。

  3. 在左侧导航栏,选择实例列表

  4. 实例列表页面单击目标企业版实例。

  5. 在企业版实例管理页面的左侧导航栏中选择分发管理 > 实例同步

  6. 实例同步页面左上角打开跨境同步加速开关。

  7. 提示对话框单击确定

    启用跨境同步加速功能后,请创建同步规则,将镜像从源实例同步至目标实例。具体操作,请参见同账号同步实例跨账号同步实例

跨境同步加速效果参考数据

以下表格展示了20223月启用跨境同步加速后同步镜像的时延情况,统计了单层1 GB镜像全球各地域间同步时延的TP95值,其中时延不包括同步任务因超过最大同步并发数造成的排队耗时,中国内地以杭州数据为例。

说明

P95值代表在一个统计周期内,将所有任务的耗时从小到大排序,排在第95%位的数值。这意味着95%的任务耗时都小于或等于这个值。

ACR

方案二:使用自定义同步链路

步骤一(可选):为RAM用户添加权限

RAM用户需要下列权限,才能使用自定义链路功能。具体操作,请参见授予RAM用户自定义策略

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "cr:CreateSyncCustomLink",
                "cr:GetSyncCustomLink",
                "cr:UpdateSyncCustomLink",
                "cr:ListSyncCustomLink",
                "cr:DeleteSyncCustomLink"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

步骤二(可选):创建VPC

分别在同步源地域和目标地域创建专有网络VPC,下方操作以杭州地域的实例同步到新加坡地域为例,杭州地域的VPC名称为test1,新加坡地域的VPC名称为test2。

步骤三:通过云企业网实例打通网络

请参见跨地域VPC互通中的操作,创建云企业网CEN实例,并在同步源地域与目标地域配置转发路由器。

步骤四:为同步源ACR实例和目标ACR实例添加VPC

  1. 登录容器镜像服务控制台

  2. 在顶部菜单栏,选择所需地域。

  3. 实例列表页面单击目标企业版实例。

  4. 在实例列表页面单击杭州地域的企业版实例。

  5. 在企业版实例管理页面的左侧导航栏中选择仓库管理 > 访问控制

  6. 在专有网络页签下,单击添加专有网络

  7. 添加专有网络对话框中,设置已有专有网络为test1,选择交换机,并单击确定

  8. 重复以上步骤,为同步目标实例添加名为test2VPC,并记录实例在test2中对应的访问 IP

    ACR支持将VPC添加至同地域下的多个目标实例中,添加后,多个实例都可以使用该条链路同步镜像。

  9. 在同步源实例关联的VPC内的一台ECS上,测试是否能够通过目标实例的IP进行访问。将下方命令中的<Target_IP>替换为上一步中获取的IP,然后执行命令:

    telnet <Target_IP> 443

    预期输出:

    Trying <Target_IP>...
Connected to <Target_IP>.

步骤五:配置自定义同步链路

两个跨地域的实例间只能创建一条同步链路,请勿重复创建。

  1. 登录容器镜像服务控制台

  2. 在顶部菜单栏,选择所需地域。

  3. 实例列表页面单击目标企业版实例。

  4. 在实例列表页面单击杭州地域的企业版实例。

  5. 在企业版实例管理页面的左侧导航栏中选择分发管理 > 同步链路,在右侧页面单击添加同步链路

  6. 网络实例配置向导中设置参数,然后单击下一步

    参数

    说明

    链路名称

    设置同步链路名称。

    链路描述

    设置同步链路描述。

    实例ID/名称

    选择云企业网实例ID。

    来源网络

    设置源实例地域的网络:

    • 专有网络:选择VPC,本文选择杭州地域的名为test1VPC。

      说明

      选择源实例地域的VPC时,该条VPC必须已添加到源实例中,并且已在云企业网设置跨地域带宽,否则您将选不到该条VPC。

    • 交换机:选择交换机。

      不同的地域支持不同可用区的交换机,请根据界面提示选择可用区下的交换机。

    • 安全组:选择安全组,提高链路安全性。

      说明

      • 安全组的入方向要开放80443端口。

      • 不支持选择托管安全组。

    目标网络

    设置目标实例地域的网络参数:

    • 地域:选择目标实例地域。

    • 专有网络:选择VPC,本文选择新加坡地域的名为test2VPC。

      说明

      选择目标实例地域VPC时,该条VPC必须已添加到目标实例中,并且已在云企业网设置跨地域带宽,否则您将选不到该条VPC。

  7. 互通带宽配置向导设置参数,然后单击创建

    参数

    说明

    最高占用带宽

    设置使用该条同步链路同步任务时占用的最大带宽。设置最高占用带宽后,当前在这条链路上的同步任务将均分带宽,并动态调整。

    总同步任务数量

    使用该条链路同步任务的数量,超过任务数需要排队。

    说明

    标准版实例支持的总同步任务数量为5个,高级版实例支持的总同步任务数量为10个。

  8. 同步链路页面单击目标链路右侧操作列下的启用

  9. 提示对话框单击确定

    启用同步链路后,您可以创建同步规则将镜像从源实例同步至目标实例。具体操作,请参见同账号同步实例跨账号同步实例。同步镜像时,将自动使用同步链路加快镜像同步速度。

常见问题

如何确认现有链路类型?

如需确认目前正在使用的链路类型,请登录容器镜像服务控制台,在企业版实例管理页面的左侧导航栏中选择分发管理 > 同步记录,在同步记录页面查看同步任务使用的链路类型。链路区别如下:

  • 默认链路:使用企业版实例默认链路。

  • 跨境加速链路:使用了跨境同步加速功能来加快镜像同步速度。

  • 自定义链路:使用了同步链路来加快镜像同步速度。

相关文档

如需通过API接口来创建同步任务,请参见CreateRepoSyncTaskByRule - 创建镜像仓库同步任务CreateRepoSyncTask - 手动创建仓库同步任务

上一篇:通过制品订阅获取海外源镜像下一篇:按需加载容器镜像