接收到客户端拉取请求时,ACR实例会根据域名路由规则,返回特定OSS域名的镜像层下载地址,例如bucket默认域名、OSS加速器域名、自定义域名等。
工作原理
ACR企业版实例中的容器镜像托管在OSS Bucket上。接收到客户端拉取请求时,ACR实例会将请求重定向到相应的镜像层下载地址,客户端从OSS下载镜像。ACR企业版默认提供下载地址策略如下:
-
客户端使用ACR企业版的VPC专有网络域名拉取镜像时,返回的镜像层下载地址使用OSS的默认内网域名。
-
客户端使用ACR企业版的公网域名拉取镜像时,返回镜像层下载地址使用OSS的默认公网域名。
调整域名路由规则,可以更改ACR实例返回的下载地址。例如,可以在客户端使用ACR VPC域名拉取镜像时,返回使用OSS自定义域名的镜像层下载地址。
适用范围
-
仅适用于ACR企业版实例。
-
已在OSS实例开启需要使用的域名相关功能:
-
传输加速域名:通过传输加速访问OSS。
-
加速器域名:使用OSS加速器。
-
自定义域名:OSS自定义域名。
-
该功能目前为白名单功能,如需使用,请提交工单。
操作步骤
登录容器镜像服务控制台。
在顶部菜单栏,选择所需地域。
在左侧导航栏,选择实例列表。
在实例列表页面单击目标企业版实例。
-
在企业版实例管理页面左侧导航栏选择,在域名路由页签中单击添加配置。
-
配置下列参数,然后单击确定。
参数
描述
示例
访问入口
需要配置的ACR实例的访问入口类型
支持以下两种:
-
公网访问入口
-
VPC访问入口
实例域名
需要配置的ACR实例域名
支持以下三种ACR实例域名:
-
默认公网域名
-
默认内网域名
-
自定义域名
OSS 访问地址
指定在该访问入口和实例域名配置下拉取镜像的OSS访问地址配置
-
当访问入口为公网访问时,支持以下3种OSS访问地址配置:
-
OSS传输加速域名
-
OSS自定义域名
-
OSS默认公网域名
-
-
当访问入口为VPC访问时,支持以下3种OSS访问地址配置:
-
OSS加速器域名
-
OSS默认内网域名
-
OSS的PrivateLink域名
重要-
PrivateLink域名仅支持在已关联的VPC内访问。如需跨VPC访问,需要通过CEN等方式打通多个VPC间的网络
-
PrivateLink访问地址的配置方式需要在域名后拼接OSS Bucket名称,具体格式为:https://${privateLinkEndpoint}/${bucketName}
-
-
-