接收到客户端拉取请求时,ACR实例会根据域名路由规则,返回特定OSS域名的镜像层下载地址,例如bucket默认域名、OSS加速器域名、自定义域名等。
工作原理
ACR企业版实例中的容器镜像托管在OSS Bucket上。接收到客户端拉取请求时,ACR实例会将请求重定向到相应的镜像层下载地址,客户端从OSS下载镜像。ACR企业版默认提供下载地址策略如下:
客户端使用ACR企业版的VPC专有网络域名拉取镜像时,返回的镜像层下载地址使用OSS的默认内网域名。
客户端使用ACR企业版的公网域名拉取镜像时,返回镜像层下载地址使用OSS的默认公网域名。
调整域名路由规则,可以更改ACR实例返回的下载地址。例如,可以在客户端使用ACR VPC域名拉取镜像时,返回使用OSS自定义域名的镜像层下载地址。
适用范围
仅适用于ACR企业版实例。
已在OSS实例开启需要使用的域名相关功能:
传输加速域名:通过传输加速访问OSS。
加速器域名:使用OSS加速器。
自定义域名:OSS自定义域名。
该功能目前为白名单功能,如需使用,请提交工单。
操作步骤
登录容器镜像服务控制台。
在顶部菜单栏,选择所需地域。
在左侧导航栏,选择实例列表。
在实例列表页面单击目标企业版实例。
在企业版实例管理页面左侧导航栏选择,在域名路由页签中单击添加配置。
配置下列参数,然后单击确定。
参数
描述
示例
访问入口
需要配置的ACR实例的访问入口类型
支持以下两种:
公网访问入口
VPC访问入口
实例域名
需要配置的ACR实例域名
支持以下三种ACR实例域名:
默认公网域名
默认内网域名
自定义域名
OSS 访问地址
指定在该访问入口和实例域名配置下拉取镜像的OSS访问地址配置
当访问入口为公网访问时,支持以下3种OSS访问地址配置:
OSS传输加速域名
OSS自定义域名
OSS默认公网域名
当访问入口为VPC访问时,支持以下3种OSS访问地址配置:
OSS加速器域名
OSS默认内网域名
OSS的PrivateLink域名
重要PrivateLink域名仅支持在已关联的VPC内访问。如需跨VPC访问,需要通过CEN等方式打通多个VPC间的网络