从Docker Hub拉取镜像创建实例

前提条件

请确保您已完成以下准备工作：

• 已开通弹性容器实例服务、访问控制（RAM）服务，并完成了相关的RAM角色授权。

• 已在合适的地域下创建专有网络VPC和交换机。

  • 关于ECI支持的地域和可用区信息，请参见地域和可用区。

  • 关于如何创建专有网络和交换机，请参见创建专有网络和创建交换机。

操作步骤

下文主要介绍从Docker Hub拉取镜像（以busybox镜像为例）创建ECI实例时需要注意的配置和步骤，部分配置采用默认或者最简配置。

1. 打开弹性容器实例售卖页。

2. 配置实例基本信息。

   1. 选择付费模式和实例类型。

      此处保持默认选择即可。付费模式为按量付费，实例类型为普通实例。

   2. 选择地域。

   3. 选择专有网络VPC和对应的交换机。

      建议选择多个交换机实现多可用区功能，提高实例创建的成功率。系统将根据库存情况优先在资源充足的可用区下创建实例。

   4. 选择安全组。 安全组是一种虚拟防火墙，具备状态检测和数据包过滤功能，用于在云端划分安全域。您可以通过配置安全组规则，允许或禁止安全组内的ECI实例对公网或私网的访问，以及IP间的访问。更多信息，请参见安全组概述。

      说明

      如果需要从公网访问VPC内的ECI实例，需要在安全组中开放对应的端口。具体操作，请参见添加安全组规则。

3. 配置容器组。

   1. 选择容器组的规格。

      本文以直接选择vCPU和内存规格为例，该方式下系统会尝试使用多种ECS规格进行支撑，以提供更好的弹性和资源供应能力。

      说明

      如果您的业务需要有特殊的规格需求，例如：GPU、本地盘等，您可以指定特定的ECS规格。更多信息，请参见指定ECS规格创建实例。

   2. 输入容器组名称。

   3. 选择重启策略。

      默认为总是重启（Always），即当容器失效时，将自动重启该容器。

   

4. 配置容器。

   1. 输入容器名称。

   2. 选择镜像和对应的镜像版本。

      在Docker官方镜像页签下选择busybox，版本选择latest。

      说明

      • 镜像拉取策略（imagePullPolicy）默认为按需拉取（IfNotPresent），即优先使用本地镜像，本地没有时则拉取镜像。

      • 来源为DOCKER_HUB的镜像为Docker官方镜像仓库（Docker Hub）中的镜像，需要通过公网拉取。

   3. 设置启动命令。

      为了保证Busybox容器能够正常运行，必须要设置启动命令。您可以设置为sleep 999999。

   

5. 如果所选的VPC没有绑定NAT网关，单击下一步：其他设置，然后为实例绑定EIP。

   在弹性公网IP处，根据自身情况选择自动创建或使用已有EIP。绑定EIP后，实例可以通过该IP访问公网，在公网也可以通过该IP访问实例。

   • 自动创建：自动创建的EIP将采用按量付费，支持使用共享带宽包抵扣，您需要配置带宽峰值。

   • 使用已有：您可以在下拉列表中选择之前已创建的处于未绑定状态的EIP。

   重要

   ECI默认不提供外部公网链路进行公网镜像的拉取，如果您需要从Docker Hub或者其他外部镜像仓库拉取镜像，需要为VPC绑定配置了SNAT功能的NAT网关，或者为ECI实例绑定EIP，否则镜像将拉取失败。更多信息，请参见配置外网访问。

6. 单击配置确认。

7. 确认配置信息，并选中服务协议，然后单击确认订单。

   创建成功后，您可以在容器组页面查看该实例，单击实例ID可以查看详情。