容器镜像服务ACR企业版使用指引

Serverless 应用引擎 SAE(Serverless App Engine)支持以镜像方式部署应用。当您指定部署应用的镜像文件时,如果选择阿里云容器镜像服务ACR企业版实例(ACR EE),会存在各种限制条件。本文介绍创建和部署SAE应用时,首次选择ACR EE的使用流程与注意事项。

背景信息

容器镜像服务ACR企业版面向企业客户,提供容器镜像、Helm Chart、Operator等符合OCI规范制品的安全托管及高效分发服务,支持提升企业生产环境大规模分发、全球多地域分发和云原生DevSecOps分发的效率。在使用容器镜像服务ACR企业版之前,您需要先创建ACR EE,以托管和分发您的云原生资产。更多信息,请参见什么是容器镜像服务ACR

SAE支持以镜像方式部署应用,包括本账号的阿里云镜像、其他阿里云账号的私有镜像、Demo镜像和公有镜像。关于镜像的更多信息,请参见镜像最佳实践

使用流程

如果您是第一次通过ACR EE来部署SAE应用,您需要先在容器镜像服务控制台创建企业版实例。更多信息,请参见创建企业版实例。成功创建后,您还需要为ACR EE绑定SAE应用对应的VPC和vSwitch才能成功部署。

因使用ARC EE存在多种限制条件,建议您按照以下步骤去创建或部署SAE应用,避免在操作过程中可能需要多次跳转各个控制台。更多信息,请参见注意事项

dg_use_acree_to_create_or_deploy_sae_application

注意事项

通过ACR EE来创建或部署SAE应用时,如果您直接在SAE控制台操作可能会遇到以下情况,导致无法成功配置ACR EE并操作下一步。您可以根据控制台页面配置镜像区域相应的注意事项结合本文的操作指引,为应用正确配置ACR EE。

RAM用户无ACR EE访问权限

您需要为RAM用户授予与ACR EE相关的权限。具体操作,请参见配置仓库的RAM访问控制

VPC匹配问题

  • SAE未绑定VPC或使用系统自动配置的VPC

    仅支持自定义配置VPC,并且您需要为ACR EE配置专有网络的访问控制。具体操作,请参见配置专有网络的访问控制。在容器镜像服务控制台成功配置VPC后,您需要在创建或部署SAE应用时绑定该VPC。

    • 创建应用:在应用基本信息页签的专有网络配置行选择自定义配置

    • 部署应用:在命名空间详情页面的基本信息页签切换VPC。具体操作,请参见切换VPC

  • SAE已绑定VPC

    • 与ACR EE的VPC不匹配。

      您可以选择使用ACR EE已绑定的VPC,或者修改ACR EE已绑定的VPC并替换为SAE现有的VPC。具体操作,请参见ACR EE配置VPCSAE配置VPC

    • 与ACR EE的VPC匹配,但SAE的vSwitch非SAE推荐的可用区。

      说明

      一个vSwitch对应一个推荐可用区。建议您在创建或部署应用前,先调用DescribeRegions接口查询目标地域下的vSwitch推荐可用区。更多信息,请参见切换vSwitch

  • 跨VPC部署

    如果同账号下,您通过例如云企业网(Cloud Enterprise Network)等云产品将SAE的VPC A与ACR EE的VPC B打通,实现了同地域或跨地域的网络互通,需要使用以下方式部署。

  • 测试VPC访问镜像仓库

    您可以选择使用相同VPC的应用,登录实例Webshell,通过pingcurl https命令,确认该VPC网络是否可以访问镜像仓库。具体操作,请参见查看Webshell

    sc_run_ping_or_curl_https_to_test_vpc_and_acree

跨账号部署

具体操作,请参见跨账号拉取阿里云镜像

部署SAE应用