使用privateZone统一跨region的镜像仓库访问

  1. 云栖社区>
  2. 容器服务Docker&Kubernetes>
  3. 博客>
  4. 正文

使用privateZone统一跨region的镜像仓库访问

华相 2018-12-07 18:47:57 浏览1733

在阿里云的不同region里,内网的镜像服务使用的域名是不同的,会带着region的名称。
这时候,如果我们的应用需要在不同region的K8s集群部署,就会有些痛苦,如果在不同region使用不同的域名,日常维护上的工作量就增加了;如果使用同样的registry公网域名,日常对镜像的操作速度就会受影响

本文就是针对这种需求,介绍如何使用private zone来实现不同region使用同样域名访问registry内网入口

环境准备

两个region的镜像仓库

一个在北京,内网名称:registry-vpc.cn-beijing.aliyuncs.com/ack-mian/test
一个在深圳,内网名称:registry-vpc.cn-shenzhen.aliyuncs.com/ack-mian/test

两个region中的ECS

一台在北京,一台在深圳,均已安装好docker
现在两台机器均只能pull自己region的内网名称来拉取镜像

添加zone

在控制台找到"云解析DNS"下的"PrivateZone",添加两条记录(名字都是mirror.aliyuncs.com),如下图所示
然后两条zone记录均添加CNAME类型的解析记录,分别指向北京和深圳的registry内网域名然后按照指向的region,关联到对应region中的VPC

此时,按图中的设置,两台ECS上均可以使用test.mirror.aliyuncs.com/ack-mian/test的名称来pull镜像了

阿里云的镜像服务使用的证书里有绑定域名,上面例子中使用的mirror.aliyuncs.com在绑定域名中,所以才能正常使用,否则会报X509错误

欢迎使用阿里云上的容器镜像服务,简化Registry的搭建运维工作,支持多地域的镜像托管,并联合容器服务等云产品,打造云上使用Docker的一体化体验。