弹性容器实例(VCI)支持镜像仓库 Mirror 配置,镜像拉取时会将请求的地址替换成 Mirror 仓库的地址拉取镜像。
在用户业务中,会存在需要拉取境外镜像源、多云场景协作等需求。VCI 基于火山引擎镜像仓库(CR)的远端代理(Proxy cache)能力,提供镜像仓库 Mirror 配置功能,在使用公开的海外镜像场景中,可通过该能力直接拉取对应的镜像,无需更换镜像地址,满足用户的跨地域业务需求。
说明
CR 远端代理相关说明,请参见 远端代理仓。
VCI 通过 Annotation 方式提供 Mirror 配置能力。Annotation 说明如下:
vci.volcengine.com/registry-mirror-config{ mirrors: { // 远端代理仓域名配置。 "docker.io": ["address1.cr.volces.com", "address2.cr.volces.com"], // 按需配置,表示将 docker.io 远端仓镜像映射到指定的 CR 代理仓。填写多个代理仓域名时按前后顺序从代理仓中拉取镜像。 "hub.byted.org": ["address2.cr.volces.com"], // 按需配置,表示将 hub.byted.org 远端仓镜像映射到指定的 CR 代理仓。 "*": ["default-address.cr.volces.com"] // 按需配置,表示所有类型镜像,均映射到指定的 CR 代理仓。 }, configs: { "address1.cr.volces.com": { // 为指定的 CR 代理仓,配置访问策略。 "auth": { "username": "xxx", // CR 代理仓实例的登录用户名。 "password": "yyy" // CR 代理仓实例的登录密码,需要进行 Base64 编码后传入。 }, "tls": { "insecure_skip_verify": true // 按需配置,表示登录 CR 代理仓实例时忽略证书校验。 } } } }
下文以创建通用型 VCI 实例为例,详细的操作说明,请参见 指定容器 vCPU 和内存创建通用型实例。
创建 VCI Deployment 的示例代码如下所示:
说明
Mirror 镜像仓库以外的配置相关说明,请参见 指定容器 vCPU 和内存创建通用型实例。
apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: annotations: vke.volcengine.com/burst-to-vci: enforce #强制使用 VCI vke.volcengine.com/preferred-subnet-ids: subnet-3tispp1nai**** #指定子网 ID,可指定同一个可用区内多个子网,多个子网之间用半角逗号(,)分隔 vci.vke.volcengine.com/preferred-instance-family: vci.u1 #指定 VCI 的规格族 vci.volcengine.com/registry-mirror-config: | { mirrors: { "docker.io": ["address1.cr.volces.com", "address2.cr.volces.com"], "hub.byted.org": ["address2.cr.volces.com"], "*": ["default-address.cr.volces.com"] }, configs: { "address1.cr.volces.com": { "auth": { "username": "demo-user", "password": "*****************" }, "tls": { "insecure_skip_verify": true } } } } labels: app: nginx spec: containers: - name: nginx image: docker.io/nginx:latest # 容器镜像的地址和版本,请配置为您自己的远端仓镜像地址 ports: - containerPort: 80 resources: requests: #指定容器的 vCPU 和内存 cpu: "500m" memory: "1024Mi" limits: cpu: "1" memory: "2048Mi"