You need to enable JavaScript to run this app.
导航
本地环境拉取 CR 标准版镜像实例
最近更新时间:2024.01.25 15:55:11首次发布时间:2023.08.10 19:43:51

部分客户使用混合云环境,需要将线下 IDC 或办公网络会通过 VPN 和云上环境打通。本文介绍如何通过镜像仓库标准版,实现在云下本地环境和云上环境的镜像推拉。

VPN 配置方案

本地环境的非公网环境下使用镜像仓库需要使用到 VPN。VPN 的配置方案如下。

说明

  • TOS 后端域名可通过抓包的方式获取。
  • 配置 Hosts 文件的方式比较轻量化,但是存在 TOS 解析地址变化的风险。如果您的业务需求较高,建议使用配置 DNS 的方式。

如果需要以上技术支持请 提交工单

线下不存在自建 DNS

方案操作步骤优势劣势

配置 Hosts 文件

  1. 打通到云下到云上网段路由。

  2. 在需要使用 CR 的节点上配置 /etc/hosts 文件,

    1. 将 CR 实例域名解析到正确 IP 地址。

    2. 将 CR 实例后端 TOS 域名解析到正确 IP 地址。

配置简单。

  • 只有配置了固定 IP 解析的节点才可以通过内网使用镜像仓库。

  • TOS 的地址解析可能会有改变,并不确认一定是固定的。

线下存在自建 DNS

方案操作步骤优势劣势

配置 DNS

  1. 打通到云下到云上网段路由。

  2. 配置 DNS,将 *.cr.volces.com 及 *.ivolces.com 的上游 DNS 配置为 100.96.0.2 与 100.96.0.3。

线下所有节点都可以通过内网使用镜像仓库,且不用 TOS 域名解析。TOS 域名变化对使用无影响。

配置较复杂。

配置 Hosts 文件

  1. 打通到云下到云上网段路由。

  2. 在需要使用 CR 的节点上配置 /etc/hosts文件,

    1. 将 CR 实例域名解析到正确 IP 地址。

    2. 将 CR 实例后端 TOS 域名解析到正确 IP 地址。

配置简单。

  • 只有配置了固定 IP 解析的节点才可以通过内网使用镜像仓库。

  • TOS 的地址解析可能会有改变,并不确认一定是固定的。

注意

公共服务区网段地址可能和其他的友商存在冲突,如果同时和多家云厂商打通专线,容易碰到 IP 冲突问题。如遇到此类问题,请 提交工单 咨询。

镜像推送流程

本地环境推拉镜像仓库中镜像需要保证的云下非公网环境中的节点、CR 标准版实例以及 TOS 存储的内网联通性。本文以配置 Hosts 文件(不依赖 DNS)的方案为例,镜像推送流程的示意图如下。

alt

操作步骤

注意

VPN 配置中涉及到的 TOS 域名和 IP 信息,需要镜像仓库技术工程师后台查询。如果有 VPN/专线配置需求,请直接 提交工单 咨询。

本文以配置 Hosts 文件的方案为例,介绍云下数据中心(本地环境)拉取云上镜像仓库标准版实例中镜像的方法。

  1. 配置 VPN。
    确保云下数据中心与镜像仓库标准版实例的内网 IP 可相互 Ping 通。操作方法参见 搭建云上VPC与自建云服务器之间的网络互通
  2. 配置云下数据中心 Hosts 文件。
    • 将镜像仓库域名 cr-demo-cn-beijing.cr.volces.com 解析至云上镜像仓库标准版实例的 VPC 内网 IP。
    • 将 TOS 域名 cr-cd99c276-3640-4cda-8fd6-****.tos-s3-cn-beijing.ivolces.com 解析至云上镜像仓库标准版实例的对应 TOS 存储的 VPC 内网 IP。
      alt

      说明

      • TOS 后端域名 cr-cd99c276-3640-4cda-8fd6-****.tos-s3-cn-beijing.ivolces.com 可以通过抓包的方式获取。
      • 配置 Hosts 文件的方式比较轻量化,但是存在 TOS 解析地址变化的风险。如果您的业务需求较高,建议使用配置 DNS 的方式。

      如果需要以上技术支持请 提交工单

操作验证

  • 在云下数据中心登录镜像仓库实例成功。
    alt
  • 在云下数据中心推送镜像至标准版镜像仓库标准版实例成功。
    alt