You need to enable JavaScript to run this app.
导航

本地环境拉取 CR 标准版镜像实例

最近更新时间2023.11.13 11:05:38

首次发布时间2023.08.10 19:43:51

部分客户使用混合云环境,需要将线下 IDC 或办公网络会通过 VPN 和云上环境打通。本文介绍如何通过镜像仓库标准版,实现在云下本地环境和云上环境的镜像推拉。

VPN 配置方案

本地环境的非公网环境下使用镜像仓库需要使用到 VPN,VPN 的配置方案如下。

说明

  • TOS 后端域名可通过抓包的方式获取。
  • 配置 Hosts 文件的方式比较轻量化,但是存在 TOS 解析地址变化的风险。如果您的业务需求较高,建议使用配置 DNS 的方式。

如果需要以上技术支持请 提交工单

线下不存在自建 DNS

方案操作步骤优势劣势

配置 Hosts 文件

  1. 打通到云下到云上网段路由。

  2. 在需要使用 CR 的节点上配置 /etc/hosts 文件,

    1. 将 CR 实例域名解析到正确 IP 地址。

    2. 将 CR 实例后端 TOS 域名解析到正确 IP 地址。

配置简单。

  • 只有配置了固定 IP 解析的节点才可以通过内网使用镜像仓库。

  • TOS 的地址解析可能会有改变,并不确认一定是固定的。

线下存在自建 DNS

方案操作步骤优势劣势

配置 DNS

  1. 打通到云下到云上网段路由。

  2. 配置 DNS,将 *.cr.volces.com 及 *.ivolces.com 的上游 DNS 配置为 100.96.0.2 与 100.96.0.3。

线下所有节点都可以通过内网使用镜像仓库,且不用 TOS 域名解析。TOS 域名变化对使用无影响。

配置较复杂。

配置 Hosts 文件

  1. 打通到云下到云上网段路由。

  2. 在需要使用 CR 的节点上配置 /etc/hosts文件,

    1. 将 CR 实例域名解析到正确 IP 地址。

    2. 将 CR 实例后端 TOS 域名解析到正确 IP 地址。

配置简单。

  • 只有配置了固定 IP 解析的节点才可以通过内网使用镜像仓库。

  • TOS 的地址解析可能会有改变,并不确认一定是固定的。

注意

公共服务区网段地址可能和其他的友商存在冲突,如果同时和多家云厂商打通专线,容易碰到 IP 冲突问题。如遇到此类问题,请 提交工单 咨询。

镜像推送流程

本地环境推拉镜像仓库中镜像需要保证的云下非公网环境中的节点、CR 标准版实例以及 TOS 存储的内网联通性。本文以配置 Hosts 文件(不依赖 DNS)的方案为例,镜像推送流程的示意图如下。

alt

操作步骤

本文以配置 Hosts 文件的方案为例,介绍云下数据中心(本地环境)拉取云上镜像仓库标准版实例中镜像的方法。

  1. 配置 VPN。
    确保云下数据中心与镜像仓库标准版实例的内网 IP 可相互 Ping 通。操作方法参见 搭建云上VPC与自建云服务器之间的网络互通
  2. 配置云下数据中心 Hosts 文件。
    • 将镜像仓库域名 cr-demo-cn-beijing.cr.volces.com 解析至云上镜像仓库标准版实例的 VPC 内网 IP。
    • 将 TOS 域名 cr-cd99c276-3640-4cda-8fd6-****.tos-s3-cn-beijing.ivolces.com 解析至云上镜像仓库标准版实例的对应 TOS 存储的 VPC 内网 IP。
      alt

      说明

      • TOS 后端域名 cr-cd99c276-3640-4cda-8fd6-****.tos-s3-cn-beijing.ivolces.com 可以通过抓包的方式获取。
      • 配置 Hosts 文件的方式比较轻量化,但是存在 TOS 解析地址变化的风险。如果您的业务需求较高,建议使用配置 DNS 的方式。

      如果需要以上技术支持请 提交工单

操作验证

  • 在云下数据中心登录镜像仓库实例成功。
    alt
  • 在云下数据中心推送镜像至标准版镜像仓库标准版实例成功。
    alt