一文掌握阿里云容器镜像服务ACR

什么是容器镜像服务

怎么购买

如何配置

什么是容器镜像服务

阿里云容器镜像服务 ACR（Alibaba Cloud Container Registry）是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。简单来讲，ACR = 镜像仓库 + 持续集成。镜像仓库应该好理解，给应用或者系统镜像进行托管，对标产品例如 Docker Hub。至于持续集成，ACR 可以对接开源的代码托管平台，例如 Github、CodeUp 等，自动识别仓库分支内的文件进行镜像的构建和上传。另外，作为容器化的产品之一，与阿里云容器服务 ACK 无缝集成，降低软件交付复杂度，实现了云原生应用一站式解决方案。

怎么购买

进入阿里云官网，传送门：阿里云。

在产品选项卡，点击容器与中间件/容器镜像服务 ACR。

点击立即购买。

下图所示，为购买配置的页面，下面我们一边勾选，一边展开说说配置的思路。

地域：勾选华东2（上海），我们选的地域一定要离服务的使用者近，这样可以降低网络时延。

容器规格：勾选基础版，个人开发或者测试使用建议基础版，够用。企业建议标准版往上，这些版本增加全球多地域同步功能，大幅提升了镜像拉取速度。

实例名称：acr-20230311，名称起后不能修改，会作为 ACR 域名的前缀，建议同学们自定义好标准。

实例存储：勾选默认，默认会自动创建一个 OSS Bucket 存储镜像，自定义则是让你选一个 Bucket 存，反正得花钱。

安全扫描：勾选 Trivy 扫描引擎，注意云安全扫描引擎是收费的，更安全，适合企业勾选。如果不差钱，当我没说。

仓库配额：不要动，基础版能够建 1000 个仓库，也就是可以存储 1000 个系统或者应用镜像，不够则建议加。

命名空间配额：不要动，基础版能建 15 个命名空间，命名空间是用来对仓库归类分组的，不够则建议加。

购买时长：勾选 1 年，都是仓库了，个把月就释放太麻烦，建议时间长点，这里我选的 1 年，预算紧张除外。

资源组：没有就默认，有就勾选，这个凭自己喜好进行账号内的云产品实例归类分组。

最后，确认并购买即可。

支付成功后，我们在购买完成页，点击进入控制台即可进入 ACR 的控制台，稍等 2 分钟，实例会启动完毕。

如何配置

开放公网白名单

点击所启动的实例，进入详情页，可以看到所构建实例的 ID 以及仓库信息。接下来去配置公网地址的白名单。

进入访问控制/公网，勾选上访问入口，点击确定。

此时，控制台会帮我们添加一条地址，如果想任何 IP 都能访问本仓库，则把新增的这条删掉，如下图所示。

设置命名空间

为了方便归类镜像仓库，我们下面演示配置一个命名空间，点击命名空间/创建命名空间。

然后，自定义你的命名空间名称，自动创建仓库和默认类型不用动。

创建镜像仓库（本地仓库类型）

点击镜像仓库/创建镜像仓库。

在镜像仓库的配置窗口，键入你的仓库名称，然后勾选上镜像版本不可变。当勾选此项后，我们以后往仓库上传镜像的版本不能重复，例如你这次上传了v1.0.0，那么下次还传v1.0.0时就会失败。一定长度上降低了版本覆盖的风险。但如果你镜像版本为latest，则不受此限制。

在镜像仓库的代码源设置环节，可以看到两种镜像推送模式。

前 5 个选项都是基于代码托管平台自动构建镜像，在该种模式下镜像仓库会自动嗅探到平台上代码版本的变化，并自动构建镜像，推送到 ACR 仓库中。当然，镜像的构建规则需要创建完仓库后自己后续去配置。

后面 1 个选项是基于本地仓库构建镜像，在该种模式下，我们需要在本地环境构建镜像，然后推送到 ACR 仓库。

这里，我勾选上本地仓库的创建。

创建完成后，会看到控制台给出的相关提示，但注意，到此尚未结束。

我们还需要设置下登陆 ACR 实例的密码。

点击实例管理/访问凭证/设置固定密码，在弹窗中输入自定义的密码即可，该密码后续用于登陆 ACR 实例。

创建镜像仓库（代码托管平台类型）

这里的演示以 Github 为例，其余平台类似。我们首先进入仓库管理/代码源，绑定自己的个人账号。

点击前往源代码仓库登陆。

没有登陆过 Github 的要提前登陆一下，登陆过的会自动跳转到以下认证界面，点击Authorize AliyunDeveloper。

输入 Github 账号的密码，点击Confirm。

绑定完成后，我们按照创建本地仓库类型的流程，输入相关配置信息。

到了这一步，记得选中要对接的仓库，我选择的是自己的 RocketMQ 压测工具仓库 RMQ_PM_tool，同时勾选上了代码变更自动构建镜像以及海外智能加速。对 RocketMQ 压测感兴趣的同学，请移步：一文速通 RocketMQ 性能压测方案设计与实战。

在当前仓库的详情页，点击构建/添加规则。

在配置构建规则页面：

类型：勾选 Branch，这里的选项分为 Branch（基于固定分支）和 Tag（基于标签）。

Branch/Tag：勾选 main，在上步勾上 Branch 后，这里要选择具体跟踪哪个分支的代码变化。

构建上下文目录：设置为你的 Dockerfile 文件在仓库中的相对路径，我的 Dockerfile 和 README 一个层级，那我设为 / 就好了。

Dcokerfile 文件名：不要动，一般我们的文件名都是Dockerfile，因此默认即可。

镜像版本配置：键入自定义的镜像名，这里我输入RMQ_PM_tool_image，点击保存。

点击下一步。

在构建配置这里，直接确定。

至此，当我们再往 Gtihub 仓库的指定分支推送代码时，ACR 会按照仓库中的 Dockerfile 自动构建镜像，并存储到镜像仓库中，快去试试吧～

原创文章以及获取

前沿互联网资讯，欢迎关注我的知乎主页：程序员小光～～