公司新闻

容器镜像服务ACR是什么?
2022-01-05 15:40:07
来源:互联数据
摘要:     容器是当今 IT 运维的一个关键部分。容器镜像包含了一个打包的应用,以及它的依赖关系,还有它在启动时运行的进程信息。“镜像服务”是一种用于业务连续性,灾难恢复和备份的技术,镜像内容可以是系统、光盘、
      容器镜像服务ACR中,容器是当今 IT 运维的一个关键部分。容器镜像包含了一个打包的应用,以及它的依赖关系,还有它在启动时运行的进程信息。“镜像服务”是一种用于业务连续性,灾难恢复和备份的技术,镜像内容可以是系统、光盘、软件、网站甚至服务器。云镜像即在云端创建的服务器数据副本,主要用于创建容错和冗余服务器计算基础架构。

容器镜像服务ACR是什么?

以往,用户开启云服务器后,需自行配置环境、安装软件,繁琐且耗时。现在通过镜像开通云服务器,即可获得与实例一致的系统环境或软件,从而避免复杂的云端配置问题,实现云服务器ESC即开即用。除备份和灾难恢复外,云镜像还可用于负载平衡,方法是提供相同的数据,以便快速下载到远程连接的用户。


一、那容器镜像服务是什么?


容器包含了组成应用的文件和组件,然后可倍增以快速实现横向扩展,或根据需要移至其他系统,而容器镜像就是容器镜像的一个副本。创建容器镜像后会形成一种模板,随后您就可利用该模板来创建新应用或扩展现有应用。


使用容器镜像时,需要一个位置来保存和访问创建的镜像,这正是容器镜像仓库的作用。镜像仓库主要用于存储容器镜像,可通过上传(推送)和下载(提取)过程共享。如果该镜像在另一个系统上,则其中包含的原始应用也可在该系统上运行。除了容器镜像,镜像仓库还会存储应用编程接口(API)路径和访问控制参数。


当你启动一个容器时,看起来好像这个容器有自己的整个文件系统。这意味着你在系统中运行的每个容器都需要自己的文件系统副本。这岂不是要占用大量的磁盘空间,而且还要花费大量的时间让容器启动?不是的,因为每个容器都不需要它自己的文件系统副本!


容器和镜像使用写时复制(COW)机制来实现这一点。写时复制策略不是复制文件,而是将同一个数据实例分享给多个进程,并且只在一个进程需要修改或写入数据时进行复制。所有其他进程将继续使用原始数据。


Docker 对镜像和容器都使用了写时复制的机制。为了做到这一点,在旧版本中,镜像和运行中的容器之间的变化是通过图驱动来跟踪的,现在则是通过快照器来跟踪。


在运行中的容器中执行任何写操作之前,要修改的文件的副本被放在容器的可写层上。这就是发生 写 的地方。现在你知道为什么它被称为“写时复制”了么。


容器镜像服务ACR


二、容器镜像服务有两种类型:公共和私有


1、公共镜像仓库适用于希望尽快启动并运行镜像仓库的个人或小团队。它们有基本的功能/服务,使用简单。


小型的初创企业可利用标准和开源镜像从头开始,逐渐发展。然而,在发展过程中,可能会出现补丁、隐私和访问控制等安全问题。


2、私有镜像仓库,您可将安全与隐私整合到远程托管或内部托管的企业容器镜像存储中。公司可选择创建并部署自己的容器镜像仓库,也可选择商业支持的私有镜像仓库服务。这些私有镜像仓库通常具有高级安全功能和技术支持,阿里云容器镜像服务就是一个很好的例子。


私有容器镜像仓库须知:私有容器镜像仓库的一大主要优势是能够控制哪些人能访问什么内容、根据需要扫描漏洞和补丁,以及需要对镜像和用户进行身份验证。


3、为您的企业选择私有容器镜像仓库服务时要注意的一些重要事项:


1)多个身份验证系统支持;基于职能角色的访问权限控制管理(RBAC)


2)漏洞扫描功能;能够在可审计日志中记录使用情况,以便跟踪到单个用户的活动


3)为自动化而优化;基于职能角色的访问权限控制允许在镜像仓库内根据用户职能角色分配能力。例如,开发人员需要上传到镜像仓库和从镜像仓库下载的访问权限,而团队成员或测试人员只需要下载访问权限。对于拥有 AD 或 LDAP 等用户管理系统的企业,可将该系统直接链接到容器镜像仓库并用于 RBAC。


私有镜像仓库可防止具有漏洞的镜像或来自未授权用户的镜像进入公司系统。您也可以执行定期扫描,查找任何安全问题,然后根据需要进行修补。


私有镜像仓库还允许采用身份验证措施,来验证上面存储的容器镜像。采用这些措施后,上传镜像的人必须先对其进行数字签名,才能上传到镜像仓库中。这样可跟踪活动,以及避免用户无权进行的上传操作。您还可在各个阶段标记镜像,以便能够根据需要进行恢复。


容器镜像的区别


三、容器镜像服务作为重要的服务器数据备份机制,相比传统的云快照功能有哪些区别呢?


简单来说,快照是一种基于时间点的数据拷贝技术,主要是记录某一特定时刻的数据信息并加以保存。快照技术分为物理拷贝和逻辑拷贝,其中,物理拷贝快照和镜像的工作方式一样,都是将某个目标数据源的内容完整拷贝到其他地方。


但不同之处在于:快照仅

0

上一篇:弹性容器实例 ECI 是什么?
下一篇:云数据库MySQL版简介及使用场景
HKT4为您的网站提供全球IDC资源
立即免费测试