容器镜像服务提供容器镜像全生命周期管理功能,同时可通过工作空间进行资源隔离与共享。基于容器镜像服务可以灵活、可靠地管理容器镜像,为快速部署容器化服务提供支撑。
容器镜像服务简化了容器镜像仓库的搭建运维工作,并联合安全容器实例、Kubernetes容器服务等云产品,打造云上使用容器的一体化体验。
产品优势
简单易⽤
容器镜像服务的管理控制台简单易用,支持镜像的全生命周期管理。
安全可控
完善的镜像权限管理体系,支持创建并使用租户私有镜像,同时确保镜像的分享安全,团队的协作便利。
统一管理
与云平台鉴权与管理统一,支持租户隔离。
无缝集成
整合DevOps流水线,实现自动构建并发布镜像;整合安全容器实例、Kubernetes容器服务,实现通过镜像便捷部署容器服务。
主要功能
工作空间
通过工作空间可以对容器镜像进行资源隔离和共享。每个项目可以拥有多个工作空间,但每个工作空间只能属于一个项目。通过公开的工作空间,可将容器镜像分享给其它项目的成员使用。关于工作空间及其中的镜像操作权限详细说明如下表:
提示:
云管理员可查看和管理平台中所有工作空间和容器镜像。
项目 本项目内成员 其它项目的成员 私有工作空间及其中的镜像 查看、上传、Push、Pull、编辑、删除 无 公开工作空间及其中的镜像 查看、上传、Push、Pull、编辑、删除 可查看、Pull镜像,不具备工作空间相关权限 镜像推送
用户可以对已经打包好的镜像进行页面上传操作,上传配置中可以指定上传的目标工作空间,如果当前镜像版本已经存在,已存在的镜像版本将被覆盖。
此外,还支持通过Docker客户端和containerd客户端直接推送镜像到镜像仓库。Push镜像操作页中,用户可使用界面提示中的用户名和密码信息获取镜像仓库权限,根据两种容器引擎的操作提示进行镜像仓库登录与镜像推送操作。
镜像管理
对已经创建的镜像,可以查看/修改镜像描述、查看/删除镜像版本等。根据访问级别,容器镜像分为自有镜像和共享镜像:
- 自有镜像:上传至本项目下的工作空间(无论是公开或私有)中的容器镜像。
- 共享镜像:由其它项目共享而来的镜像,即其它项目的公开工作空间中上传的镜像。
垃圾回收
因为镜像是分层的,通过界面删除镜像只是软删除,虽然界面查询不到,但是实际上还保留在物理磁盘中。云平台提供垃圾回收操作,将没有使用到的镜像资源从磁盘中删除。
