背景信息

CCR镜像仓库分为：个人版，企业版

个人版：容器镜像服务个人版主要面向个人开发者或企业客户临时测试使用，提供基础的容器镜像托管、分发等能力，同时在资源配额上有一定的限制。

企业版：容器镜像服务企业版主要面向企业用户业务生产使用，提供容器镜像、Helm Chart等云原生制品生命周期管理，支持多地域、多场景的制品高效分发，同时企业版会不断完善其功能特性并持续更新，帮助企业在业务生产过程中降本增效。

更多信息，请参考容器镜像服务CCR。

前提条件

需要创建好CCR镜像仓库，此处以企业版镜像仓库为例。

创建命名空间：可创建公有命名空间或私有命名空间，私有命名空间需要登录密钥才可访问。

若使用私有命名空间，需要设置访问凭据。

使用CCR镜像仓库

操作步骤

1.确定CCR企业版的网络访问方式：

• 通过公网访问，配置公网访问控制
• 通过VPC内访问，配置私有网络访问控制

在配置好访问控制后，使用响应的镜像仓库地址创建BCI实例即可

2.（可选）如果您使用私用仓库，需要需要填写访问密钥，BCI只支持通过ImagePullSecrets字段指定访问密钥。

• 创建访问秘钥

kubectl create secret docker-registry <name> --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL

• 在POD中使用密钥

apiVersion: v1
kind: Pod
metadata:
  name: foo
  namespace: awesomeapps
spec:
  containers:
    - name: foo
      image: janedoe/awesomeapp:v1
  imagePullSecrets:
    - name: myregistrykey