容器镜像服务CCR企业版支持配置使用自定义域名，方便用户使用公司统一规划的域名访问服务，或从其他镜像仓库服务迁移至本产品时，可继续使用原有域名，保持服务的连续性。

在企业版实例中，所有规格的实例均支持配置多个自定义域名，且不影响实例已有的默认域名的正常使用。您可以通过该功能为容器镜像服务企业版实例添加自定义域名和相应的SSL证书，实现使用自定义域名并通过HTTPS协议来访问实例。

前提条件

• 已拥有备案的域名。域名，又称网域，是由一串用点分隔的名字组成，用于在传输容器镜像服务相关数据时对容器镜像服务企业版实例的定位标识。您可以通过百度云域名服务注册域名。更多信息请参见域名服务介绍。

注意

• 如果您希望在公网环境内使用自定义域名，则您的域名需要备案。
• 如果您的容器镜像服务企业版实例位于境外，则您的域名无需备案。

• 已拥有SSL证书。您可通过百度云证书申请服务 服务购买证书，并确认已绑定实例需要使用的自定义域名。
• 已开通百度云智能云解析DNS服务。

操作步骤

添加自定义域名

1. 登录容器镜像服务控制台。
2. 在左侧导航栏，选择实例列表。
3. 在“实例列表”页面单击目标实例。
4. 在“实例管理”页面左侧导航栏中选择域名管理。
5. 在“域名管理”页面单击添加自定义域名。

6. 在添加自定义域名弹出框中完成域名、证书配置，如图所示：

   

   配置项	必选/可选	配置说明
   域名	必选	所需要使用自定义域名，建议使用常见域名后缀。
   证书	必选	已绑定自定义域名的证书，仅支持选择已在百度云SSL证书服务内托管的服务器证书。

7. 单击确认即可添加自定义域名。

设置访问控制和域名解析

公网访问

设置公网访问控制和域名解析，您可以使用公网并通过自定义域名的方式访问容器镜像服务企业版实例。

1. 配置公网的访问控制，详细介绍请参见配置公网访问控制。
2. 登录智能云解析DNS控制台。
3. 在控制台左侧导航栏中单击公网DNS服务 > 解析服务。
4. 在“解析服务”页面单击添加域名，在添加域名弹框中输入自定义域名，单击确认。
5. 单击目标域名操作列下的解析操作进入“实例详情”页面。

6. 在“实例详情”页面单击“添加解析”操作，在添加解析记录弹框中完成相关配置。

   配置项	必选/可选	配置说明
   主机记录	必选	输入“@”。
   记录类型	必选	选择“CNAME记录”。
   解析线路	必选	选择“默认”。
   记录值	必选	输入企业版实例的公网默认域名。
   TTL	必选	各地DNS缓存您域名记录信息的时间，选择“10分钟”。

7. 单击确定完成添加解析。解析记录添加完成后，即可使用公网并通过自定义域名的方式访问容器镜像服务企业版实例。

私有网络访问

设置私有网络网络访问控制和私有域，用户可以使用私有网络并通过自定义域名的方式访问容器镜像服务企业版实例。

1. 配置私有网络的访问控制，详细介绍请参见配置私有网络访问控制。
2. 登录智能云解析DNS控制台。
3. 在控制台左侧导航栏中单击内网DNS服务 > 私有域。
4. 在“私有域”页面单击添加私有域，在添加私有域弹框中输入自定义域名和开启子域名递归解析代理，单击确定。
5. 单击目标私有域操作列下的解析设置操作进入“解析设置”页面。

6. 在“解析设置”页面单击“添加解析”操作，在添加解析弹框中完成相关配置。

   配置项	必选/可选	配置说明
   记录类型	必选	选择“CNAME记录”。
   主机记录	必选	输入“@”。
   记录值	必选	输入企业版实例的私有网络默认域名。
   TTL	必选	选择默认值。
   解析状态	必选	选择启用。

7. 单击确定完成添加解析。
8. 返回“私有域”页面，单击目标私有域操作列下的关联VPC操作。
9. 在关联VPC面板弹框中选择步骤1中的私有网络。然后单击确认。在“私有域”页面新添加的私有域关联VPC状态列显示已关联后，即可使用私有网络并通过自定义域名的方式访问容器镜像服务企业版实例。

更新域名证书

如因证书过期或升级证书等原因需要更新自定义域名所绑定的证书，您可在“域名管理”页面单击自定义域名所在行右侧的更新证书重新选择SSL证书。更新证书操作需要重新下发 SSL 证书，此期间自定义域名仍可正常访问。

删除自定义域名

在“域名管理”页面选择指定自定义域名所在行右侧的删除即可删除该自定义域名。删除自定义域名可能造成容器集群内已有容器镜像拉取配置无法使用，进而影响应用更新，请谨慎操