外部镜像迁移至企业版实例
更新时间:2025-04-30
百度智能云CCR企业版支持一键迁移百度智能云以外的外部仓库至企业版实例,同时支持将容器镜像数据从个人版迁移至企业版,为您提供专业稳定的托管服务及技术支持,减少自行搭建及维护的运维管理成本,满足低复杂度交付业务需求。
前提条件
- 已成功创建企业版实例。
-
若迁移个人版镜像数据,请先使用个人版服务。
注意
- CCR 个人版将不再支持创建命名空间等功能,具体详见CCR个人版关闭公告。
使用限制
- 请确保外部仓库源能够通过公网正常推拉镜像,当前仅支持公网的方式同步外部镜像。
-
当前已支持的仓库来源包括:
- 腾讯云企业版
- 阿里云企业版
- AWS
- Harbor
- Docker Registry
操作步骤
创建迁移仓库授权
- 登录容器镜像服务控制台。
- 在左侧导航栏,选择实例列表。
- 在“实例列表”页面单击目标实例。
- 在“实例管理”页面左侧导航栏中选择镜像迁移。
- 在仓库授权页面单击创建仓库添加迁移仓库鉴权信息。
- 在“创建仓库”页面完成以下配置,不同仓库来源配置信息参考下文详细描述。
| 配置项 | 必选/可选 | 配置说明 |
|---|---|---|
| 来源 | 必选 | 参考 使用限制-当前已支持的仓库来源 进行选择 |
| 实例名称 | 必选 | 输入迁移仓库自定义名称。 |
| 描述 | 可选 | 输入迁移仓库自定义描述信息。 |
| 服务地址 | 必选 | 输入迁移仓库的访问地址。 |
| 用户名 | 必选 | 输入访问迁移仓库的用户名信息。 |
| 密码 | 必选 | 输入访问迁移仓库的用户密码信息。 |
| 远程证书验证 | 必选 | 远程证书验证开关,默认开启,开启后镜像迁移时需要验证迁移仓库的证书,如果迁移仓库使用的是自签或非信任证书,请关闭开关。 |
- 单击确认按钮,完成创建迁移仓库授权后,您可以在“仓库授权”页面查看迁移仓库授权信息,也可以对仓库授权进行编辑和移除操作。
仓库来源配置说明
-
支持迁移的镜像仓库类型与推荐仓库来源
仓库类型 仓库来源 阿里云企业版 阿里云企业版 腾讯云企业版 腾讯云企业版 AWS Private Registry AWS Harbor 仓库 Harbor CCR 个人版 Harbor 阿里云个人版 Docker Registry 腾讯云个人版 Docker Registry AWS Public Registry Docker Registry CCE 镜像仓库 Docker Registry -
阿里云企业版
说明:
- 仅支持迁移阿里云企业版至 CCR。
- 仅支持镜像仓库类型下制品同步,Chart 仓库下制品不支持同步。
- 需要保证提供的凭据有访问镜像仓库的权限,以免权限不足导致同步失败。
参数 说明 服务地址 以 http(s):// 开头的外部源仓库服务地址。例如 https://test-registry.cn-beijing.cr.aliyuncs.com 用户名 阿里云账号的 Secret Access ID。 密码 阿里云账号的 Secret Access Key。 -
腾讯云企业版
说明:
- 仅支持迁移腾讯云企业版至 CCR。
- 仅支持镜像仓库类型下制品同步,Chart 仓库下制品不支持同步。
- 需要保证提供的凭据有访问镜像仓库的权限,以免权限不足导致同步失败。
参数 说明 服务地址 以 http(s):// 开头的外部源仓库服务地址。例如 https://test.tencentcloudcr.com 用户名 腾讯云账号的 Secret Access ID。 密码 腾讯云账号的 Secret Access Key。 -
AWS
说明:
- 仅支持迁移AWS Private Registry至 CCR。
- 仅支持镜像仓库类型下制品同步,Chart 仓库下制品不支持同步。
- 需要保证提供的凭据有访问镜像仓库的权限,以免权限不足导致同步失败。
- 需要保证镜像可以在公网环境中下载,否则会同步镜像失败。
参数 说明 服务地址 以 http(s):// 开头的外部源仓库服务地址。例如 https://123456789.dkr.ecr.ap-southeast-2.amazonaws.com 用户名 AWS 账号的 Access Key ID。 密码 AWS 账号的 Secret Access Key。 -
Harbor
说明:
- 仅支持迁移 Harbor 镜像仓库 至 CCR。
- 仅支持 镜像 仓库类型下制品同步,Chart 仓库下制品不支持同步
参数 说明 服务地址 以 http(s):// 开头的外部源仓库服务地址。例如 https://registry.baidubce.com 用户名 登录 Harbor 仓库时使用的用户名。 密码 登录 Harbor 仓库时使用的密码。 -
Docker Registry
参数 说明 服务地址 以 http(s):// 开头的外部源仓库服务地址。例如 https://hub.baidubce.com 用户名 登录 Docker Registry 仓库时使用的用户名。 密码 登录 Docker Registry 仓库时使用的密码。
创建迁移规则
- 在“迁移任务”页面单击创建迁移规则。
- 在“创建镜像迁移任务”页面完成以下配置。
| 配置项 | 必选/可选 | 配置说明 |
|---|---|---|
| 规则名称 | 必选 | 输入自定义迁移规则名称。 |
| 规则描述 | 可选 | 输入自定义迁移规则描述信息。 |
| 迁移类型 | 必选 | 默认为迁移至CCR,即将外部镜像仓库中的镜像迁移到企业版CCR实例中。 |
| 源仓库 | 必选 | 选择您上一步添加的迁移仓库。 |
| 资源筛选 | 必选 | 名称:必选项,请输入迁移仓库的命名空间和镜像仓库名称,中间用"/"分开。 版本:请输入您想要迁移的镜像版本,若不填则表示迁移镜像仓库中的所有版本。 |
| 目的命名空间 | 必选 | 选择实例中已有的命名空间,用于将迁移的镜像放在该命名空间下管理。 |
| 覆盖 | 必选 | 镜像版本是否覆盖开关,若开启,则会覆盖实例中已有的相同镜像。 |
- 单击确认按钮,完成创建镜像迁移规则,您可以在“迁移任务”页面查看镜像迁移规则信息,也可以对迁移规则进行编辑和删除操作。
说明
资源筛选中的名称和版本支持以下匹配模式:
- *:匹配除“/”之外的任何字符
- **:匹配所有字符,包括分隔符“/”
- ?:匹配除“/”之外的任何单个字符
- {name1,name2,...}:匹配能够被大括号里逗号分割的任意匹配模式符合的字符串
匹配示例:
匹配规则 符合示例 library/hello-world 只匹配library/hello-world library/* 匹配library/hello-world,但不匹配library/v1/hello-world library/** 匹配library/hello-world和library/v1/hello-world 1.? 匹配1.0、1.2,但不匹配1.01 {library1,library2}/* 匹配library1/hello-world和library2/hello-world 注意:目前 Docker Regsitry 仓库来源暂不支持通配符
*?配置。如需同步多个镜像仓库,请通过 {library1,library2} 的方式配置。
执行迁移规则,查看迁移任务
- 在迁移任务页面,单击迁移规则右侧操作中的立即迁移,触发迁移任务,每单击一次就会创建一个迁移任务,迁移任务可并行。
- 在迁移任务执行记录中,可以看到迁移镜像的详细进度。
