核心概念

• 命名空间

  用于存储管理镜像并进行用户授权的逻辑概念，命名空间由用户自主创建，分为私有和公有两种类型。命名空间的类型决定了其中的镜像和 Helm Chart 能否被未经授权的用户拉取。

• 容器镜像

  即 Docker Image，用于存储启动一个容器所需的基础配置和文件系统等静态信息。Docker 镜像通常由多个层（Layer）组成，每个 layer 都会被打包成一个文件，文件的格式可以是 tar 和 tar+gzip 两种中的一种。 当需要启动 docker 容器时，服务器会将镜像下载到本地，然后依据镜像中的文件为容器构建出一个虚拟化的运行环境。

• 容器镜像实例

  当您需要获取您自己的私有镜像时，首先需要创建容器镜像服务实例，然后在实例中创建具体镜像仓库。使用过程中需要登录容器镜像仓库，才可以管理镜像。在您修改镜像完成后，您可以再次将镜像推送到容器镜像仓库。或者在本地使用镜像构建功能生成镜像，再推送到容器镜像仓库中。

• OCI 规范

  OCI 规范是一系列容器相关标准规范，包含 OCI Image 规范、OCI Artifact 规范等。其中 OCI Image 规范统一了各种容器工具使用的容器镜像格式，让标准容器镜像能够在多种容器软件及环境下使用，详见OCI介绍。

• OCI 制品

  除容器镜像之外，CCR 还支持将不同用途的数据（Helm Chart 等制品）依照 OCI Artifact 规范定义的结构（清单、索引等）打包成符合 OCI 规范的制品，实现不同类型制品统一存储、管理和分发。容器镜像服务 CCR 企业版支持托管 OCI 制品。

• Helm Charts

  使用 chart 为包装格式，描述一组相关的 kubernetes 资源合集。与用于记录单个容器的镜像不同，Helm Charts 通常用于记录一个复杂的应用程序，比如一个完整的 Http 服务、数据库、缓存等。容器镜像服务企业版支持托管 Helm Chart。

• 镜像地址

  用于存储镜像的唯一网络地址，在使用 docker 命令进行推送（push）或拉取（pull）操作时，需要提供镜像地址做为参数指定对应的镜像。镜像地址的标准格式如下：

  版本	标准格式
  企业版	公网：[ccr-instance-id]-pub.cnc.{region}.baidubce.com/[namespace]/[image]:[tag]
  	内网：[ccr-instance-id]-vpc.cnc.{region}.baidubce.com/[namespace]/[image]:[tag]
  个人版	registry.baidubce.com/[namespace]/[image]:[tag]

  
  

  参数	说明
  [ccr-instance-id]	企业版实例的id。您可以使用容器镜像服务企业版自定义实例域名，支持不同地域同一域名访问。
  [namespace]	镜像所在的命名空间名称。
  [image]	镜像名称。
  [tag]	镜像的版本名称，非必须，默认为 latest。

• 访问凭据

  用于进行私有镜像进行管理或推送、拉取等操作的用户名和密码。该凭据不同于用户登录百度智能云的用户名和密码，其中用户名与百度智能云子用户直接关联，密码则由用户第一次登录 CCR 控制台时进行设置。