核心概念
核心概念
-
命名空间
用于存储管理镜像并进行用户授权的逻辑概念,命名空间由用户自主创建,分为私有和公有两种类型。命名空间的类型决定了其中的镜像和Helm Chart能否被未经授权的用户拉取。
-
容器镜像
即Docker Image,用于存储启动一个容器所需的基础配置和文件系统等静态信息。Docker镜像通常由多个层(Layer)组成,每个layer都会被打包成一个文件,文件的格式可以是tar和tar+gzip两种中的一种。 当需要启动docker容器时,服务器会将镜像下载到本地,然后依据镜像中的文件为容器构建出一个虚拟化的运行环境。
-
容器镜像实例
当您需要获取您自己的私有镜像时,首先需要创建容器镜像服务实例,然后在实例中创建具体镜像仓库。使用过程中需要登录容器镜像仓库,才可以管理镜像。在您修改镜像完成后,您可以再次将镜像推送到容器镜像仓库。或者在本地使用镜像构建功能生成镜像,再推送到容器镜像仓库中。
-
OCI规范
OCI规范是一系列容器相关标准规范,包含OCI Image规范、OCI Artifact规范等。其中OCI Image规范统一了各种容器工具使用的容器镜像格式,让标准容器镜像能够在多种容器软件及环境下使用,详见OCI介绍。
-
OCI制品
除容器镜像之外,CCR还支持将不同用途的数据(Helm Chart等制品)依照OCI Artifact规范定义的结构(清单、索引等)打包成符合OCI规范的制品,实现不同类型制品统一存储、管理和分发。容器镜像服务CCR企业版支持托管OCI制品。
-
Helm Charts
使用chart为包装格式,描述一组相关的kubernetes资源合集。与用于记录单个容器的镜像不同,Helm Charts通常用于记录一个复杂的应用程序,比如一个完整的Http服务、数据库、缓存等。容器镜像服务企业版支持托管Helm Chart。
-
镜像地址
用于存储镜像的唯一网络地址,在使用docker命令进行推送(push)或拉取(pull)操作时,需要提供镜像地址做为参数指定对应的镜像。镜像地址的标准格式如下:
- 企业版:[ccr-instance-id]-pub.cnc.{region}.baidubce.com/[namespace]/[image]:[tag]、 [ccr-instance-id]-vpc.cnc.{region}.baidubce.com/[namespace]/[image]:[tag]
-
个人版:registry.baidubce.com/[namespace]/[image]:[tag]
- [ccr-instance-id]:企业版实例的id。您可以使用容器镜像服务企业版自定义实例域名,支持不同地域同一域名访问。
- [namespace]:镜像所在的命名空间名称
- [image]:镜像名称
- [tag]:镜像的版本名称,非必须,默认为latest
-
访问凭据
用于进行私有镜像进行管理或推送、拉取等操作的用户名和密码。该凭据不同于用户登录百度智能云的用户名和密码,其中用户名与百度智能云子用户直接关联,密码则由用户第一次登录CCR控制台时进行设置。