文档中心

5 实例配置

5.1 概述

实例配置涉及新建项目、新建镜像仓库、配置访问控制策略、配置访问凭证等。

5.2 查看实例概览

简介

实例概览主要展示实例的三个方面信息：

新手指引

新手指引帮助您快速完成新建容器镜像服务。

基本信息

展示实例名称、实例ID、实例规格、可用区、公有域名、内网域名等信息。

仓库信息

展示项目个数、项目存储、镜像个数、Chart个数。

前提条件

已完成新建实例。

限制与指导

鼠标悬浮公网地址或内网名称地址时，可获取内网IP地址。

开启公网访问后，鼠标悬浮公网地址时，可获取公网IP地址。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“概览”，进入概览页面，查看实例概览情况。

提示

如果首次使用容器镜像服务CCR，进入实例概览页面时，将会弹出设置访问凭证提示窗口，按照提示完成设置访问凭证，具体操作请参见访问控制。

5.3 项目

5.3.1 新建项目

简介

项目用于隔离资源，每个项目可对应一个部门，可以为不同部门或者不同的应用可以新建不同的项目，以便更好地组织和管理容器镜像服务的资源，本小节介绍如何新建项目。

前提条件

已完成新建实例操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)选择要操作的实例，单击实例“详情”，进入实例基本信息页面。

(3)在实例详情页面左侧菜单栏，单击“项目”，进入项目列表页面。

(4)在项目列表页面，单击“新建项目”，弹出“新建项目”窗口，参考下表说明填写相关信息，完成新建项目操作。

表5-2 新建项目参数说明

操作结果

已新建的项目显示于项目列表，可查看项目名称、仓库类型、创建时间等信息。

后续操作

如重置项目的仓库类型、删除项目等。

5.3.2 配置权限

限制与指导

仅开启全局可见的实例，可以授权多个租户管理实例。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“项目”，进入项目列表页面。

(4)单击操作列“配置权限”，在弹出的配置权限窗口中，勾选予以授权的用户，单击向右传送箭头，将“选择用户”传送到“已选择用户”列表。

(5)单击“确定”，完成配置权限操作。

操作结果

被授权的用户可以管理授权的实例。

后续操作

如果不再授权某个用户管理全局可见实例时，可以撤销权限。

5.3.3 取消配置权限

前提条件

已完成配置权限。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“项目”，进入项目列表页面。

(4)单击操作列“配置权限”，在弹出的配置权限窗口中，勾选予以授权的用户，单击向左传送箭头，将“已选择用户”传送到“选择用户”列表。

(5)单击“确定”，完成取消配置权限操作。

5.3.4 修改项目配额

简介

当有修改存储容量需求时，可参考本小节修改。

前提条件

已完成新建项目操作。

限制与指导

租户级用户可以修改名下的项目。

部门管理员可以修改部门下的项目。

租户级用户可以修改所有项目。

限制额度大小请保证大于项目存储已使用量。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“项目”，进入项目列表页面。

(4)单击操作列“修改配额”，弹出“修改配额”窗口，根据实例需求修改存储容量限额。

5.3.5 删除项目

简介

避免项目达到数量限制或项目存储量过高，可删除这个无用项目来释放空间，本小节介绍如何删除项目。

前提条件

已完成新建项目操作。

限制与指导

删除操作无法恢复，请谨慎操作。

如果删除的项目下有镜像仓库，需先删除镜像仓库，再删项目。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“项目”，进入项目列表页面。

(4)单击操作列“删除”，弹出删除确认提示框，单击“确定”，完成删除项目操作。

5.4 镜像仓库

5.4.1 新建镜像仓库

简介

新建镜像仓库可以将不同的镜像存储在不同的仓库中，以便更好地管理和维护镜像，本小节介绍如何新建镜像仓库。

前提条件

已完成新建项目操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面，选择要操作的实例，单击“实例详情”，进入实例基本信息页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库列表页面。

(4)单击“新建镜像仓库”，弹出“新建镜像仓库”窗口，参考下表说明填写相关信息。

表 5-3新建镜像仓库参数说明

操作结果

已新建的镜像仓库显示于镜像仓库列表，可以查看仓库名称、项目名称、仓库地址、描述、创建时间等信息。

后续操作

上传镜像到镜像仓库。

5.4.2 上传镜像

简介

镜像仓库是一个集中存储并管理容器镜像的平台，通过上传镜像到镜像仓库后，可以方便地在不同的环境中部署和管理容器应用，本小节介绍如何上传镜像。

前提条件

已完成新建项目操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)选择要操作的实例，单击“实例详情”，进入实例基本信息页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库列表页面。

(4)单击“上传镜像”，在弹出的“上传镜像”窗口，填写镜像名称，并在下拉框中选择项目，镜像将会上传到选择的项目空间内。

(5)完成选择“项目”后，单击“上传镜像”，弹出设备文件列表，选择要上传的镜像文件，单击“打开”，镜像文件将会添加在上传列表，单击“确定”，开始上传镜像。

操作结果

镜像上传成功后，列表中显示镜像所在的镜像仓库。

后续操作

可以通过docker pull拉取镜像使用。

5.4.3 自有镜像

5.4.3.1 查看基本信息

简介

实例基本信息包括仓库名称、仓库类型、可用区、公网地址、专有网络、描述等信息。

前提条件

已完成新建镜像仓库操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库自有镜像列表页面。

(4)单击要查看的镜像仓库名称，进入镜像仓库“基本信息”标签页，即可查看镜像仓库的基本信息以及推送拉取镜像操作指南。

后续操作

如需修改镜像仓库的描述信息，单击基本信息中描述右侧“”，在弹框中修改描述。

5.4.3.2 编辑镜像仓库描述

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库列表页面。

(4)在仓库列表页，单击列表操作列“编辑”，弹出修改描述框。

(5)输入修改的内容后，单击“确定”，完成编辑镜像仓库描述操作。

5.4.3.3 删除镜像仓库

简介

镜像仓库不满足用户需求或镜像仓库超过可免费新建数量后，可删除无用镜像仓库，释放镜像仓库资源，本小节介绍如何删除镜像仓库以及删除镜像仓库的注意事项。

前提条件

已完成新建镜像仓库操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库列表页面。

(4)在仓库列表页，单击列表操作列“删除”，弹出删除确认框，若确定删除，请单击“确定”，完成删除操作。

5.4.3.4 查看镜像版本

简介

当更新镜像时，可通过查看镜像版本信息，确保使用最新的镜像版本，如果镜像出现问题可通过查看镜像的基本信息排查问题。

前提条件

已完成上传镜像。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库自有镜像列表页面。

(4)在镜像仓库列表，单击要查看的镜像仓库名称，进入镜像仓库详情页面。

(5)单击“镜像版本”页签，进入镜像版本列表页面，即可查看镜像版本、镜像架构、镜像摘要、镜像大小等信息。

(6)在镜像版本标签页单击“层信息”，可查看当前镜像所包含的层指令以及层大小。

后续操作

可拷贝镜像地址登录镜像仓库中拉取镜像。

5.4.3.5 删除镜像版本

简介

当不再需要这个镜像版本时，可以删除镜像版本信息。

前提条件

已完成上传镜像。

限制与指导

在执行删除镜像版本操作时，需确认该镜像是否被引用，如果该镜像版本已被引用，可能会产生错误，请谨慎执行删除操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库自有镜像列表页面。

(4)在镜像仓库列表，单击“仓库名称”，进入镜像详情页面。

(5)单击“镜像版本”页签，进入镜像版本列表页面。

(6)选择要删除的镜像版本。单击操作列“删除”，弹出删除确认窗口，如确认删除，请单击“确认”，完成删除镜像版本名称删除操作。

5.4.4 镜像共享

5.4.4.1 创建共享镜像

简介

共享镜像可以实现全局实例自有镜像共享给指定用户。

限制与指导

共享镜像的实例为全局实例。

部门管理员可以共享镜像。

租户级用户共享镜像需取得该镜像所属项目的授权。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库列表页面。

(4)单击要查看的镜像仓库名称，进入镜像仓库详情的基本信息标签页。

(5)单击“镜像共享”标签页，进入镜像共享列表页面。

(6)单击“镜像共享”，弹出镜像共享窗口，参考下表参数说明填写镜像共享信息。

(7)完成后，单击“确定”，完成共享镜像操作。

操作结果

镜像共享用户列表可查看共享接收用户、状态、截止日期、权限、发起时间、描述等。

镜像共享接收用户可在“镜像仓库”页面的“他人共享”可查看被共享的镜像列表。

后续操作

修改共享镜像的有效期、权限、描述。

移除共享。

5.4.4.2 编辑镜像共享

简介

编辑镜像共享可以修改共享镜像的有效期、权限或描述信息。

前提条件

已共享镜像。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库列表页面。

(4)单击要查看的镜像仓库名称，进入镜像仓库详情的基本信息标签页。

(5)单击“镜像共享”标签页，进入镜像共享列表页面。

(6)在共享镜像列表，选择目标镜像，单击操作列“编辑”，弹出编辑窗口，参考下表编辑共享镜像截止日期、权限、描述信息。

(7)完成后，单击“确定”，完成编辑共享镜像操作。

5.4.4.3 移除镜像共享

简介

当不再将镜像共享给某用户时，可随时移除共享。

前提条件

该镜像仓库正在共享给用户。

限制与指导

移除共享后，用户将不可查看该镜像仓库。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库列表页面。

(4)单击要查看的镜像仓库名称，进入镜像仓库详情的基本信息标签页。

(5)单击“镜像共享”标签页，进入镜像共享用户列表页面。

(6)在镜像共享用户列表，选择目标共享用户，单击操作列“移除共享”，弹出取消共享确认窗口。

(7)单击“确定”，完成移出共享镜像操作。

5.4.4.4 批量移除镜像

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库列表页面。

(4)单击要查看的镜像仓库名称，进入镜像仓库详情的基本信息标签页。

(5)单击“镜像共享”标签页，进入镜像共享用户列表页面。

(6)在镜像共享用户列表，选择多个目标共享用户，单击操作列“移除共享”，弹出取消共享确认窗口。

(7)单击“确定”，完成批量移除共享镜像操作。

5.4.5 他人共享镜像

5.4.5.1 查看基本信息

简介

实例基本信息包括仓库名称、仓库类型、可用区、公网地址、专有网络、描述等信息。

前提条件

已完成新建镜像仓库操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库自有镜像列表页面。

(4)单击“他人共享”页签，进入“他人共享”列表页面。

(5)单击要查看的镜像仓库名称，进入镜像仓库“基本信息”标签页，即可查看镜像仓库的基本信息以及推送拉取镜像操作指南。

后续操作

如需修改镜像仓库的描述信息，单击基本信息中描述右侧“”，在弹框中修改描述。

5.4.5.2 查看镜像版本

简介

当更新镜像时，可通过查看镜像版本信息，确保使用最新的镜像版本，若镜像出现问题时，也可以通过查看镜像的基本信息排查问题，本小节介绍如何查看镜像仓库版本信息。

前提条件

已完成新建镜像仓库操作。

限制与指导

在执行删除镜像版本操作时，需确认该镜像是否被引用，如果该镜像版本已被引用，可能会产生错误，请谨慎执行删除操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库自有镜像列表页面。

(4)单击“他人共享”页签，进入他人共享列表页面。

(5)在镜像仓库列表，单击要查看的镜像仓库名称，进入镜像仓库详情页镜像版本标签页，即可查看镜像版本、镜像架构、镜像摘要、镜像大小等信息。

(6)在镜像版本标签页单击“层信息”，可查看当前镜像所包含的层指令以及层大小。

后续操作

可拷贝镜像地址登录镜像仓库中拉取镜像。

5.4.5.3 删除镜像版本

简介

当不再需要这个镜像版本时，可以删除镜像版本信息。

前提条件

已完成上传镜像。

限制与指导

在执行删除镜像版本操作时，需确认该镜像是否被引用，如果该镜像版本已被引用，可能会产生错误，请谨慎执行删除操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“镜像仓库”，进入镜像仓库自有镜像列表页面。

(4)单击“他人共享”页签，进入他人共享列表页面。

(5)在镜像仓库列表，选择要删除的镜像版本。单击操作列“删除”，弹出删除确认窗口，如确认删除，请单击“确认”，完成删除镜像版本名称删除操作。

5.5 Chart仓库

5.5.1 上传Chart包

简介

在容器服务中可以通过Chart仓库来管理和共享Chart包，方便应用程序的部署和管理，本小节介绍如何上传Chart包。

前提条件

已完成新建实例及新建项目操作。

限制与指导

仅支持.tgz格式的Helm Chart压缩包，文件大小（含解压后）不能超过1G。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“Chart仓库”，进入Chart仓库列表页面。

(4)在Chart仓库页面，单击“上传Chart包”，弹出“上传Chart包”窗口。

(5)单击弹窗中项目下拉列表，选择项目。

(6)单击“点击上传”按钮，添加要上传的Chart包，单击“确定”，等待上传。

操作结果

可在Chart仓库列表中查看完成上传的Chart包。

后续操作

查看Chart版本信息、下载Chart包、删除Chart包。

5.5.2 查看Chart版本

简介

当需要识别不同版本的Chart，可查看Chart版本信息，本小节介绍如何查看Chart版本。

前提条件

已完成上传Chart包操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“Chart仓库”，进入Chart仓库列表页面。

(4)在Chart仓库列表，有以下两种方式可以查看Chart版本信息：

在Chart仓库列表，单击，即可展开更多信息，可看到Chart仓库下不同Chart版本的名称及新建时间等信息。

在Chart仓库列表，单击“查看”，弹出Chart仓库包含的Chart包版本窗口，即可查看不同版本的Chart包信息。

5.5.3 下载Chart包

简介

可以下载Chart包，用于对不同版本的Chart包做统一管理或分析Chart包资源等需求，本小节介绍如何下载Chart包。

前提条件

已完成上传Chart包操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“Chart仓库”，进入Chart仓库列表页面。

(4)在Chart仓库列表，有以下两种方式可以查看Chart版本信息：

在Chart仓库列表，单击，展开Chart包版本列表，选择要下载的Chart包版本，单击“下载”，即可下载选择的Chart包版本文件。

在Chart仓库列表，单击“查看”，弹出Chart仓库包含的Chart包版本窗口，在窗口左侧选择版本，则在窗口右侧展示版本信息，单击“下载”，即可下载选择的Chart包版本文件。

5.5.4 删除Chart版本

简介

Chart包不满足用户需求或超过存储限额后，可删除无用版本的Chart包，释放资源，本小节介绍如何删除Chart版本。

前提条件

已完成上传Chart包操作。

限制与指导

删除操作无法恢复，请谨慎操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“Chart仓库”，进入Chart仓库列表页面。

(4)在Chart仓库列表，单击，展开Chart包版本列表，选择要删除的Chart包版本，单击“删除”，弹出删除确认框，单击“确定”即可完成删除操作。

5.5.5 删除Chart仓库

简介

当Chart仓库中的Chart包不满足用户需求或超过存储限额后，可删除无用Chart仓库，释放资源，本小节介绍如何删除Chart仓库。

前提条件

已完成上传Chart包操作。

限制与指导

删除操作无法恢复，请谨慎操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“Chart仓库”，进入Chart仓库列表页面。

(4)在Chart仓库列表，选择要删除的Chart仓库，单击“删除”，弹出删除确认框，单击“确定”即可完成删除操作。

5.6 访问凭证

简介

首次使用容器镜像服务需要设置一个固定密码，用于在拉取私有镜像或上传镜像时作为docker login的访问凭证，获取固定密码后，可通过密码登录实例镜像服务实例，本小节介绍如何新建访问凭证。

前提条件

已完成新建实例操作。

限制与指导

全局实例可是设置多个访问凭证，非全局实例只能设置一个访问凭证。

若忘记密码，可再次设置固定密码。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面，选择要操作的实例，单击“实例详情”，进入实例基本信息页面。

(3)在实例详情页面左侧菜单栏，单击“访问凭证”，进入访问凭证页面。

(4)在访问凭证页面，单击“设置固定密码”，弹出“设置/重置固定密码”窗口，请根据下表说明输入密码并确认密码，完成设置固定密码操作。

操作结果

已设置固定密码，固定密码没有时效限制，可一直使用。

后续操作

获取固定密码后，可通过密码登录镜像服务实例。

5.7 访问控制

5.7.1 配置内网访问

5.7.1.1 添加内网访问

简介

当位于专有网络时，需要为实例配置专有网络的访问控制，才能建立专有网络与实例之间的连接。通过内网拉取容器镜像可有效提升拉取速度，并避免公网带宽成本，本小节介绍如何配置内网访问。

前提条件

已完成新建专有网络。

已完成新建实例操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“访问控制”，进入内网访问标签页。

(4)单击“新建内网访问”，在弹出“新建内网访问”窗口中，配置专有网络及子网信息。

(5)完成后，单击“确定”，完成新建内网访问操作。

操作结果

配置成功的专有网络可访问实例。

后续操作

根据业务需求可以删除专有网络的内网访问权限。

5.7.1.2 删除内网访问

简介

当需缩小业务客户端访问实例的范围时，可以删除其内网访问权限，本小节介绍如何删除内网访问。

前提条件

已完成添加内网访问。

限制与指导

删除操作无法恢复，请谨慎操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“访问控制 ”，进入内网访问控制页。

(4)选择要删除的专有网络名称，单击“删除”，弹出删除确认窗口，单击“确定”，完成删除操作。

5.7.2 配置公网访问

5.7.2.1 https 双向认证

CCR公网访问支持HTTPS 双向认证。

表5-4认证方式说明

若在开启公网访问配置证书时选择自定义证书，则需上传配置进服务端的CA证书、服务端证书、服务端私钥。

表5-5证书说明

5.7.2.2 开启公网访问

简介

当有公网访问需求时，可以开启公网访问，在公网环境服务器直接进行镜像的推送拉取等操作。公网访问通过HTTPS加密协议传输数据，帮助服务端和客户端之间建立加密链接，从而保证数据传输的安全。

前提条件

已完成新建实例并为实例设置访问凭证。

限制与指导

开启公网访问后，请及时添加白名单。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“访问控制”，进入内网访问标签页。

(4)单击“公网访问”页签，进入公网访问标签页。

(5)单击“开启公网访问”，弹出“开启公网访问”窗口。

(6)选择认证方式，认证方式说明参考认证方式说明。

(7)配置证书类型，您可以选择使用系统默认证书或上传自定义证书，证书相关说明参考表5-4。

说明

公网访问开启单向认证或双向认证的情况下证书配置：

客户端和服务端配置的CA根证书可以为不同CA，即客户端证书、服务端证书可由不同CA签发。

开启单向认证或双向认证时，服务端都需要配置server.crt、server.key。

开启双向认证时，服务端必须配置CA根证书，用于验证客户端身份。若为单向认证，可以不配置CA根证书。

(8)完成后，单击“确定”，完成开启公网访问操作，请妥善保管您的证书，不要泄露。

操作结果

公网访问开启后，可展开证书信息查看。此外，公网环境的客户端可以访问实例。

5.7.2.3 添加白名单

简介

开启公网访问后，默认接受全部来源的公网访问。添加白名单后，只有白名单生效。

前提条件

实例已开启公网访问操作。

限制与指导

添加白名单后，建议删除默认白名单0.0.0.0/0。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“访问控制”，进入内网访问标签页。

(4)单击“公网访问”页签，进入公网访问标签页。

(5)单击“添加公网白名单”，在弹出“公网白名单”窗口中。填写白名单地址及描述，完成添加公网白名单操作。

5.7.2.4 删除公网访问

简介

当需限制公网环境的客户端对实例的访问，可以删除其公网访问权限，本小节介绍如何删除公网访问。

前提条件

已完成添加公网访问。

限制与指导

删除操作无法恢复，请谨慎操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“访问控制”，进入内网访问标签页。

(4)单击“公网访问”页签，进入公网访问标签页。

(5)选择要删除的公网IP地址段，单击“删除”，弹出删除确认窗口，单击“确定”，完成删除操作。

操作结果

公网环境的客户端将无法访问实例。

5.7.2.5 批量删除公网IP

前提条件

已完成添加公网访问。

限制与指导

批量删除操作无法恢复，请谨慎操作。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“访问控制”，进入内网访问标签页。

(4)单击“公网访问”页签，进入公网访问标签页。

(5)在公网IP地址段列表，勾选要删除的公网IP，单击“批量删除”，完成批量删除操作。

5.7.2.6 关闭公网访问

前提条件

已完成添加公网访问。

限制与指导

关闭公网访问后，将拒绝任何来源的公网访问，且以添加的白名单数据不会被保存，自定义证书也随时删除。

操作步骤

(1)在容器镜像服务控制台，单击左侧导航栏的“实例列表”，进入实例列表页面。

(2)在实例列表页面，单击目标实例“详情”，进入实例详情页面。

(3)在实例详情页面左侧菜单栏，单击“访问控制”，进入内网访问标签页。

(4)单击“公网访问”页签，进入公网访问标签页。

(5)单击“关闭公网访问”，弹出“关闭公网访问”窗口。

(6)单击“确定”。完成关闭公网访问操作。