- ACR企业版支持托管的Helm Chart支持v2和v3版本
- 使用个人版实例推送拉取镜像的前提条件:安装Docker,注册阿里云账号
- 创建镜像仓库时,在设置源代码对话框中,将代码源设为:Github,云Code,私有Gitlab
- 建议将软件包名和应用名作为仓库名称
- 触发器的通知内容包含了仓库信息,以及镜像的版本信息,其中镜像版本信息包含以下内容:Namespace,Name,Region
- 命名空间推荐的命名方式:以公司名称或者团队、组织作为命名方式
- Docker镜像构建方式:docker file和docker commit
- 创建镜像仓库时,需要进行代码源设置:代码变更时自动构建镜像、海外机器构建、不使用缓存
- 清理范围配置导向中的参数:清理范围、执行方式、执行周期
- 如何配置企业版实例:创建命名空间、创建chart仓库、配置访问凭证、配置访问控制台策略、配置本地仓库映射。
- Helm推送chart的操作过程:本地创建一个chart(helm create),推送chart目录(helm push),或者推送chart压缩包(helm push 压缩包名)
- 能对service进行域名解析的组件:CoreDNS,PrivateZone
- 基于ACR实现一套Devsecops的架构中,ACR功能顺序最准确的是:智能构建、自动安全扫描与阻断、加签、全球智能化分发
- 清理企业版实例镜像版本后,镜像版本占用的OSS Bucket存储空间仍然存在
- 开源的私有docker镜像仓库:Docker Repository,Harbor,Nexus
- 支持在应用目录部署Chart访问Kubernetes生态应用
- 阿里云容器服务应用目录集成了Helm,提供了Helm的相关功能,并进行了相关功能拓展
- 镜像安全扫描完成后,扫描结果会按照高危、中危、低危、未评级四个漏洞等级来汇总
- ACR个人版和企业版是相互隔离的,可以通过设置访问凭证的方式来登录镜像仓库
- 在企业版实例所在的地域,已经创建了VPC和交换机
- 如果您希望所有公网下的ECS均可以访问企业版实例,需要:保持公网访问入口开启,删除默认公网白名单
- 容器镜像构建服务的特性:安全、稳定、高效
- 可选构造工程的代码有:golang、Dockerfile
- 支持同步的源实例有:基础版、高级版
- 支持按需加载功能的地域:华东1(杭州)、华东2(上海)、华北2(北京)、华北3(张家口)、华南1(深圳)、中国香港、东南亚1(新加坡)、美国(硅谷)、美国(弗吉尼亚)
- ACR的云原生应用交付链功能,可自由组合以下任务:镜像构建、镜像扫描、镜像全球扫描、镜像分发
- 通过自定义域名访问容器镜像服务企业版实例的前提条件:
- 配置使用自定义域名时的RAM访问控制
- 拥有已备案的域名
- 拥有SSL证书
- 阿里云云解析
- 使用免密组件拉取容器镜像的前提条件:创建kubernetes托管版集群、通过kubectl管理kubernetes集群
- 如果出现“源代码仓库站点返回错误响应,请确定绑定信息无误”,是哪里出问题了?
- 该源代码账号没有设置回调hook的权限
- Token未被赋予api权限
- 个人版实例海外机器构建模式下,构建成功后要跨域推送回国内,有概率遇到网络问题,这时应该:
- 个人版在镜像构建缓存生产后,切换回国内构建
- 使用企业版实例
- 构建时镜像检测到Git Submodule时会先尝试拉取Submodule,如果拉取失败则只会拉取本地代码仓库,但是存在什么限制?
- 仅支持HTTP/HTTPS协议的submodule,不支持SSH协议
- 拉取Submodule代码默认使用本体代码仓库的秘钥
- 如果出现报错信息:“源代码仓库站点无法访问,请确认绑定信息无误或者请稍后再重试”,则该问题的原因是:
- 自建的Gitlab没有响应请求
- Gitlab没有防火墙或者自签的HTTPS证书不正确,使用了不完整证书链的TLS证书
- 网络问题,导致访问Gitlab超时
- 安全扫描的时长主要取决于镜像的大小
- ACR-EE企业版拉取阿里云公网域名镜像失败时,可使用VPC内网域名进行镜像构建
- 容器镜像仓库构建服务适用于容器镜像服务
- 针对企业版与个人版容器镜像实例,配置acr-registry-info 容器镜像的实例信息数组的不同之处在:instanceid
- 清理镜像版本的前提条件:已创建企业版实例
- 在 Scopes 下选择 api,容器镜像服务需要获取源代码仓库信息并且设置自动构建的回调 hook
- 阿里云容器镜像服务内的构建服务可以从代码源绑定
- 生成服务器证书和私钥的前提:创建证书和私钥
- 通过容器镜像服务的云原生应用交付链功能,可以自由组合以下任务:镜像构建、镜像扫描、镜像全球同步、镜像分发
- 访问凭证的凭证信息:固定密码、临时密码
- 镜像服务容器企业版针对Helm Chart和容器镜像提供了访问控制管理
- 容器镜像服务ACR个人版提供:镜像托管能力、镜像安全扫描功能、稳定的国内外镜像构建服务以及便捷的镜像授权功能
- 器镜像服务ACR企业版提供:容器镜像、Helm Chart、符合OCI规范制品的生命周期管理
- 容器镜像服务ACR针对Helm Chart和容器镜像进行了访问控制管理
- CR修改过镜像之后,如何再次获取该私有镜像?
- 再次将镜像推送回Register中去
- 在本地通过Docker镜像构建的功能生成镜像,再推送到Register中
- 使用并且创建企业版本容器镜像实例,必需要满足哪些前提条件:
- 已为容器镜像服务企业版授权OSS、VPC、云监控等资源权限
- 已开通容器镜像服务企业版所依赖的云产品OSS
- ACR云产品间无缝集成性体现在:
- 整合容器服务,实现新应用镜像生成后的持续部署
- 整合云 Code、CodePipeline,实现源代码到编译测试后,自动生成应用镜像
- 使用企业版实例推送拉取镜像的前提条件:
- 已注册阿里云账户
- 已安装Docker
- 已开通容器镜像服务企业版所依赖的云产品OSS
- 镜像仓库登录名可以是:
- 阿里云账号
- 去掉RAM用户账号.onaliyun.com后的名称
- 在创建镜像仓库时,在代码源配置向导中设置的构建设置包括:
- 海外源智能加速
- 代码变更自动构建镜像
- 不使用缓存
- 下列选项中哪些是创建企业版实例的注意事项:
- 需要把实例内网域名解析到实例所占据专有网络内的一个ip上
- ACR为实例内网域名添加了第一个ip的解析,其余ip需手动添加
- 可以随机选择或选择一个ip充裕的交换机,设置完成后整个VPC内机器均可以访问到企业版实例的VPC域名
- 在配置专有网络的访问控制时,默认可添加3条专有网络
- 绑定企业版实例与阿里云Codeup代码平台的操作是:
- 创建阿里云codeup个人访问令牌
- 查看HTTPS克隆账号名
- 绑定阿里云codeup代码平台
- 基于固定分支main构建镜像时,怎样处罚镜像构建?
- 当main分支上源代码变更
- 手动单击立即构建
- 如何加速构建过程?-- 使用海外源加速,使用构建缓存
- 如何验证构建结果?
- 构建完成后,查看生成的目标版本镜像
- 在linux/amd64架构上验证镜像
- 在linux/arm64架构上验证镜像
- 支持同步的源实例:标准版、高级版
- 按需加载容器镜像的前提条件:创建ACK集群,创建ACR企业版实例,已在企业版实例中配置ACK集群对应的专用网络
- 免密组件通过读取ACK集群内的kube-system命名空间中的 acr-configuration的配置,进行私有镜像拉取。当前支持针对私有镜像仓库使用哪种权限的策略进行配置?
- 使用默认的ACK Worker RAM角色权限进行拉取
- 通过配置RAMAssumeRole权限,使用其他用户的权限进行拉取
- 使用自定义RAM角色的Access ID和AccessKey Secret的权限进行拉取
- 可以使用P2P加速功能的场景:
- 在ACK或ASK集群中使用P2P加速功能
- 在边缘集群中使用P2P加速功能
- 在IDC或其他云厂商集群中使用P2P加速功能
- 在其他容器环境中使用P2P加速功能
- 在ACK或ASK集群中使用P2P加速的前提条件:
- 已创建容器镜像服务企业版实例,且您创建的企业版实例必须为标准版或高级版
- 通过VPC网络访问企业版实例,已在容器镜像服务企业版实例中配置ACK集群对应的专有网络
- 通过公网访问企业版实例,已开启公网网络并配置白名单
- 如何启用P2P加速?
- 为应用负载添加P2P加速标签
- 为命名空间添加P2P加速标签
- 启用P2P加速后,P2P组件会自动为pod注入:
- P2P相关annotation
- P2P相关镜像地址
- 相应的镜像拉去凭证
- 在边缘集群中使用P2P加速的前提条件:
- 已创建容器镜像服务企业版实例,且您创建的企业版实例必须为标准版或高级版
- 边缘集群需要通过公网网络访问企业版实例,请确保已开启公网访问并添加白名单
- 安装P2P组件时,在参数页签中,必选的参数设置有:PlusMode和registerInstances
- 在IDC或其他云厂商集群中使用P2P加速的前提条件:
- 已创建容器镜像服务企业版实例,且您创建的企业版实例必须为标准版或高级版
- 已开启公网访问并添加白名单
- 已在执行命令的环境中安装Helm包管理工具和kubectl客户端
- 在IDC或其他云厂商集群中使用P2P加速的操作:
- 通过Helm安装P2P组件
- 通过添加标签的方式启用P2P加速
- 为集群的命名空间设置P2P加速标签
- 在其他容器环境中使用P2P加速的前提条件:
- 已创建容器镜像服务企业版实例,且您创建的企业版实例必须为标准版或高级版
- 开启公网访问
- 在其他容器环境中使用P2P加速的操作包括:
- 查看企业版实例ID
- 登陆ECS实例
- 下载P2P组件包
- 配置P2P组件
- 启动P2P组件
- 登录P2P加速域名镜像仓库
- 使用P2P加速域名拉取域名
- 交付链能保证容器应用的安全交付、高效部署
- 修复容器镜像漏洞的操作:对云安全中心进行授权、对镜像进行安全扫描
- 授权容器镜像服务使用KMS密钥的操作:
- 登录RAM控制台
- 修改信任策略
- 在RAM角色管理页面创建AliyunContainerRegistryKMSRolePolicy角色
- 关于镜像验签,正确的是:
- 支持在容器服务Kubernetes版集群中使用组件进行自动验签
- 支持客户基于密钥管理中心验签功能、容器镜像服务镜像签名数据自行验签
- 镜像版本配置向导中设置的参数:镜像版本、时间、Commit ID
- 如何修改安全扫描的阻断规则?
- 在交付链的导览区域,单击安全扫描
- 在节点配置区域,设置阻断规则
- 如何实现修改同步规则? -- 删除、新建同步规则
- 检查Pod中镜像字段的值是否存在于ACR仓库里面,若存在,可以需要的操作有:
- 使用跨账号镜像拉取(不在当前账号下)
- 提交工单(在当前账号下)
- 检查Pod中镜像字段的值是否存在于ACR仓库里面,若不存在,可以需要的操作有:
- 同步外部镜像到阿里云容器镜像服务商
- 确认该镜像是否存在于阿里云容器镜像服务上
- 变更改镜像为公网可拉取状态
- 修改容器镜像的GitLab的步骤包括:
- 在源代码页面解绑Gitlab
- 在Gitlab新建仓库
- 在源代码页面绑定Gitlab
- 容器镜像服务ACR企业版提供的服务:容器镜像、Helm Chart、与容器服务ACK无缝集成、支持大规模、多地域、多场景下应用制品的高效分发
- 符合使用容器镜像企业版构建服务的特点的是:
- 全新、独占、环境共享的机器上执行构建镜像、保障代码、镜像资产的绝对安全
- 默认使用高效构建工具BuildKit,具备最强的构建能力,支持丰富的构建特性