华为云分布式云原生镜像仓库

华为云分布式云原生镜像仓库

分布式云原生Ubiquitous Cloud Native Service(UCS)是业界首个分布式云原生产品,为企业构建云原生业务部署、管理、应用生态的全域一致性体验 ,实现客户在使用云原生应用时,感受不到地域、跨云、流量的限制,让云原生的能力进入企业的每一个业务场景,加速千行百业拥抱云原生。

Ubiquitous Cloud Native Service(UCS)是业界首个分布式云原生产品,为企业构建云原生业务部署、管理、应用生态的全域一致性体验 ,实现客户在使用云原生应用时,感受不到地域、跨云、流量的限制,让云原生的能力进入企业的每一个业务场景,加速千行百业拥抱云原生。

镜像仓库

UCS深度整合了华为云容器镜像服务(SWR)能力,支持镜像全生命周期管理,为您提供简单易用、安全可靠的镜像管理功能,帮助您快速部署容器化服务。

通过使用容器镜像服务,您无需自建和维护镜像仓库,即可享有云上的镜像安全托管及高效分发服务,获得容器上云的顺畅体验。

产品功能

镜像全生命周期管理

容器镜像服务支持镜像的全生命周期管理,包括镜像的上传、下载、删除等。

私有镜像仓库

容器镜像服务提供私有镜像库,并支持细粒度的权限管理,可以为不同用户分配相应的访问权限(读取、编辑、管理)。

镜像加速

容器镜像服务通过华为自主专利的镜像下载加速技术,使CCE集群下载镜像时在确保高并发下能获得更快的下载速度。

●镜像仓库触发器

容器镜像服务支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新使用该镜像部署的应用。

●镜像安全扫描(通过集成容器安全HSS

约束与限制

通过私网接入的附着集群可能无法使用镜像仓库功能,如需使用,请确保集群具有访问公网的能力。

上传镜像

1.登录UCS控制台,在左侧导航栏中单击“镜像仓库”。

2.查看当前镜像仓库的基本信息,如图1所示,单击此镜像仓库,进入容器镜像服务。

图1 镜像仓库

3.容器镜像服务上传镜像的详细操作请参见客户端上传镜像

使用镜像

通过UCS管理的集群及联邦,均支持使用镜像仓库创建工作负载。镜像上传成功后,在集群中创建工作负载时可选择“镜像创建”,以UCS接管的CCE集群为例,具体操作如下:

1.登录集群控制台。

2.在新页面的左侧导航栏中选择“工作负载”,然后单击右上角“镜像创建”按钮。

3在“基本信息”栏输入工作负载参数,以创建无状态工作负载为例。

●负载类型:无状态工作负载。

●负载名称:demo,负载名称可自定义。

●实例数量:请根据业务自行选择。

●描述:请输入描述信息。

●时区同步:选择是否开启时区同步。开启后容器与节点使用相同时区(时区同步功能依赖容器中挂载的本地磁盘,请勿修改删除)。

4.在“容器配置”栏单击“选择镜像”。

在“我的镜像”页签下,选择已上传的镜像,单击“确定”。

须知:

●如所选镜像为公开镜像,无需选取“镜像访问凭证”。

●如所选镜像为用户在镜像仓库中上传的私有镜像,需选取“镜像访问凭证”,否则无法拉取成功。

单击“创建密钥”,可创建镜像仓库的镜像访问凭证,具体操作参见创建镜像密钥。

图2 容器配置

5.单击“创建工作负载”,完成创建。如您想了解更多创建工作负载的步骤,请参见无状态负载

创建镜像密钥

华为云集群在创建时默认生成一个名为default-secret的密钥,其中包含SWR的访问凭证,因此无需重新创建镜像密钥。

附着集群在使用SWR中的私有镜像时,需创建镜像密钥用于拉取SWR镜像,操作步骤如下:

1.登录集群控制台。

2.在新页面的左侧导航栏中单击“配置项与密钥”,并选择“密钥”页签。

3.单击右上角“创建密钥”,并填写参数。

图3 创建密钥

华为云分布式云原生产品UCS

Ubiquitous Cloud-Native Service(UCS)的含义是无处不在的云原生服务,把云原生能力带入企业的每一个业务场景

查看更多收起

随着云原生应用深入企业各个业务场景,跨云跨地域统一协同治理,保障一致应用体验等新的需求日渐突出,华为云UCS构建无处不在的云原生服务,加速各行各业云原生升级

  • 百万级节点算力协同

  • 随时、随地提供应用所需算力资源

  • 智能流量分发调度

  • 实时跨域、按需调配应用访问流量

  • 数据随应用一键迁移

  • 以应用为中心,全业务一体化迁移、弹性、容灾

分布式云原生用户场景

用户场景

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

确定
金融场景——多层次数据联动,跨云应用迁移、弹性伸缩、容灾管理

金融场景——多层次数据联动,跨云应用迁移、弹性伸缩、容灾管理

  • 优势
  • - 数据跟随应用流转

  • 围绕云原生应用构建自动化的应用迁移、克隆能力

  • - 有状态应用跨云弹性

  • 数据与应用协同,按需跨云弹性伸缩

  • - 多层次数据联动

  • 存储层、容器层、中间件层等不同层次数据随应用场景实时联动,支撑应用容灾、扩容、迁移

金融场景——多层次数据联动,跨云应用迁移、弹性伸缩、容灾管理

金融场景——多层次数据联动,跨云应用迁移、弹性伸缩、容灾管理

  • 优势
  • - 数据跟随应用流转

  • 围绕云原生应用构建自动化的应用迁移、克隆能力

  • - 有状态应用跨云弹性

  • 数据与应用协同,按需跨云弹性伸缩

  • - 多层次数据联动

  • 存储层、容器层、中间件层等不同层次数据随应用场景实时联动,支撑应用容灾、扩容、迁移

金融场景——多层次数据联动,跨云应用迁移、弹性伸缩、容灾管理

金融场景——多层次数据联动,跨云应用迁移、弹性伸缩、容灾管理

  • 优势
  • - 数据跟随应用流转

  • 围绕云原生应用构建自动化的应用迁移、克隆能力

  • - 有状态应用跨云弹性

  • 数据与应用协同,按需跨云弹性伸缩

  • - 多层次数据联动

  • 存储层、容器层、中间件层等不同层次数据随应用场景实时联动,支撑应用容灾、扩容、迁移

分布式云原生UCS相关文档

分布式云原生-计费说明

计费项:1.华为云集群:包括华为云CCE集群和CCE Turbo集群,费用仅包含UCS服务管理费用,不包括任何CCE资源相关的费用。

2.附着集群:满足CNCF标准的第三方Kubernetes集群。
了解详情

分布式云原生-约束与限制

Kubernetes版本约束

接入UCS服务的Kubernetes集群版本必须为1.19及以上。
了解详情

分布式云原生-产品优势

随着云原生应用深入企业各个业务场景,跨云跨地域统一协同治理,保障一致应用体验等新的需求日渐突出,华为云UCS构建无处不在的云原生服务,加速各行各业云原生升级。
了解详情

分布式云原生-容器智能分析

容器智能分析是华为云打造的新一代云原生容器运维平台,可实时监控应用及资源,采集各项指标及事件等数据分析应用健康状态,提供告警能力以及全面、清晰、多维度数据可视化能力,兼容主流开源组件,并提供快捷故障定位的能力。
了解详情

分布式云原生-添加三方k8s集群

UCS支持自动添加华为云的CCE集群及MCP联邦,您无需进行额外的添加操作。

本章节将以自建集群为例,以公网接入形式快速添加一个Kubernetes集群至UCS进行管理。

添加集群
了解详情

分布式云原生-创建流量策略

您可通过UCS的分布式流量管理功能,实现应用访问流量的智能调度,实现流量切分、灰度、故障倒换等不同功能。
了解详情

分布式云原生-分发应用实例

您可以通过UCS提供的云原生市场功能快速为纳管集群创建应用实例,支持华为云、边缘节点、分布式云的多场景部署。本章节将指导您如何使用UCS快速部署一个Redis应用至集群。
了解详情

分布式云原生-UCS权限概述

UCS在统一身份认证服务(IAM)能力基础上,为用户提供细粒度的权限管理功能,帮助用户便捷灵活地对租户下的IAM用户组设置不同的集群操作权限,结合权限策略和集群组设计,可实现企业不同部门或项目之间的权限隔离。
了解详情

分布式云原生UCS专题推荐