容器镜像服务(Tencent Container Registry,TCR)为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制,保障您的数据安全;支持 P2P 加速分发,突破大规模集群并发拉取大镜像的性能瓶颈,助您极速拓展,更新在线业务;支持自定义镜像同步规则及触发器,可与您已有的 CI/CD工作流灵活结合,助您快速实现容器 DevOps。
容器镜像服务(Tencent Container Registry,TCR)为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制,保障您的数据安全;支持 P2P 加速分发,突破大规模集群并发拉取大镜像的性能瓶颈,助您极速拓展,更新在线业务;支持自定义镜像同步规则及触发器,可与您已有的 CI/CD工作流灵活结合,助您快速实现容器 DevOps。
每个容器镜像服务实例均具有独立的服务后端及后端存储,相较于 DockerHub 等共享镜像托管平台,容器镜像服务的 Registry 实例完全由单个用户独享,无需担心其他用户的影响及使用限制。
容器镜像服务实例均采用容器化部署,可根据实际使用情况动态调整服务能力,稳定应对大规模突发业务流量。同时可选跨可用区部署,可实现同城容灾及高可用。
用户可在全球多个地域选购容器镜像服务实例,并通过设定自定义规则实现 Registry 数据全球同步,满足容器业务拓展至全球时就近拉取容器镜像的需求,并可实现跨地域容灾。
每个容器镜像服务实例具有独享的存储后端,容器镜像及 Helm Chart 数据经加密后存储在用户的 COS Bucket 中。支持细颗粒度权限管理,内外网访问控制,镜像安全扫描等功能,保障数据安全及访问合规。
容器镜像服务提供多规格实例,满足不同规模集群的并发拉取需求,可支持上千节点并发拉取 GB 级大镜像。同时支持 P2P 加速拉取功能,保障容器业务的快速扩展和极速部署。
同时支持托管分发容器镜像和 Helm Chart,兼容最新 Helm V3,满足 K8s 用户同时使用 Helm Chart 和容器镜像的需求,并提供一致性使用体验。
您只需在选定的地域内创建指定规格的实例,即可在云端独享托管的容器镜像托管服务,不再需要在本地进行部署,或是在云上与他人共享服务。容器镜像服务将 Registry 核心服务部署在容器环境中,可快速动态扩容以应对业务洪峰,为客户提供稳定可靠的服务;同时,容器镜像服务将容器镜像及 Helm Chart 数据存储在用户自有的对象存储中,不再与他人共用底层数据,也不再受到存储空间的限制。
容器镜像服务支持多种方式的访问权限控制,满足客户对数据安全合规的严苛要求。一方面,用户可配置访问控制策略,仅允许指定的公网 IP 地址段及内网 VPC 内的客户端访问实例;另一方面,容器镜像服务支持腾讯云访问管理(CAM),允许客户进行细颗粒访问控制,如仅允许指定用户拉取指定镜像仓库的镜像数据。同时,客户自身数据存储在自身账号下的对象存储中,客户具有全部管理权限。
容器镜像服务支持在全球多个地域创建使用独享实例,用户根据自身业务需要可配置自定义同步规则,即可实现容器镜像及 Helm Chart 数据的全球同步。该功能可支持客户在全球拓展容器业务,无需手动复制数据,即可实现全球集群就近拉取镜像数据,缩短数据下载时间,降低带宽成本。
容器镜像服务支持在全球多个地域部署多个实例,并可基于自定义规则实现自动数据同步,可实现全球容器业务就近拉取镜像,降低网络流量成本,提升镜像拉取速度。
容器镜像服务实例独享核心服务及后端存储,且核心服务为容器化部署,可动态扩缩容,能够稳定应对大规模集群并发拉取镜像,结合 P2P 加速分发功能,更能够支持上千节点集群并发拉取 GB 级大镜像。
容器镜像服务与 Coding DevOps 紧密结合,可实现源代码更新自动触发镜像构建,仓库推送及服务部署。其中容器镜像服务的安全扫描功能可保障应用部署的安全性,实例同步功能可支持业务的全球分发部署,自定义触发器功能可将容器镜像服务与自建持续交付系统紧密结合,降低业务改造成本。
容器镜像服务现已正式提供商业化付费服务,支持按小时购买使用,详情请查看购买指南。
请注意,使用本产品过程中将创建并使用腾讯云对象存储(COS)等资源,可能会给您带来额外收费,请前往对应产品控制台查看计费标准及费用详情。