容器镜像服务(Tencent Container Registry,TCR)为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制,保障您的数据安全;支持 P2P 加速分发,突破大规模集群并发拉取大镜像的性能瓶颈,助您极速拓展,更新在线业务;支持自定义镜像同步规则及触发器,可与您已有的 CI/CD工作流灵活结合,助您快速实现容器 DevOps。
简介
特性
云上独享
每个容器镜像服务实例均具有独立的服务后端及后端存储,相较于 DockerHub 等共享镜像托管平台,容器镜像服务的 Registry 实例完全由单个用户独享,无需担心其他用户的影响及使用限制。
稳定可靠
容器镜像服务实例均采用容器化部署,可根据实际使用情况动态调整服务能力,稳定应对大规模突发业务流量。同时可选跨可用区部署,可实现同城容灾及高可用。
全球同步
用户可在全球多个地域选购容器镜像服务实例,并通过设定自定义规则实现 Registry 数据全球同步,满足容器业务拓展至全球时就近拉取容器镜像的需求,并可实现跨地域容灾。
安全合规
每个容器镜像服务实例具有独享的存储后端,容器镜像及 Helm Chart 数据经加密后存储在用户的 COS Bucket 中。支持细颗粒度权限管理,内外网访问控制,镜像安全扫描等功能,保障数据安全及访问合规。
极速分发
容器镜像服务提供多规格实例,满足不同规模集群的并发拉取需求,可支持上千节点并发拉取 GB 级大镜像。同时支持 P2P 加速拉取功能,保障容器业务的快速扩展和极速部署。
Helm Chart 支持
同时支持托管分发容器镜像和 Helm Chart,兼容最新 Helm V3,满足 K8s 用户同时使用 Helm Chart 和容器镜像的需求,并提供一致性使用体验。
功能
云端托管的独享服务
您只需在选定的地域内创建指定规格的实例,即可在云端独享托管的容器镜像托管服务,不再需要在本地进行部署,或是在云上与他人共享服务。容器镜像服务将 Registry 核心服务部署在容器环境中,可快速动态扩容以应对业务洪峰,为客户提供稳定可靠的服务;同时,容器镜像服务将容器镜像及 Helm Chart 数据存储在用户自有的对象存储中,不再与他人共用底层数据,也不再受到存储空间的限制。
安全合规的数据管理
容器镜像服务支持多种方式的访问权限控制,满足客户对数据安全合规的严苛要求。一方面,用户可配置访问控制策略,仅允许指定的公网 IP 地址段及内网 VPC 内的客户端访问实例;另一方面,容器镜像服务支持腾讯云访问管理(CAM),允许客户进行细颗粒访问控制,如仅允许指定用户拉取指定镜像仓库的镜像数据。同时,客户自身数据存储在自身账号下的对象存储中,客户具有全部管理权限。
全球多地域的数据同步
容器镜像服务支持在全球多个地域创建使用独享实例,用户根据自身业务需要可配置自定义同步规则,即可实现容器镜像及 Helm Chart 数据的全球同步。该功能可支持客户在全球拓展容器业务,无需手动复制数据,即可实现全球集群就近拉取镜像数据,缩短数据下载时间,降低带宽成本。
应用场景
全球镜像分发
大规模镜像分发
容器化持续部署
容器镜像服务支持在全球多个地域部署多个实例,并可基于自定义规则实现自动数据同步,可实现全球容器业务就近拉取镜像,降低网络流量成本,提升镜像拉取速度。
容器镜像服务实例独享核心服务及后端存储,且核心服务为容器化部署,可动态扩缩容,能够稳定应对大规模集群并发拉取镜像,结合 P2P 加速分发功能,更能够支持上千节点集群并发拉取 GB 级大镜像。
容器镜像服务与 Coding DevOps 紧密结合,可实现源代码更新自动触发镜像构建,仓库推送及服务部署。其中容器镜像服务的安全扫描功能可保障应用部署的安全性,实例同步功能可支持业务的全球分发部署,自定义触发器功能可将容器镜像服务与自建持续交付系统紧密结合,降低业务改造成本。
定价
容器镜像服务现已正式提供商业化付费服务,支持按小时购买使用,详情请查看购买指南。
请注意,使用本产品过程中将创建并使用腾讯云对象存储(COS)等资源,可能会给您带来额外收费,请前往对应产品控制台查看计费标准及费用详情。