CCI 基础容器镜像下载方案分享
华为云 CCI 与 SWR 结合使用获取基础镜像
华为云容器实例(CCI)不直接提供基础容器镜像的下载服务,但支持通过华为云容器镜像服务(SWR)获取官方和第三方基础镜像。
一、基础镜像的获取方式
-
依赖容器镜像服务(SWR)
CCI 的镜像管理完全依赖华为云 SWR 服务。用户需通过 SWR 下载或上传镜像,再在 CCI 中引用。基础镜像(如 Nginx、Ubuntu、Java 等)由 SWR 提供,分为以下两类:
-
官方基础镜像:华为云维护的公共镜像(如
swr.cn-north-4.myhuaweicloud.com/atelier/pytorch_ascend)。 -
第三方基础镜像:可从 Docker Hub 等公共仓库或自建仓库拉取(需配置网络访问权限)。
- 操作流程
-
步骤 1:登录 SWR 控制台,选择目标镜像仓库(如公共仓库或私有仓库)。
-
步骤 2:找到所需基础镜像(如 Nginx),复制下载指令(如
docker pull ``swr.cn-north-4.myhuaweicloud.com/public/nginx:latest)。 -
步骤 3:在 CCI 中创建容器组时,填写镜像地址(如
swr.cn-north-4.myhuaweicloud.com/public/nginx:latest)。
二、关键配置要点
- 网络连通性
-
SWR 公共镜像:需购买 SWR VPCEP 和 OBS VPCEP 以确保 CCI 与 SWR 的内网通信。
-
第三方镜像:若从自建仓库(如 Harbor)拉取,需配置公网 IP(EIP)并在 CCI 中开启公网访问开关。
- 权限管理
-
SWR 访问权限:需为 IAM 用户授予
SWR Viewer或更高权限,否则无法拉取镜像。 -
私有镜像授权:若使用私有镜像,需在 SWR 中为用户或用户组添加读取权限。
三、典型小案例
- 使用华为云官方基础镜像
- 展示几个小案例:
apiVersion: cci/v2
kind: Pod
metadata:
name: nginx-app
spec:
containers:
- name: nginx
image: swr.cn-north-4.myhuaweicloud.com/public/nginx:latest
ports:
- containerPort: 80
- 说明:
swr.cn-north-4.myhuaweicloud.com/public/nginx为华为云官方维护的 Nginx 镜像仓库。
- 使用第三方公共镜像
- Docker Hub 镜像示例:
apiVersion: cci/v2
kind: Pod
metadata:
name: alpine-app
spec:
containers:
- name: alpine
image: alpine:3.18
command: ["sh", "-c", "echo Hello from Alpine! && sleep 3600"]
- 说明:直接引用 Docker Hub 镜像地址
alpine:3.18,需确保 CCI 网络可访问公网。
四、注意一下下
- 镜像版本管理
-
建议指定镜像标签(如
:v1.0.0),避免因默认latest标签更新导致服务异常。 -
可在 SWR 控制台查看镜像版本历史,回滚至稳定版本。
- 镜像安全
-
华为云 SWR 支持镜像安全扫描,可检测镜像中的漏洞和恶意软件。
-
私有镜像建议启用访问控制策略,限制非授权用户拉取。
- 性能优化
- 对于高频使用的镜像,可在 CCI 中创建镜像快照,加速容器启动(减少镜像下载时间)。
五、总结一下下
CCI 本身不提供基础镜像下载服务,但通过与 SWR 深度集成,用户可便捷获取以下镜像:
-
华为云官方基础镜像:如 PyTorch、TensorFlow 等 AI 框架镜像(存储于 SWR 官方仓库)。
-
第三方公共镜像:如 Nginx、Alpine 等(通过 Docker Hub 或自建仓库拉取)。
操作时需注意网络配置、权限管理和镜像版本控制,以确保容器化应用在 CCI 中稳定运行。
- 点赞
- 收藏
- 关注作者
评论(0)