跨地域通过华为云内网访问SWR企业版实例
操作场景
当您需要跨地域推送或拉取 SWR 企业版镜像时,需要让源端 VPC 与目标 SWR 企业版实例的 VPC 网络互通,可以通过以下步骤实现:
完成以上配置后,您即可通过源端 VPC 推送或拉取目标地域的 SWR 企业版镜像,实现异地无缝访问。
下面以一个示例来演示如何实现同一个租户下,使用华东-上海一下的ECS1节点跨地域访问华南-广州局点的SWR企业版实例。环境信息如下:
- vpc-10
- 地域:华东-上海一
- IPv4网段:10.0.0.0/8
- ECS1地址:10.0.0.10 (ECS1用于验证上传下载镜像)
- vpc-default
- 地域:华南-广州
- IPv4网段:192.168.0.0/16
- ECS2地址:192.168.0.18(ECS2用于探测OBS域名的IP)
- 企业仓库实例的访问IP: 192.168.0.17
约束与限制
ECS1节点已安装Docker或者containerd容器引擎客户端。
操作步骤
- 配置跨区域网络互通。
请参考同账号下跨区域的VPC互通,通过云连接CC的方式打通华东-上海一vpc-10与华南-广州的的vpc-default之间的网络。
- 获取要访问的目标企业仓库实例的域名访问地址、OBS桶名以及IP信息。
- 登录容器镜像服务控制台,切换到华南-广州区域。
- 单击左侧菜单栏的“企业版”,在新打开的“仓库管理”页面,单击仓库名称进入仓库详情页面。
- 在总览页面获取访问地址与OBS桶名。
- 依次单击“访问管理->访问控制->内网访问”,找到所属VPC列的值为vpc-default的记录,记录IP列的值。
- 获取OBS Bucket在vpc-default中的IP。
表1 获取的目标仓库实例的信息记录 企业仓库实例ID
桶名称
企业仓库实例域名(IP)
OBS域名(IP)
${instance-id}
swr-ee-${instance-id}-registry
xxx.swr-pro.myhuaweicloud.com(192.168.0.17)
swr-ee-${instance-id}-registry.obs.${region-id}.myhuaweicloud.com
(100.*.*.6、100.*.*.7)
- 创建访问OBS服务的VPCEP。
- 云连接中配置转发OBS的IP网段。
- 从vpc-default 路由表查看 VPCEP 访问OBS的路由信息。
在VPCEP终端节点控制台,区域选择华南-广州,进入路由表页面。找到类型为“默认路由表”,名称为rtb-vpc-default的记录,单击名称后在新打开的页面找到下一跳类型列为VPC终端节点的记录。
- 登录管理控制台,在管理控制台左上角单击
图标,区域选择华东-上海一。在左侧导航栏,选择“网络”>“云连接 CC”。单击步骤1创建的CC连接,进入网络实例页签,单击vpc-default下的“修改VPC CIDR”。
- 单击“其他网段”,把OBS的ip网段(即2中查询出来的)增加到其他网段中。
- 从vpc-default 路由表查看 VPCEP 访问OBS的路由信息。
- 在华东-上海一局点对vpc-10配置到目标企业仓库实例域名以及OBS域名的内部域名解析。
- 进入内网域名列表页面。
- 请单击管理控制台左上角的,区域选择华东-上海一。
- 在页面右上角,单击“创建内网域名”。
- 在“创建内网域名”页面中,配置一条到目标企业仓库实例域名的内部域名解析规则。
- 输入目标企业仓库的域名及相关参数。详细添加域名指导请参考创建内网域名。
域名:xxx.swr-pro.myhuaweicloud.com
区域:华东-上海一
VPC: vpc-10
配置完成后进入配置的内网域名详情页面,依次单击“管理解析->添加记录集”,添加目标仓库实例IP记录值:上述示例中该值为192.168.0.17。
- 重复4和5再配置一条到OBS域名的内部域名解析规则。
域名:swr-ee-${instance-id}-registry.obs.${region-id}.myhuaweicloud.com
区域:华东-上海一
VPC: vpc-10
配置完成后进入配置的内网域名详情页面,依次单击“管理解析->添加记录集”,添加OBS的IP记录值:上述示例中该值为100.*.*.6和100.*.*.7。
- 登录华东-上海一下的ECS1节点,验证可成功下载华南-广州下的镜像仓库中的镜像。
