购买注册表
操作场景
使用容器镜像服务企业注册表前,您首先需要购买注册表。企业注册表提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。
- 注册表支持访问控制,新创建的注册表默认阻断全部访问来源。
- 注册表是按照Region购买的。如果需要在多个Region使用,请分别在每个Region完成购买。企业版目前支持“华东-上海一、华北-乌兰察布一、华北-北京四、亚太-新加坡、华南-广州、西南-贵阳一、华东二、华东-芜湖二零一、中国-香港、非洲-约翰内斯堡、土耳其-伊斯坦布尔、西北-克拉玛依、印尼-雅加达”区域。
前提条件
- 已开通容器镜像服务所依赖的云服务:虚拟私有云 VPC、对象存储 OBS、密钥管理服务 KMS、VPC终端节点 VPCEP。
- 已为容器镜像服务企业版授权您的虚拟私有云、对象存储等资源权限。
- 企业仓库依赖的云服务OBS/DNS/VPCEP/安全组资源配额充足,请登录管理控制台,在页面右上角选择"资源 > 我的配额",进入"服务配额"页面查看各项资源的总配额及使用情况。如配额不足,可通过两种方式申请扩大配额:1)单击页面右上角"智能申请配额"提交申请;2)直接前往新建工单页面提交申请。
约束与限制
在使用自定义桶场景下,用户需具备查看桶信息权限。
操作步骤
- 由于容器镜像服务企业版目前处于公测阶段,如果您的租户登录页面后看不到“企业版”链接,请提交工单申请入口。申请成功后,登录容器镜像服务企业版控制台,在页面左上角切换Region到您所在的Region。
- 单击页面右上角“创建注册表”,进入购买界面。输入以下参数,具体参数含义如表1 参数说明:

表1 参数说明 参数
示例
参数说明
计费模式
按需计费
当前仅支持按需计费模式。
所属项目
华东-上海一
选择仓库所在区域或项目。购买后无法更改,请根据容器集群所在地选择。
仓库名称
my-repo
将直接应用于仓库的访问地址,购买后不可修改,请谨慎填写。
套餐规格
标准规格
不同规格具有不同的功能及配额,请参考界面上的规格对比进行选择。
虚拟私有云
vpc-default
选择仓库所在的虚拟私有云(VPC)。如果没有选项可参见创建虚拟私有云和子网创建。
子网
subnet-default
选择仓库所在的子网。
企业项目
default
针对企业用户使用,只有开通了企业项目的用户才可见。默认项目为“default”。
自定义OBS桶
obs-bucket-3az
可手动指定仓库的OBS桶,建议选择3AZ高可用的OBS桶。
OBS桶加密
开启/关闭
SWR企业注册表支持使用系统托管的KMS密钥和用户已有的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥或用户已有的KMS密钥自动进行数据加密,以提高数据存储安全。
说明:开启OBS桶加密会降低注册表实例性能,请您按需选择。
用户自定义密钥或者共享密钥被禁用或者删除后,上传下载镜像会失败。
国密加密
开启/关闭
在开启 OBS 桶加密功能时,注册表支持选用国密算法。开启后,上传的镜像将统一采用国密算法进行加密存储,满足更高级别的合规与安全要求。
标签
key: value
标签是对云上资源的一种标识,用于分类和管理。
描述
测试仓库
输入仓库的描述信息(可选)。
- 单击右下角“立即购买”。
- 返回注册表,查看创建进度。当注册表状态为“运行中”时,表示当前注册表已处于可用状态。 图1 注册表

相关文档
授权与权限管理:需要使用企业仓库的权限,请参考创建用户并授权使用企业仓库。
创建obs桶操作:请参考创建obs桶。
如何使用KMS加密:请参考如何使用kms加密。
通过标签管理注册表:请参考基于标签的细粒度鉴权。
