更新时间:2026-07-01 GMT+08:00
分享

购买注册表

操作场景

使用容器镜像服务企业注册表前,您首先需要购买注册表。企业注册表提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。

  • 注册表支持访问控制,新创建的注册表默认阻断全部访问来源。
  • 注册表是按照Region购买的。如果需要在多个Region使用,请分别在每个Region完成购买。企业版目前支持“华东-上海一、华北-乌兰察布一、华北-北京四、亚太-新加坡、华南-广州、西南-贵阳一、华东二、华东-芜湖二零一、中国-香港、非洲-约翰内斯堡、土耳其-伊斯坦布尔、西北-克拉玛依、印尼-雅加达”区域。

前提条件

  • 已开通容器镜像服务所依赖的云服务:虚拟私有云 VPC、对象存储 OBS、密钥管理服务 KMS、VPC终端节点 VPCEP。
  • 已为容器镜像服务企业版授权您的虚拟私有云、对象存储等资源权限。
  • 企业仓库依赖的云服务OBS/DNS/VPCEP/安全组资源配额充足,请登录管理控制台,在页面右上角选择"资源 > 我的配额",进入"服务配额"页面查看各项资源的总配额及使用情况。如配额不足,可通过两种方式申请扩大配额:1)单击页面右上角"智能申请配额"提交申请;2)直接前往新建工单页面提交申请。

约束与限制

在使用自定义桶场景下,用户需具备查看桶信息权限。

操作步骤

  1. 由于容器镜像服务企业版目前处于公测阶段,如果您的租户登录页面后看不到“企业版”链接,请提交工单申请入口。申请成功后,登录容器镜像服务企业版控制台,在页面左上角切换Region到您所在的Region。
  2. 单击页面右上角“创建注册表”,进入购买界面。输入以下参数,具体参数含义如表1 参数说明

    表1 参数说明

    参数

    示例

    参数说明

    计费模式

    按需计费

    当前仅支持按需计费模式。

    所属项目

    华东-上海一

    选择仓库所在区域或项目。购买后无法更改,请根据容器集群所在地选择。

    仓库名称

    my-repo

    将直接应用于仓库的访问地址,购买后不可修改,请谨慎填写。

    套餐规格

    标准规格

    不同规格具有不同的功能及配额,请参考界面上的规格对比进行选择。

    虚拟私有云

    vpc-default

    选择仓库所在的虚拟私有云(VPC)。如果没有选项可参见创建虚拟私有云和子网创建。

    子网

    subnet-default

    选择仓库所在的子网。

    企业项目

    default

    针对企业用户使用,只有开通了企业项目的用户才可见。默认项目为“default”。

    自定义OBS桶

    obs-bucket-3az

    可手动指定仓库的OBS桶,建议选择3AZ高可用的OBS桶。

    OBS桶加密

    开启/关闭

    SWR企业注册表支持使用系统托管的KMS密钥和用户已有的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥或用户已有的KMS密钥自动进行数据加密,以提高数据存储安全。

    说明:

    开启OBS桶加密会降低注册表实例性能,请您按需选择。

    用户自定义密钥或者共享密钥被禁用或者删除后,上传下载镜像会失败。

    国密加密

    开启/关闭

    在开启 OBS 桶加密功能时,注册表支持选用国密算法。开启后,上传的镜像将统一采用国密算法进行加密存储,满足更高级别的合规与安全要求。

    标签

    key: value

    标签是对云上资源的一种标识,用于分类和管理。

    描述

    测试仓库

    输入仓库的描述信息(可选)。

  3. 单击右下角“立即购买”。
  4. 返回注册表,查看创建进度。当注册表状态为“运行中”时,表示当前注册表已处于可用状态。

    图1 注册表

    若注册表一直处于“创建中”,或者从列表中消失,请单击列表左上方的“操作记录”查看失败原因。若无法定位,您可新建工单联系我们。

相关文档

授权与权限管理:需要使用企业仓库的权限,请参考创建用户并授权使用企业仓库

创建obs桶操作:请参考创建obs桶

如何使用KMS加密:请参考如何使用kms加密

通过标签管理注册表:请参考基于标签的细粒度鉴权

相关文档