域名管理
SWR仓库的域名包含以下两类:
- 默认域名:默认域名,创建仓库自动生成的域名。
- 自定义域名:自定义的域名。
其中,自定义域名功能适用场景:
- 用户欲使用公司统一规划的域名访问服务。
- 从其他镜像仓库服务迁移至本产品时,可继续使用原有域名,保持业务的连续性。
在 SWR仓库中,所有规格的仓库均支持配置多个自定义域名,且不影响仓库已有的默认域名的正常使用。使用自定义域名需要提供域名关联的 SSL 证书,并通过 HTTPS 协议访问仓库。本章节介绍如何通过自定义域名访问容器镜像服务仓库。
仓库当前默认支持最多支持增加5个自定义域名。增加或者删除域名后,需要等待60s~90s才能生效,请您稍候。
前提条件
- 需要开通云服务:云解析服务 DNS、云证书管理服务(Cloud Certificate Manager,CCM)。
- 欲使用域名管理功能,您的账户需要具备查询证书列表权限(scm:cert:list)以及证书导出的权限(scm:cert:export)。
- 已拥有域名。您可以通过域名注册服务注册域名,详细介绍请参见什么是域名注册服务?。
如果您的SWR仓库在中国境内,那么如果您要在公网环境中使用自定义域名,则域名需要备案。如果您的SWR仓库在境外,则域名无需备案。
- 已为域名签发证书。您可通过云证书管理CCM服务购买证书,并确认已绑定仓库需要使用的自定义域名。
添加自定义域名
- 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。
- 在左侧导航栏选择“访问管理 > 域名管理”。
- 在域名管理页面单击“添加域名”。
- 在添加域名对话框中输入域名并选择相应的证书ID,单击“确定”。
更新域名证书
- 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”。
- 在顶部菜单栏,选择目标地域。
- 单击仓库名称进入。
- 在左侧导航栏中单击“访问管理 > 域名管理”。
- 在域名管理页面单击目标域名操作列下的“修改”。
- 选择您要更新的证书,单击“确定”。
删除自定义域名
- 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”。
- 在顶部菜单栏,选择目标地域。
- 在仓库管理页面单击目标仓库。
- 在左侧导航栏中单击“访问管理 > 域名管理”。
- 在域名管理页面单击目标域名操作列下的“删除”。
- 输入“DELETE”单击“确定”。
设置访问控制与域名解析
- 公网访问
设置公网访问控制和域名解析,您可以使用公网并通过自定义域名的方式访问SWR仓库。配置公网的访问控制,详情请参考配置公网访问。
- 进入云解析服务控制台。
- 在左侧树状导航栏,选择“公网域名”, 进入域名列表页面。
- 【可选】如果没有自定义域名后缀的公网域名, 单击右上角的“创建公网域名”,输入域名,单击“确定”。
- 单击您的域名名称进入详情页。
- 单击“添加记录集”,进入“添加记录集”页面设置参数,然后单击“确定”。
表1 添加记录集参数设置 参数
配置
主机记录
输入自定义域名的前缀。
类型
CNAME。
线路类型
指域名访问者所在的地区和使用的运营商网络,本例中为全网默认。
TTL
为缓存时间,数值越小,修改记录各地生效时间越快,默认为5分钟。
值
设置为仓库的默认域名。
- 内网访问
设置内网访问控制和内网域名,您可以在指定VPC内的云服务器通过内网拉取SWR仓库中的镜像。配置内网访问控制,详情请参考配置内网访问。
- 进入云解析服务控制台。
- 在左侧树状导航栏,选择“内网域名”, 进入域名列表页面。
- 【可选】如果没有自定义域名后缀的内网域名, 单击右上角的“创建内网域名”,输入域名,选择区域,以及与仓库打通网络的VPC,单击“确定”。
- 单击您的域名名称进入详情页。
- 单击“添加记录集”,进入“添加记录集”页面设置参数,然后单击“确定”。
表2 添加记录集参数设置 参数
配置
主机记录
输入自定义域名的前缀
类型
CNAME
线路类型
指域名访问者所在的地区和使用的运营商网络,本例中为全网默认。
TTL
为缓存时间,数值越小,修改记录各地生效时间越快,默认为5分钟。
值
设置为仓库的默认域名。