ACR EE,大小企业都需要

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
操作审计,不限时长
简介: 大多数情况下,ACR EE的高级版都是不二的选择,除非准备手工 DevOps,至于大规模分发和全球同步,就当是赠送的吧。

ACR 是阿里云容器镜像服务,是一个免费的Docker容器镜像托管服务,ACR对比国外的Docker Hub有更好的镜像拉取性能,对比完全自建的Horbar镜像仓库,免运维、且更容易和其他阿里云的服务进行集成。

ACR EE是ACR的企业收费版,对比免费版提供可赔付的SLA协议,并拥有更强的安全保障和全球分发能力,ACR EE根据功能不同有基础版、标准版、高级版三个版本可以选择。其中基础版的ACR EE对比免费版ACR主要有如下提升:

  • 支持Helm Chart、Chart相当于k8s下的软件包,helm是管理Chart的工具,只有企业版的ACR 才支持对Chart的推送和拉取。
  • 网络访问控制、默认情况下ACR EE不提供对公网的访问,可以手工打开公网入口并支持通过ACL进行细粒度的访问控制。
  • 操作审计、就是在阿里云的操作审计系统(ActionTrail)中记录对镜像仓库的各种操作,操作审计看起来是没什么用,但假如没有操作审计的话,某天哪个毛头小子上来一通乱搞……,你也不知道是谁弄的。

标准版对比基础版又增加了这些功能:

  • 大规模分发、当业务出现突发高峰需要紧急扩容时,大量的节点同时从镜像仓库拉取镜像难免出现瓶颈,通过该功能可通过P2P的方式快速分发镜像。
  • 全球同步、对于有海外业务的企业来说,跨境进行镜像同步一直是一个痛苦的过程,通过该功能可以通过阿里云的内网专线进行镜像的同步而无需绕行缓慢的公共线路,再看看跨境带宽的价格,这个功能真香。

高级版对比标准版的差别主要在于云原生应用交付链的支持。通过以下问题可以更容易理解这个功能的意义:

  • 什么是云原生应用交付链?交付链就是一个操作链条,通过该链条可以整合镜像构建、扫描、加签、全球同步分发等任务,可以通过创建规则让这些任务自动执行。
  • 为什么要整合这些任务?不整合的话,每次构建完了就人工上来整合吧。
  • 交付链整合的高频操作有哪些?镜像扫描可以发现一些镜像内部的安全漏洞,虽然免费的ACR也支持镜像扫描,但你应该更需要自动的镜像扫描;镜像加签功能可以通过加密签名保障镜像在分发过程中不被篡改,避免非法镜像的更新和运行,虽然ACR EE 基础版也支持镜像签名,但我猜你更需要每次推送后自动进行加签操作。

基于上面这些信息,我的建议是:
对于哪怕是最小的企业,基于可用性和安全的角度都应用选择ACR EE,哪怕是ACR EE 基础版。大多数情况下,ACR EE的高级版都是不二的选择,除非准备手工 DevOps,至于大规模分发和全球同步,就当是赠送的吧。

相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。   相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
目录
相关文章
|
5月前
|
应用服务中间件 nginx 数据安全/隐私保护
借助阿里个人版镜像仓库+云效实现全免费同步docker官方镜像到国内
受docker hub 6月初网络变更的影响,国内拉取docker官方镜像变得不稳定……
|
7月前
|
Devops Java 数据安全/隐私保护
DevOps搭建(二)-阿里云镜像仓库的使用详解
DevOps搭建(二)-阿里云镜像仓库的使用详解
168 0
|
安全 Cloud Native Java
让业务容器化更安全便捷,阿里云容器镜像服务 ACR 推出免费制品中心
让业务容器化更安全便捷,阿里云容器镜像服务 ACR 推出免费制品中心
让业务容器化更安全便捷,阿里云容器镜像服务 ACR 推出免费制品中心
|
存储 运维 Kubernetes
丽迅物流通过 ACR EE 管理大规模容器镜像,快速响应业务需求
与阿里云的其他产品如容器服务 ACK、云效流水线 Flow 深度结合,为丽迅物流提供灵活易用的持续集成、持续验证和持续发布功能,帮助其高质量、高效率地交付业务,并实现全链路云原生 DevSecOps。
583 0
|
运维 安全
《采用Harbor开源企业级Registry实现高效安全的镜像运维》电子版地址
采用Harbor开源企业级Registry实现高效安全的镜像运维
108 0
《采用Harbor开源企业级Registry实现高效安全的镜像运维》电子版地址
|
容器
《容器镜像服务企业版 (ACR EE)》电子版地址
《容器镜像服务企业版 (ACR EE)》PPT
94 0
《容器镜像服务企业版 (ACR EE)》电子版地址
|
安全 Devops 数据安全/隐私保护
企业DevOps之路:私有镜像仓库 Harbor 搭建
Harbor 是由 VMware 公司开源的企业级的 Docker Registry 管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
302 1
企业DevOps之路:私有镜像仓库 Harbor 搭建
|
运维 安全 Cloud Native
开发者测评:阿里云 ACR 与其他的镜像仓库到底有什么不同?
为了帮助更多开发者了解容器镜像服务 ACR 的功能、使用方式和产品体验,阿里云容器镜像 ACR 面向广大开发者招募产品测评团,发布关于 ACR 的原创测评内容。活动正式展开仅一周的时间,已有数十位开发者发布他们对于 ACR 的使用体验。
开发者测评:阿里云 ACR 与其他的镜像仓库到底有什么不同?
|
Devops Docker 容器
企业DevOps之路:发布镜像到 Harbor 仓库
本篇内容记录了harbor仓库的相关操作。
299 0
企业DevOps之路:发布镜像到 Harbor 仓库
|
人工智能 缓存 运维
ACR EE 全链路加速升级
说到容器、云原生,相信大家一定都很熟悉了。随着云原生技术的普及,越来越多企业客户基于云原生上云和架构转型。但是如何从端到端加速云原生应用,彻底释放云原生技术的红利呢?今天为大家带来了阿里云的最新方案,基于容器镜像服务企业版 ACR EE,从容器镜像构建加速、全球分发加速、大镜像/大规模分发加速,全链路的加速升级。
1851 8
ACR EE 全链路加速升级