- ACR企業版支持託管的Helm Chart支持v2和v3版本
- 使用個人版實例推送拉取鏡像的前提條件:安裝Docker,註冊阿里雲賬號
- 創建鏡像倉庫時,在設置源代碼對話框中,將代碼源設爲:Github,雲Code,私有Gitlab
- 建議將軟件包名和應用名作爲倉庫名稱
- 觸發器的通知內容包含了倉庫信息,以及鏡像的版本信息,其中鏡像版本信息包含以下內容:Namespace,Name,Region
- 命名空間推薦的命名方式:以公司名稱或者團隊、組織作爲命名方式
- Docker鏡像構建方式:docker file和docker commit
- 創建鏡像倉庫時,需要進行代碼源設置:代碼變更時自動構建鏡像、海外機器構建、不使用緩存
- 清理範圍配置導向中的參數:清理範圍、執行方式、執行週期
- 如何配置企業版實例:創建命名空間、創建chart倉庫、配置訪問憑證、配置訪問控制檯策略、配置本地倉庫映射。
- Helm推送chart的操作過程:本地創建一個chart(helm create),推送chart目錄(helm push),或者推送chart壓縮包(helm push 壓縮包名)
- 能對service進行域名解析的組件:CoreDNS,PrivateZone
- 基於ACR實現一套Devsecops的架構中,ACR功能順序最準確的是:智能構建、自動安全掃描與阻斷、加簽、全球智能化分發
- 清理企業版實例鏡像版本後,鏡像版本佔用的OSS Bucket存儲空間仍然存在
- 開源的私有docker鏡像倉庫:Docker Repository,Harbor,Nexus
- 支持在應用目錄部署Chart訪問Kubernetes生態應用
- 阿里雲容器服務應用目錄集成了Helm,提供了Helm的相關功能,並進行了相關功能拓展
- 鏡像安全掃描完成後,掃描結果會按照高危、中危、低危、未評級四個漏洞等級來彙總
- ACR個人版和企業版是相互隔離的,可以通過設置訪問憑證的方式來登錄鏡像倉庫
- 在企業版實例所在的地域,已經創建了VPC和交換機
- 如果您希望所有公網下的ECS均可以訪問企業版實例,需要:保持公網訪問入口開啓,刪除默認公網白名單
- 容器鏡像構建服務的特性:安全、穩定、高效
- 可選構造工程的代碼有:golang、Dockerfile
- 支持同步的源實例有:基礎版、高級版
- 支持按需加載功能的地域:華東1(杭州)、華東2(上海)、華北2(北京)、華北3(張家口)、華南1(深圳)、中國香港、東南亞1(新加坡)、美國(硅谷)、美國(弗吉尼亞)
- ACR的雲原生應用交付鏈功能,可自由組合以下任務:鏡像構建、鏡像掃描、鏡像全球掃描、鏡像分發
- 通過自定義域名訪問容器鏡像服務企業版實例的前提條件:
- 配置使用自定義域名時的RAM訪問控制
- 擁有已備案的域名
- 擁有SSL證書
- 阿里云云解析
- 使用免密組件拉取容器鏡像的前提條件:創建kubernetes託管版集羣、通過kubectl管理kubernetes集羣
- 如果出現“源代碼倉庫站點返回錯誤響應,請確定綁定信息無誤”,是哪裏出問題了?
- 該源代碼賬號沒有設置回調hook的權限
- Token未被賦予api權限
- 個人版實例海外機器構建模式下,構建成功後要跨域推送回國內,有概率遇到網絡問題,這時應該:
- 個人版在鏡像構建緩存生產後,切換回國內構建
- 使用企業版實例
- 構建時鏡像檢測到Git Submodule時會先嚐試拉取Submodule,如果拉取失敗則只會拉取本地代碼倉庫,但是存在什麼限制?
- 僅支持HTTP/HTTPS協議的submodule,不支持SSH協議
- 拉取Submodule代碼默認使用本體代碼倉庫的祕鑰
- 如果出現報錯信息:“源代碼倉庫站點無法訪問,請確認綁定信息無誤或者請稍後再重試”,則該問題的原因是:
- 自建的Gitlab沒有響應請求
- Gitlab沒有防火牆或者自籤的HTTPS證書不正確,使用了不完整證書鏈的TLS證書
- 網絡問題,導致訪問Gitlab超時
- 安全掃描的時長主要取決於鏡像的大小
- ACR-EE企業版拉取阿里雲公網域名鏡像失敗時,可使用VPC內網域名進行鏡像構建
- 容器鏡像倉庫構建服務適用於容器鏡像服務
- 針對企業版與個人版容器鏡像實例,配置acr-registry-info 容器鏡像的實例信息數組的不同之處在:instanceid
- 清理鏡像版本的前提條件:已創建企業版實例
- 在 Scopes 下選擇 api,容器鏡像服務需要獲取源代碼倉庫信息並且設置自動構建的回調 hook
- 阿里雲容器鏡像服務內的構建服務可以從代碼源綁定
- 生成服務器證書和私鑰的前提:創建證書和私鑰
- 通過容器鏡像服務的雲原生應用交付鏈功能,可以自由組合以下任務:鏡像構建、鏡像掃描、鏡像全球同步、鏡像分發
- 訪問憑證的憑證信息:固定密碼、臨時密碼
- 鏡像服務容器企業版針對Helm Chart和容器鏡像提供了訪問控制管理
- 容器鏡像服務ACR個人版提供:鏡像託管能力、鏡像安全掃描功能、穩定的國內外鏡像構建服務以及便捷的鏡像授權功能
- 器鏡像服務ACR企業版提供:容器鏡像、Helm Chart、符合OCI規範製品的生命週期管理
- 容器鏡像服務ACR針對Helm Chart和容器鏡像進行了訪問控制管理
- CR修改過鏡像之後,如何再次獲取該私有鏡像?
- 再次將鏡像推送回Register中去
- 在本地通過Docker鏡像構建的功能生成鏡像,再推送到Register中
- 使用並且創建企業版本容器鏡像實例,必需要滿足哪些前提條件:
- 已爲容器鏡像服務企業版授權OSS、VPC、雲監控等資源權限
- 已開通容器鏡像服務企業版所依賴的雲產品OSS
- ACR雲產品間無縫集成性體現在:
- 整合容器服務,實現新應用鏡像生成後的持續部署
- 整合雲 Code、CodePipeline,實現源代碼到編譯測試後,自動生成應用鏡像
- 使用企業版實例推送拉取鏡像的前提條件:
- 已註冊阿里雲賬戶
- 已安裝Docker
- 已開通容器鏡像服務企業版所依賴的雲產品OSS
- 鏡像倉庫登錄名可以是:
- 阿里雲賬號
- 去掉RAM用戶賬號.onaliyun.com後的名稱
- 在創建鏡像倉庫時,在代碼源配置嚮導中設置的構建設置包括:
- 海外源智能加速
- 代碼變更自動構建鏡像
- 不使用緩存
- 下列選項中哪些是創建企業版實例的注意事項:
- 需要把實例內網域名解析到實例所佔據專有網絡內的一個ip上
- ACR爲實例內網域名添加了第一個ip的解析,其餘ip需手動添加
- 可以隨機選擇或選擇一個ip充裕的交換機,設置完成後整個VPC內機器均可以訪問到企業版實例的VPC域名
- 在配置專有網絡的訪問控制時,默認可添加3條專有網絡
- 綁定企業版實例與阿里雲Codeup代碼平臺的操作是:
- 創建阿里雲codeup個人訪問令牌
- 查看HTTPS克隆賬號名
- 綁定阿里雲codeup代碼平臺
- 基於固定分支main構建鏡像時,怎樣處罰鏡像構建?
- 當main分支上源代碼變更
- 手動單擊立即構建
- 如何加速構建過程?-- 使用海外源加速,使用構建緩存
- 如何驗證構建結果?
- 構建完成後,查看生成的目標版本鏡像
- 在linux/amd64架構上驗證鏡像
- 在linux/arm64架構上驗證鏡像
- 支持同步的源實例:標準版、高級版
- 按需加載容器鏡像的前提條件:創建ACK集羣,創建ACR企業版實例,已在企業版實例中配置ACK集羣對應的專用網絡
- 免密組件通過讀取ACK集羣內的kube-system命名空間中的 acr-configuration的配置,進行私有鏡像拉取。當前支持針對私有鏡像倉庫使用哪種權限的策略進行配置?
- 使用默認的ACK Worker RAM角色權限進行拉取
- 通過配置RAMAssumeRole權限,使用其他用戶的權限進行拉取
- 使用自定義RAM角色的Access ID和AccessKey Secret的權限進行拉取
- 可以使用P2P加速功能的場景:
- 在ACK或ASK集羣中使用P2P加速功能
- 在邊緣集羣中使用P2P加速功能
- 在IDC或其他雲廠商集羣中使用P2P加速功能
- 在其他容器環境中使用P2P加速功能
- 在ACK或ASK集羣中使用P2P加速的前提條件:
- 已創建容器鏡像服務企業版實例,且您創建的企業版實例必須爲標準版或高級版
- 通過VPC網絡訪問企業版實例,已在容器鏡像服務企業版實例中配置ACK集羣對應的專有網絡
- 通過公網訪問企業版實例,已開啓公網網絡並配置白名單
- 如何啓用P2P加速?
- 爲應用負載添加P2P加速標籤
- 爲命名空間添加P2P加速標籤
- 啓用P2P加速後,P2P組件會自動爲pod注入:
- P2P相關annotation
- P2P相關鏡像地址
- 相應的鏡像拉去憑證
- 在邊緣集羣中使用P2P加速的前提條件:
- 已創建容器鏡像服務企業版實例,且您創建的企業版實例必須爲標準版或高級版
- 邊緣集羣需要通過公網網絡訪問企業版實例,請確保已開啓公網訪問並添加白名單
- 安裝P2P組件時,在參數頁籤中,必選的參數設置有:PlusMode和registerInstances
- 在IDC或其他雲廠商集羣中使用P2P加速的前提條件:
- 已創建容器鏡像服務企業版實例,且您創建的企業版實例必須爲標準版或高級版
- 已開啓公網訪問並添加白名單
- 已在執行命令的環境中安裝Helm包管理工具和kubectl客戶端
- 在IDC或其他雲廠商集羣中使用P2P加速的操作:
- 通過Helm安裝P2P組件
- 通過添加標籤的方式啓用P2P加速
- 爲集羣的命名空間設置P2P加速標籤
- 在其他容器環境中使用P2P加速的前提條件:
- 已創建容器鏡像服務企業版實例,且您創建的企業版實例必須爲標準版或高級版
- 開啓公網訪問
- 在其他容器環境中使用P2P加速的操作包括:
- 查看企業版實例ID
- 登陸ECS實例
- 下載P2P組件包
- 配置P2P組件
- 啓動P2P組件
- 登錄P2P加速域名鏡像倉庫
- 使用P2P加速域名拉取域名
- 交付鏈能保證容器應用的安全交付、高效部署
- 修復容器鏡像漏洞的操作:對雲安全中心進行授權、對鏡像進行安全掃描
- 授權容器鏡像服務使用KMS密鑰的操作:
- 登錄RAM控制檯
- 修改信任策略
- 在RAM角色管理頁面創建AliyunContainerRegistryKMSRolePolicy角色
- 關於鏡像驗籤,正確的是:
- 支持在容器服務Kubernetes版集羣中使用組件進行自動驗籤
- 支持客戶基於密鑰管理中心驗籤功能、容器鏡像服務鏡像簽名數據自行驗籤
- 鏡像版本配置嚮導中設置的參數:鏡像版本、時間、Commit ID
- 如何修改安全掃描的阻斷規則?
- 在交付鏈的導覽區域,單擊安全掃描
- 在節點配置區域,設置阻斷規則
- 如何實現修改同步規則? -- 刪除、新建同步規則
- 檢查Pod中鏡像字段的值是否存在於ACR倉庫裏面,若存在,可以需要的操作有:
- 使用跨賬號鏡像拉取(不在當前賬號下)
- 提交工單(在當前賬號下)
- 檢查Pod中鏡像字段的值是否存在於ACR倉庫裏面,若不存在,可以需要的操作有:
- 同步外部鏡像到阿里雲容器鏡像服務商
- 確認該鏡像是否存在於阿里雲容器鏡像服務上
- 變更改鏡像爲公網可拉取狀態
- 修改容器鏡像的GitLab的步驟包括:
- 在源代碼頁面解綁Gitlab
- 在Gitlab新建倉庫
- 在源代碼頁面綁定Gitlab
- 容器鏡像服務ACR企業版提供的服務:容器鏡像、Helm Chart、與容器服務ACK無縫集成、支持大規模、多地域、多場景下應用製品的高效分發
- 符合使用容器鏡像企業版構建服務的特點的是:
- 全新、獨佔、環境共享的機器上執行構建鏡像、保障代碼、鏡像資產的絕對安全
- 默認使用高效構建工具BuildKit,具備最強的構建能力,支持豐富的構建特性