容器镜像服务简介

滴滴云技术支持发表于:2018年12月25日 14:59:14更新于:2019年01月15日 13:00:25

滴滴云容器镜像服务(Didiyun Container Registry,又称D Hub)是面向企业和开发者提供的容器镜像生命周期管理服务。容器镜像服务简化了镜像仓库的搭建运维工作,支持镜像托管、镜像安全扫描、镜像加速等功能,提供海量镜像资源,满足不同业务的需求。


相关概念

命名空间:命名空间(Namespace)是一个或多个仓库的集合,空间之间存在资源隔离,进程相互独立。滴滴云容器镜像服务目前只支持1个账号(个人/团队)下创建1个命名空间。

仓库:仓库(Repository)是集中存放镜像的地方,有公共仓库和私有仓库,比如Docker Hub就是Docker官方提供的最大的公共仓库。在企业的研发过程中,往往需要私有仓库来维护内部镜像,只允许同一个账号下的成员可以访问。滴滴云容器镜像服务目前不对命名空间下可创建私有仓库的数量做限制,请放心使用。

镜像:镜像(Image)在本服务中主要指的是容器镜像,类似于虚拟机镜像,可以将它理解为一个只读模版。

版本号:通常一个仓库会包含同一个软件不同版本的镜像,而版本号就用于对应该软件的各个镜像版本 。“版本号”等同于镜像的“标签(Tag)”,为了避免与其他产品的“标签”概念混淆,在本服务中我们称之为“版本号”。滴滴云容器镜像服务目前支持1个仓库下最多上传100个镜像版本,如需更多配额请联系客服。

仓库地址:例如仓库地址“hub.didiyun.com/ns/nginx:1.0”,“hub.didiyun.com”是滴滴云容器镜像服务的域名,“ns”是用户的命名空间名称,“nginx”是仓库的名称,“0.1”是镜像版本号(非必须,不带版本号时默认为latest)。


产品优势

简单易用:无需自己搭建运维,支持镜像生命周期管理。界面友好,使用简便,一键创建命名空间和仓库,直接复制命令进行镜像的上传和拉取。 

安全可靠:基于滴滴云对象存储,保证镜像存储的可靠性。支持自动、手动的镜像安全扫描,生成详细的安全扫描报告,让用户及时发现安全隐患。

稳定快速:基于滴滴云CDN技术,免费提供镜像加速服务,用户随时可以稳定快速地进行镜像的拉取,即使访问国外镜像站点也能获得流畅的体验。

海量镜像:提供来自Docker Hub的海量镜像资源,及时同步最新最热门的DockerHub镜像,以满足用户在不同业务场景下的各种镜像服务需求。


主要功能

镜像托管:提供镜像托管服务,用户可在自定义命名空间下创建仓库来托管镜像,可对镜像进行上传、拉取、删除、权限管理等操作。

镜像安全扫描:提供镜像安全扫描功能,用户设置自动扫描,也可手动扫描,并通过查看安全扫描报告,了解软件包信息和漏洞信息。

镜像加速:提供免费的镜像加速服务,用户无需更改配置文件,随时可以访问优秀的国外镜像站点,稳定快速地拉取镜像。

公共镜像:提供并及时同步海量Docker Hub镜像,用户可直接复制命令进行拉取,还可以搜索镜像、查看镜像、收藏镜像。


应用场景

镜像托管:企业研发过程中,需要大量不同类型的镜像,并且一些私有镜像涉及到机密数据和软件,因此企业镜像仓库既要高效便捷、高可用,还要具备安全扫描、权限管理等企业必需特性。

团队协作:企业通过基于容器技术的DevOps应用,来实现开发、测试、运维等各团队之间的高效协作和快速交付,往往需要安全可靠的环境对镜像进行上传、拉取、删除、权限管理等工作。 

镜像加速:企业需要访问海外优秀的镜像站点来拉取需要的镜像,但因无法访问国外网站或访问速度缓慢,而影响研发生产效率,因此需要优秀的缓存加速服务来提升访问和拉取镜像的效率。