产品简介
容器镜像服务(Tencent Container Registry,TCR)是腾讯云提供的容器镜像云端托管服务。具备以下特性:云原生制品托管:支持多架构容器镜像(如 Linux、Windows、ARM 等系统及架构)。支持 Helm Chart v2/v3,及其它符合 OCI 规范的云原生制品管理。多维度安全保障:镜像数据加密存储。支持镜像安全扫描及高危镜像部署阻断。支持网络访问来源控制。支持细颗粒度权限管理及操作审计,保障业务数据操作合规。多地域极速分发:支持全球多地域按需同步及国内多地域间极速复制镜像,实现镜像就近拉取。支持 P2P 分发加速及镜像按需挂载,显著降低大规模集群拉取镜像时间,保障业务快速部署更新。容器 DevSecOps:深度集成 CODING DevOps 和容器服务 TKE 等产品,提供交付流水线功能,简单配置,即可实现代码变更自动触发镜像构建,镜像扫描,更新容器应用,提升企业云原生应用交付效率,保障业务安全。通过使用容器镜像服务,您不再需要自建并维护镜像托管服务,即可在云上享有安全高效的镜像托管、分发等服务,并可与 腾讯云容器服务 TKE 结合使用,获得容器上云的顺畅体验。
产品类型
容器镜像服务同时提供企业版及个人版:
企业版
企业版提供企业级的独享镜像安全托管服务,面向需要在生产业务中使用云原生制品托管服务的个人及企业客户,容器镜像服务支持上述的全部功能特性并持续更新。当前容器镜像服务企业版支持包年包月或按量计费购买。具体使用可参考:企业版快速入门。
个人版
个人版提供基础的云上镜像托管、分发服务,限额使用,仅面向个人使用或企业客户临时测试使用。个人版服务为云上共享服务,即所有个人版用户将共享服务后端及数据存储,且镜像托管及上传下载具有配额限制。容器镜像服务个人版不收取费用,可直接开通使用。具体使用可参考:个人版快速入门。
规格说明
容器镜像服务规格如下,其中 ✔️ 代表支持,❌ 代表不支持。注意当实例正在使用标准版或高级版功能时,不允许降低实例规格至不支持该功能的版本。若想降低规格,请先手动删除相关的功能配置。
| 功能模块 | 功能细分 | 功能特性 | 个人版 | 企业版 | 相关说明 | ||
| | | | | 基础版 | 标准版 | 高级版 | |
| 服务保障 | SLA | SLA | 不支持 | 99.9%(支持赔付) | 99.9%(支持赔付) | 99.9%(支持赔付) | 企业版服务等级协议 |
| 实例管理 | 实例部署 | 独享 Registry 服务 | ❌ | ✔️ | ✔️ | ✔️ | 创建独享企业版实例 |
| | | 多可用区服务容灾 | ❌ | ✔️ | ✔️ | ✔️ | |
| | | 跨地域实例容灾(可选) | ❌ | ✔️ | ✔️ | ✔️ | |
| | 数据安全 | 独享数据存储后端 | ❌ | ✔️ | ✔️ | ✔️ | 对象存储 COS 官方文档COS 多 AZ 特性 |
| | | 存储多可用区容灾(可选) | ❌ | ✔️ | ✔️ | ✔️ | |
| | 访问管理 | 专属访问域名 | ❌ | ✔️ | ✔️ | ✔️ | 使用自定义域名 |
| | | 自定义访问域名 | ❌ | ✔️ | ✔️ | ✔️ | |
| 镜像管理 | 使用配额 | 命名空间配额 | 10 | 50 | 100 | 500 | 个人版服务不支持配额调整;企业版中高级版支持调整 |
| | | 镜像仓库配额 | 广州:500、其他:100 | 1000 | 3000 | 5000 | |
| | | 镜像版本配额 | 100 | 无限制 | 无限制 | 无限制 | |
| | | Helm 仓库配额 | ❌ | 1000 | 3000 | 5000 | |
| | 功能特性 | 托管 OCI Artifacts | ❌ | ✔️ | ✔️ | ✔️ | OCI 制品管理 |
| | | 托管 Helm Chart | ❌ | ✔️ | ✔️ | ✔️ | 托管 Helm Chart |
| | | 多级仓库目录 | ❌ | ✔️ | ✔️ | ✔️ | 管理镜像仓库 |
| 数据安全 | 镜像安全 | 数据加密存储 | ❌ | ✔️ | ✔️ | ✔️ | COS 存储桶加密概述 |
| | | 镜像版本不可变 | ❌ | ✔️ | ✔️ | ✔️ | 镜像版本不可变 |
| | | 镜像漏洞扫描 | ❌ | ✔️ | ✔️ | ✔️ | 容器镜像安全扫描 |
| | | 镜像部署阻断 | ❌ | ❌ | ✔️ | ✔️ | 高危镜像部署阻断 |
| | | 镜像签名验签 | ❌ | ❌ | ❌ | ✔️ | 容器镜像签名 |
| | 访问控制 | 公网访问控制 | ❌ | ✔️ | ✔️ | ✔️ | 配置公网访问控制 |
| | | VPC 访问控制 | ❌ | ✔️ | ✔️ | ✔️ | 配置内网访问控制 |
| | | VPC 接入配额 | – | 5 | 10 | 20 | |
| | 权限管理 | 用户级账号管理 | ✔️ | ✔️ | ✔️ | ✔️ | 用户级账号权限管理 |
| | | 服务级账号管理 | ❌ | ✔️ | ✔️ | ✔️ | 服务级账号权限管理 |
| | | 操作审计 | ❌ | 7天 | 15天 | 30天 | 提交工单申请查询 |
| 镜像分发 | 分发加速 | 容器镜像缓存 | ✔️ | ✔️ | ✔️ | ✔️ | 容器镜像缓存 |
| | | P2P 加速分发 | ✔️ | ✔️ | ✔️ | ✔️ | P2P 插件 |
| | | 按需加载容器镜像 | ❌ | ❌ | ❌ | ✔️ | 按需加载容器镜像 |
| | 就近访问 | 跨实例自定义规则同步 | ❌ | ❌ | ✔️ | ✔️ | 跨实例(账号)同步镜像 |
| | | 跨账号实例间镜像同步 | ❌ | ❌ | ✔️ | ✔️ | |
| | | 同实例多地域就近访问 | ❌ | ❌ | ❌ | ✔️ | 同实例多地域复制镜像 |
| 容器 DevOps | 系统集成 | Webhook 触发器 | ❌ | ✔️ | ✔️ | ✔️ | 触发器(Webhook) |
| | | TKE集群免密拉取 | ✔️ | ✔️ | ✔️ | ✔️ | TKE 集群使用 TCR 插件内网免密拉取容器镜像 |
| | CI/CD | 容器镜像编译构建 * | ✔️ | ✔️ | ✔️ | ✔️ | 使用交付流水线实现容器 DevOps |
| | | 云原生交付工作流 | ✔️ | ✔️ | ✔️ | ✔️ | |
说明:容器镜像编译构建功能基于 CODING DevOps 服务,提供免费使用配额,如需高级功能或增加配额,请前往 CODING DevOps 服务。
个人版免费说明
个人版服务面向个人开发者,限额免费使用,不承诺 SLA 及相关补偿。
官网1折活动,限时活动,即将结束,速速收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利。同意关联立享优惠
转转请注明出处:https://www.yunxiaoer.com/146865.html
