容器镜像服务

容器镜像服务有什么特性？

云原生制品托管

支持多架构容器镜像（如 Linux、Windows、ARM 等系统及架构）。支持 Helm Chart v2/v3，及其它符合 OCI 规范的云原生制品管理。

多维度安全保障

镜像数据加密存储。支持镜像安全扫描及高危镜像部署阻断。支持网络访问来源控制。支持细颗粒度权限管理及操作审计，保障业务数据操作合规。

多地域极速分发

支持全球多地域按需同步及国内多地域间极速复制镜像，实现镜像就近拉取。支持 P2P 分发加速及镜像按需挂载，显著降低大规模集群拉取镜像时间，保障业务快速部署更新。

容器 DevSecOps

深度集成 CODING DevOps 和容器服务 TKE 等产品，提供交付流水线功能，简单配置，即可实现代码变更自动触发镜像构建，镜像扫描，更新容器应用，提升企业云原生应用交付效率，保障业务安全。

容器镜像服务有几个版本？

容器镜像服务企业版

容器镜像服务企业版提供企业级的独享镜像安全托管服务，面向需要在生产业务中使用云原生制品托管服务的个人及企业客户，容器镜像服务支持上述的全部功能特性并持续更新。当前容器镜像服务企业版支持包年包月或按量计费购买。

容器镜像服务个人版

容器镜像服务个人版提供基础的云上镜像托管、分发服务，限额使用，仅面向个人使用或企业客户临时测试使用。个人版服务为云上共享服务，即所有个人版用户将共享服务后端及数据存储，且镜像托管及上传下载具有配额限制。容器镜像服务个人版不收取费用，可直接开通使用。

容器镜像服务企业版与个人版有什么区别？

容器镜像服务的产品优势是什么？

云上独享

无需自行搭建及运维，即可快速创建仓库及推送拉取容器镜像。其中，容器镜像服务企业版实例均具有独立的服务后端及后端存储，相较于 DockerHub 等共享镜像托管平台，企业版 Registry 实例完全由单个租户独享，无需担心其它用户的影响及使用限制，可保障客户的数据安全及隐私性。

全球同步

容器镜像服务支持全球多个地域，企业版实例可通过设定自定义规则实现容器镜像及 Helm Chart 全球同步，满足企业级客户容器业务拓展至全球时就近拉取容器镜像的需求，并可实现跨地域容灾。

安全合规

容器镜像服务企业版实例独享云上存储后端，容器镜像及 Helm Chart 数据经加密后存储在客户的 COS Bucket 中。同时该服务支持细颗粒度权限管理、内外网访问控制、镜像安全扫描等功能，保障企业客户的数据安全及访问合规性。

极速分发

容器镜像服务实例均采用容器化部署，可根据实际使用情况动态扩展服务能力，稳定应对大规模突发业务流量，结合自研 P2P 加速分发插件，可支持上千节点并发拉取 GB 级大镜像。

Helm Chart 支持

同时支持托管分发容器镜像和 Helm Chart，兼容最新 Helm V3，满足 K8s 用户同时使用 Helm Chart 和容器镜像的需求，并提供一致性使用体验。

容器 DevOps

与腾讯云容器服务 TKE、CODING DevOps 产品无缝集成，支持一站式配置镜像构建、镜像扫描分发、容器应用部署，可实现代码更新自动触发容器应用灰度更新，提升应用交付效率。

容器镜像服务的应用场景有哪些？

全球镜像托管分发

当自身业务拓展至全国，乃至全球多个地域，企业级容器用户需要全球多个地域能够就近拉取镜像。一方面就近有利于提升拉取速度，保障业务极速部署上线。另一方面也可以通过同地域内网传输数据，节省公网带宽成本。 容器镜像服务支持在全球多个地域使用共享实例和企业版独享实例。其中，企业版实例支持基于规则的自动实例同步，可快速将新推送的容器镜像同步至其他地域的实例内，进而实现就近拉取镜像，降低手动推送镜像至多个地域的运维成本和风险。

大规模镜像分发

随着自身容器业务规模不断扩大或将现有大规模业务迁移至容器环境，企业级用户的容器集群中节点数也在不断增长，部分集群节点数超过上千个。同时，随着深度学习、基因计算等业务场景的兴起，容器集群开始承载大量的离线计算业务，而此类业务的容器镜像大多为 GB 级大小。 针对大规模集群并发拉取 GB 级大镜像，容器镜像服务企业版具有容器化部署的服务后端和独享的存储后端（对象存储 COS 存储桶），可稳定应对高并发的 Docker 客户端拉取请求。同时，容器镜像服务支持 P2P 镜像分发，用户只需在容器服务 TKE 中启用该功能，即可利用 P2P 加速分发技术加速镜像的拉取，保障业务的极速部署。

容器化持续部署

企业级用户完成大规模容器上云后，传统的业务应用开发及部署流程面临挑战，开始转向云原生 DevOps 方案。容器镜像服务与容器服务 TKE、CODING DevOps 紧密结合，为企业级用户在腾讯云上提供一体化云原生 DevOps 解决方案。用户只需通过容器镜像服务控制台创建交付工作流，即可实现源代码更新自动触发镜像构建、安全扫描，进而同步至全球多个生产地域的实例内，最后自动更新容器集群内的业务应用。针对已自建完整 CI/CD 工作流的企业级客户，容器镜像服务也支持配置自定义触发器，可实现与自建的持续交付系统的对接，将容器镜像服务平滑纳入现有的业务开发流程中。