本文介绍了容器镜像服务(Tencent Container Registry,TCR)不同规格实例下提供的功能和服务配额限制以及容量限制。
TCR 服务层级说明
规格 | 说明 |
个人版 | 个人版提供基础的云上镜像托管、分发服务,限额使用,仅面向个人使用或企业客户临时测试使用。个人版服务为云上共享服务,即所有个人版用户将共享服务后端及数据存储,且镜像托管及上传下载具有配额限制。容器镜像服务个人版不收取费用,可直接开通使用。具体使用请参见 个人版快速入门。 |
企业版(基础) | 企业版(基础)提供了相对个人版更独立的数据存储、访问、容灾和安全服务,更适合企业使用。 |
企业版(标准) | 企业版(标准)提供了企业版(基础)所有功能,并额外提供镜像部署阻断和更丰富的镜像分发功能。部分功能的配额也有提升。 |
企业版(高级) | 企业版(高级)提供了企业版(基础)所有功能,并额外提供镜像签名验签、按需加载容器镜像和同实例多地域就近访问功能。部分功能的配额也有提升。 |
TCR 服务层级容量差异
功能 | 指标 | 基础版 | 标准版 | 高级版 标准TCR规格 | 说明 |
镜像上传 | 单并发(Layer)镜像上传速度 | 20MB/s | 20MB/s | 20MB/s | 基准测试值,受客户端软件类型(docker、skopeo)、 CPU 核数、磁盘 IO、网络带宽等影响,可能会低于该测试数值。 |
| 多并发(Layer)镜像上传速度 | min(COS带宽/并发数, 20MB/s) | min(COS带宽/并发数, 20MB/s) | min(COS带宽/并发数, 20MB/s) | 未达COS带宽上限前:20MB/s 达COS带宽上限后:理论值 ≈ COS带宽/并发数。COS带宽限制请参见 对象存储规格与限制。 |
| 上传并发数 | 5 | 5 | 10 | Layer 大小在256MB的基准测试值,并发超限后上传速率会降低。 |
镜像同步 | 同步耗时 | 不支持 | 30分钟 | 30分钟 | 该时长为1GB大小镜像常规同步耗时,在极少数情况下会耗时更长。整体耗时受并发任务数量影响,任务数量增加平均耗时会有所增加。 |
| 同步任务并发数 | 不支持 | 最大10 | 最大10 | 和镜像复制任务共享并发,并发数超限时,对同步效率受影响,失败率上升。 |
镜像复制 | 复制速度 | 不支持 | 不支持 | 小于40MB/s | |
| 复制耗时 | 不支持 | 不支持 | 镜像大小/复制速度 | 复制耗时受 COS 跨存储桶对象复制速率影响,理论值 ≈ 镜像大小/复制速度。整体耗时受并发任务数量影响,并发超限时,复制耗时会相应增加。 |
| 复制并发数 | 不支持 | 不支持 | 最大10 | 和镜像同步任务共享并发,并发超限时,复制耗时会相应增加。 |
镜像下载 | 下载速度 | 20MB/s | 20MB/s | 20MB/s | |
依赖周边云产品 | COS | | | | |
| CVM | | | |
TCR 服务层级配额差异
功能模块 | 产品功能 | 基础版 | 标准版 | 高级版 |
实例管理 | 地域级创建独立 Registry 实例 | 默认 10 个 | | |
镜像管理 | 命名空间配额 | 50 | 100 | 500 |
| 镜像仓库配额 | 1000 | 3000 | 5000 |
| 镜像版本配额 | 无限制 | 无限制 | 无限制 |
| 镜像大小的限制 | / | / | / |
数据安全 | VPC 接入配额 | 5 | 10 | 20 |
| 服务级账号配额 | 10 | 20 | 100 |
容器 DevOps | webhook 触发器 | 无限制 | 无限制 | 无限制 |
Helm | Helm 仓库配额 | 1000 | 3000 | 5000 |
TCR 服务层级功能差异
功能模块 | 功能细分 | 功能特性 | 个人版 | 企业版 | ||
| | | | 基础版 | 标准版 | 高级版 |
服务保障 | SLA | SLA | 不支持 | 99.9% | 99.9% | 99.9% |
实例管理 | 实例部署 | 独享 Registry 服务 | ❌ | ✅ | ✅ | ✅ |
| | 多可用区服务容灾 | ❌ | ✅ | ✅ | ✅ |
| | 跨地域实例容灾(可选) | ❌ | ✅ | ✅ | ✅ |
| 数据安全 | 独享数据存储后端 | ❌ | ✅ | ✅ | ✅ |
| | 存储多可用区容灾(可选) | ❌ | ✅ | ✅ | ✅ |
| 访问管理 | 专属访问域名 | ❌ | ✅ | ✅ | ✅ |
| | 自定义访问域名 | ❌ | ✅ | ✅ | ✅ |
镜像管理 | 功能特性 | 托管 OCI Artifacts | ❌ | ✅ | ✅ | ✅ |
| | 托管 Helm Chart | ❌ | ✅ | ✅ | ✅ |
| | 多级仓库目录 | ❌ | ✅ | ✅ | ✅ |
数据安全 | 镜像安全 | 数据加密存储 | ❌ | ✅ | ✅ | ✅ |
| | 镜像版本不可变 | ❌ | ✅ | ✅ | ✅ |
| | 镜像漏洞扫描 | ❌ | ✅ | ✅ | ✅ |
| | 镜像部署阻断 | ❌ | ❌ | ✅ | ✅ |
| | 镜像签名验签 | ❌ | ❌ | ❌ | ✅ |
| 访问控制 | 公网访问控制 | ❌ | ✅ | ✅ | ✅ |
| | VPC 访问控制 | ❌ | ✅ | ✅ | ✅ |
| 权限管理 | 用户级账号管理 | ✅ | ✅ | ✅ | ✅ |
| | 操作审计 | ❌ | 7天 | 15天 | 30天 |
镜像分发 | 分发加速 | 容器镜像缓存 | ✅ | ✅ | ✅ | ✅ |
| | P2P 加速分发 | ✅ | ✅ | ✅ | ✅ |
| | 按需加载容器镜像 | ❌ | ❌ | ❌ | ✅ |
| 就近访问 | 跨实例自定义规则同步 | ❌ | ❌ | ✅ | ✅ |
| | 跨账号实例间镜像同步 | ❌ | ❌ | ✅ | ✅ |
| | 同实例多地域就近访问 | ❌ | ❌ | ❌ | ✅ |
容器 DevOps | 系统集成 | Webhook 触发器 | ❌ | ✅ | ✅ | ✅ |
| | TKE集群免密拉取 | ✅ | ✅ | ✅ | ✅ |
| CI/CD | 容器镜像编译构建 | ✅ | ✅ | ✅ | ✅ |