产品简介
容器镜像服务(Tencent Container Registry,TCR)是腾讯云提供的容器镜像云端托管服务。具备以下特性:
云原生制品托管:支持多架构容器镜像(如 Linux、Windows、ARM 等系统及架构)。支持 Helm Chart v2/v3,及其它符合 OCI 规范的云原生制品管理。
多维度安全保障:镜像数据加密存储。支持镜像安全扫描及高危镜像部署阻断。支持网络访问来源控制。支持细颗粒度权限管理及操作审计,保障业务数据操作合规。
多地域极速分发:支持全球多地域按需同步及国内多地域间极速复制镜像,实现镜像就近拉取。支持 P2P 分发加速及镜像按需挂载,显著降低大规模集群拉取镜像时间,保障业务快速部署更新。
容器 DevSecOps:深度集成 CODING DevOps 和容器服务 TKE 等产品,提供交付流水线功能,简单配置,即可实现代码变更自动触发镜像构建,镜像扫描,更新容器应用,提升企业云原生应用交付效率,保障业务安全。
产品类型
容器镜像服务同时提供企业版及个人版:
企业版
企业版提供企业级的独享镜像安全托管服务,面向需要在生产业务中使用云原生制品托管服务的个人及企业客户,容器镜像服务支持上述的全部功能特性并持续更新。当前容器镜像服务企业版支持包年包月或按量计费购买。
个人版
个人版提供基础的云上镜像托管、分发服务,限额使用,仅面向个人使用或企业客户临时测试使用。个人版服务为云上共享服务,即所有个人版用户将共享服务后端及数据存储,且镜像托管及上传下载具有配额限制。容器镜像服务个人版不收取费用,可直接开通使用。
规格说明
容器镜像服务规格如下,其中 ✔️ 代表支持,❌ 代表不支持。
注意
当实例正在使用标准版或高级版功能时,不允许降低实例规格至不支持该功能的版本。若想降低规格,请先手动删除相关的功能配置。
功能模块 | 功能细分 | 功能特性 | 个人版 | 企业版 | 相关说明 | ||
| | | | 基础版 | 标准版 | 高级版 | |
服务保障 | SLA | SLA | 不支持 | 99.9%(支持赔付) | 99.9%(支持赔付) | 99.9%(支持赔付) | |
实例管理 | 实例部署 | 独享 Registry 服务 | ❌ | ✔️ | ✔️ | ✔️ | |
| | 多可用区服务容灾 | ❌ | ✔️ | ✔️ | ✔️ | |
| | 跨地域实例容灾(可选) | ❌ | ✔️ | ✔️ | ✔️ | |
| 数据安全 | 独享数据存储后端 | ❌ | ✔️ | ✔️ | ✔️ | |
| | 存储多可用区容灾(可选) | ❌ | ✔️ | ✔️ | ✔️ | |
| 访问管理 | 专属访问域名 | ❌ | ✔️ | ✔️ | ✔️ | |
| | 自定义访问域名 | ❌ | ✔️ | ✔️ | ✔️ | |
镜像管理 | 使用配额 | 命名空间配额 | 10 | 50 | 100 | 500 | 个人版服务不支持配额调整;企业版中高级版支持调整 |
| | 镜像仓库配额 | 广州:500、其他:100 | 1000 | 3000 | 5000 | |
| | 镜像版本配额 | 100 | 无限制 | 无限制 | 无限制 | |
| | Helm 仓库配额 | ❌ | 1000 | 3000 | 5000 | |
| 功能特性 | 托管 OCI Artifacts | ❌ | ✔️ | ✔️ | ✔️ | |
| | 托管 Helm Chart | ❌ | ✔️ | ✔️ | ✔️ | |
| | 多级仓库目录 | ❌ | ✔️ | ✔️ | ✔️ | |
数据安全 | 镜像安全 | 数据加密存储 | ❌ | ✔️ | ✔️ | ✔️ | |
| | 镜像版本不可变 | ❌ | ✔️ | ✔️ | ✔️ | |
| | 镜像漏洞扫描 | ❌ | ✔️ | ✔️ | ✔️ | |
| | 镜像部署阻断 | ❌ | ❌ | ✔️ | ✔️ | |
| | 镜像签名验签 | ❌ | ❌ | ❌ | ✔️ | |
| 访问控制 | 公网访问控制 | ❌ | ✔️ | ✔️ | ✔️ | |
| | VPC 访问控制 | ❌ | ✔️ | ✔️ | ✔️ | |
| | VPC 接入配额 | - | 5 | 10 | 20 | |
| 权限管理 | 用户级账号管理 | ✔️ | ✔️ | ✔️ | ✔️ | |
| | 服务级账号管理 | ❌ | ✔️ | ✔️ | ✔️ | |
| | 操作审计 | ❌ | 7天 | 15天 | 30天 | 提交工单申请查询 |
镜像分发 | 分发加速 | 容器镜像缓存 | ✔️ | ✔️ | ✔️ | ✔️ | |
| | P2P 加速分发 | ✔️ | ✔️ | ✔️ | ✔️ | |
| | 按需加载容器镜像 | ❌ | ❌ | ❌ | ✔️ | |
| 就近访问 | 跨实例自定义规则同步 | ❌ | ❌ | ✔️ | ✔️ | |
| | 跨账号实例间镜像同步 | ❌ | ❌ | ✔️ | ✔️ | |
| | 同实例多地域就近访问 | ❌ | ❌ | ❌ | ✔️ | |
容器 DevOps | 系统集成 | Webhook 触发器 | ❌ | ✔️ | ✔️ | ✔️ | |
| | TKE集群免密拉取 | ✔️ | ✔️ | ✔️ | ✔️ | |
| CI/CD | 容器镜像编译构建 * | ✔️ | ✔️ | ✔️ | ✔️ | |
| | 云原生交付工作流 | ✔️ | ✔️ | ✔️ | ✔️ | |
说明:
个人版免费说明
个人版服务面向个人开发者,限额免费使用,不承诺 SLA 及相关补偿。