腾讯云容器镜像服务 - 产品概述
文档简介:
产品简介
容器镜像服务(Tencent Container Registry,TCR)是腾讯云提供的容器镜像云端托管服务。具备以下特性:
云原生制品托管:支持多架构容器镜像(如 Linux、Windows、ARM 等系统及架构)。支持 Helm Chart v2/v3,及其它符合 OCI 规范的云原生制品管理。
【腾讯云】容器镜像服务 TCR
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
产品简介
容器镜像服务(Tencent Container Registry,TCR)是腾讯云提供的容器镜像云端托管服务。具备以下特性:
云原生制品托管:支持多架构容器镜像(如 Linux、Windows、ARM 等系统及架构)。支持 Helm Chart v2/v3,及其它符合 OCI 规范的云原生制品管理。
多维度安全保障:镜像数据加密存储。支持镜像安全扫描及高危镜像部署阻断。支持网络访问来源控制。支持细颗粒度权限管理及操作审计,保障业务数据操作合规。
多地域极速分发:支持全球多地域按需同步及国内多地域间极速复制镜像,实现镜像就近拉取。支持 P2P 分发加速及镜像按需挂载,显著降低大规模集群拉取镜像时间,保障业务快速部署更新。
容器 DevSecOps:深度集成 CODING DevOps 和容器服务 TKE 等产品,提供交付流水线功能,简单配置,即可实现代码变更自动触发镜像构建,镜像扫描,更新容器应用,提升企业云原生应用交付效率,保障业务安全。
通过使用容器镜像服务,您不再需要自建并维护镜像托管服务,即可在云上享有安全高效的镜像托管、分发等服务,并可与 腾讯云容器服务 TKE 结合使用,获得容器上云的顺畅体验。
产品类型
容器镜像服务同时提供企业版及个人版:
企业版
企业版提供企业级的独享镜像安全托管服务,面向需要在生产业务中使用云原生制品托管服务的个人及企业客户,容器镜像服务支持上述的全部功能特性并持续更新。当前容器镜像服务企业版支持包年包月或按量计费购买。具体使用可参考:企业版快速入门。
个人版
个人版提供基础的云上镜像托管、分发服务,限额使用,仅面向个人使用或企业客户临时测试使用。个人版服务为云上共享服务,即所有个人版用户将共享服务后端及数据存储,且镜像托管及上传下载具有配额限制。容器镜像服务个人版不收取费用,可直接开通使用。具体使用可参考:个人版快速入门。
规格说明
容器镜像服务规格如下,其中 ✔️ 代表支持,❌ 代表不支持。
注意
当实例正在使用标准版或高级版功能时,不允许降低实例规格至不支持该功能的版本。若想降低规格,请先手动删除相关的功能配置。
|
功能模块
|
功能细分
|
功能特性
|
个人版
|
企业版
|
相关说明
|
||
|
基础版
|
标准版
|
高级版
|
|||||
|
服务保障
|
SLA
|
SLA
|
不支持
|
99.9%(支持赔付)
|
99.9%(支持赔付)
|
99.9%(支持赔付)
|
企业版服务等级协议
|
|
实例管理
|
实例部署
|
独享 Registry 服务
|
❌
|
✔️
|
✔️
|
✔️
|
创建独享企业版实例
|
|
多可用区服务容灾
|
❌
|
✔️
|
✔️
|
✔️
|
|||
|
跨地域实例容灾(可选)
|
❌
|
✔️
|
✔️
|
✔️
|
|||
|
数据安全
|
独享数据存储后端
|
❌
|
✔️
|
✔️
|
✔️
|
对象存储 COS 官方文档
COS 多 AZ 特性
|
|
|
存储多可用区容灾(可选)
|
❌
|
✔️
|
✔️
|
✔️
|
|||
|
访问管理
|
专属访问域名
|
❌
|
✔️
|
✔️
|
✔️
|
使用自定义域名
|
|
|
自定义访问域名
|
❌
|
✔️
|
✔️
|
✔️
|
|||
|
镜像管理
|
使用配额
|
命名空间配额
|
10
|
50
|
100
|
500
|
个人版服务不支持配额调整;企业版中高级版支持调整
|
|
镜像仓库配额
|
广州:500、其他:100
|
1000
|
3000
|
5000
|
|||
|
镜像版本配额
|
100
|
无限制
|
无限制
|
无限制
|
|||
|
Helm 仓库配额
|
❌
|
1000
|
3000
|
5000
|
|||
|
功能特性
|
托管 OCI Artifacts
|
❌
|
✔️
|
✔️
|
✔️
|
OCI 制品管理
|
|
|
托管 Helm Chart
|
❌
|
✔️
|
✔️
|
✔️
|
托管 Helm Chart
|
||
|
多级仓库目录
|
❌
|
✔️
|
✔️
|
✔️
|
管理镜像仓库
|
||
|
数据安全
|
镜像安全
|
数据加密存储
|
❌
|
✔️
|
✔️
|
✔️
|
COS 存储桶加密概述
|
|
镜像版本不可变
|
❌
|
✔️
|
✔️
|
✔️
|
镜像版本不可变
|
||
|
镜像漏洞扫描
|
❌
|
✔️
|
✔️
|
✔️
|
容器镜像安全扫描
|
||
|
镜像部署阻断
|
❌
|
❌
|
✔️
|
✔️
|
高危镜像部署阻断
|
||
|
镜像签名验签
|
❌
|
❌
|
❌
|
✔️
|
容器镜像签名
|
||
|
访问控制
|
公网访问控制
|
❌
|
✔️
|
✔️
|
✔️
|
配置公网访问控制
|
|
|
VPC 访问控制
|
❌
|
✔️
|
✔️
|
✔️
|
配置内网访问控制
|
||
|
VPC 接入配额
|
-
|
5
|
10
|
20
|
|||
|
权限管理
|
用户级账号管理
|
✔️
|
✔️
|
✔️
|
✔️
|
用户级账号权限管理
|
|
|
服务级账号管理
|
❌
|
10
|
20
|
100
|
服务级账号权限管理
|
||
|
操作审计
|
❌
|
7天
|
15天
|
30天
|
提交工单申请查询
|
||
|
镜像分发
|
分发加速
|
容器镜像缓存
|
✔️
|
✔️
|
✔️
|
✔️
|
容器镜像缓存
|
|
P2P 加速分发
|
✔️
|
✔️
|
✔️
|
✔️
|
P2P 插件
|
||
|
按需加载容器镜像
|
❌
|
❌
|
❌
|
✔️
|
按需加载容器镜像
|
||
|
就近访问
|
跨实例自定义规则同步
|
❌
|
❌
|
✔️
|
✔️
|
跨实例(账号)同步镜像
|
|
|
跨账号实例间镜像同步
|
❌
|
❌
|
✔️
|
✔️
|
|||
|
同实例多地域就近访问
|
❌
|
❌
|
❌
|
✔️
|
同实例多地域复制镜像
|
||
|
容器 DevOps
|
系统集成
|
Webhook 触发器
|
❌
|
✔️
|
✔️
|
✔️
|
触发器(Webhook)
|
|
TKE集群免密拉取
|
✔️
|
✔️
|
✔️
|
✔️
|
TKE 集群使用 TCR 插件内网免密拉取容器镜像
|
||
|
CI/CD
|
容器镜像编译构建 *
|
✔️
|
✔️
|
✔️
|
✔️
|
使用交付流水线实现容器 DevOps
|
|
|
云原生交付工作流
|
✔️
|
✔️
|
✔️
|
✔️
|
|||
说明:
容器镜像编译构建功能基于 CODING DevOps 服务,提供免费使用配额,如需高级功能或增加配额,请前往 CODING DevOps 服务。
个人版免费说明
个人版服务面向个人开发者,限额免费使用,不承诺 SLA 及相关补偿。
