腾讯云容器镜像服务 - 配置自定义域名
文档简介:
操作场景:
腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版支持配置使用自定义域名,方便用户使用公司统一规划的域名访问服务,或从其他镜像仓库服务迁移至本产品时,可继续使用原有域名,保持服务的连续性。
【腾讯云】容器镜像服务 TCR
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
操作场景
腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版支持配置使用自定义域名,方便用户使用公司统一规划的域名访问服务,或从其他镜像仓库服务迁移至本产品时,可继续使用原有域名,保持服务的连续性。
在 TCR 企业版实例中,所有规格的实例均支持配置多个自定义域名,且不影响实例已有的默认域名的正常使用。使用自定义域名需要提供域名关联的 SSL 证书,并通过 HTTPS 协议访问实例。本文介绍如何通过自定义域名访问容器镜像服务企业版实例。
基本概念
域名
域名,即网域名称(Domain Name),由一串用点分隔的字符组成。域名在容器镜像服务企业版中用于访问实例服务,且直接影响镜像仓库的访问地址。
SSL 证书
SSL 证书 用于遵守 HTTPS 协议,使得容器镜像服务企业版实例可通过 HTTPS 协议进行传输加密和身份认证,保证了传输过程的安全性。
腾讯云 DNSPod 服务
腾讯云 DNSPod 服务可以将自定义域名的访问路由至容器镜像服务企业版实例的相应 IP 地址。
前提条件
在配置使用自定义域名前,您需要完成以下准备工作:
已拥有域名。您可通过腾讯云 域名注册服务 注册域名,详情请参见 域名注册。
注意
如果您希望在公网环境内使用自定义域名,则您的域名需要 备案。
如果您的容器镜像服务企业版实例位于境外,则您的域名无需备案。
已为域名签发证书。您可通过腾讯云 SSL证书 服务购买证书,并确认已绑定实例需要使用的自定义域名。
已开通腾讯云 DNSPod 服务。详情请参见 DNS 解析 和 Private DNS 解析。
操作步骤
创建自定义域名
1. 登录 容器镜像服务控制台,选择左侧导航栏中的域名管理。
2. 在域名管理页面选择需要添加自定义域名的实例地域和实例 ID。
3. 单击添加自定义域名。在添加域名弹窗中,参考以下提示配置域名及证书信息。如下图所示:
域名: 所需要使用自定义域名,建议使用常见域名后缀。
证书: 已绑定自定义域名的证书,仅支持选择已在腾讯云 SSL 证书服务内托管的证书。
说明
如果您的自定义域名已经在工信部 备案 且在 云解析 DNS 控制台 添加解析,请直接在“域名”输入框填写您的自定义域名,并选择证书。
4. 单击确定即可添加自定义域名。
成功添加自定义域名后即可在域名管理页面查看,此时您可参考以下步骤对自定义域名进行管理。如下图所示:
设置访问控制和域名解析
您可以在公网或私有网络 VPC 内使用自定义域名服务,建议优先使用私有网络访问实例。
配置内网访问控制
请参考 内网访问控制,配置私有网络 VPC 接入实例内,并确认已正常生成内网访问 IP。
配置私有域解析
请前往 PrivateDNS 控制台,使用已添加的自定义域名 创建私有域,并关联已接入的 VPC,并配置该私有域内解析。
1. 使用 CNAME,且记录值为实例的标准访问域名。请注意,需要在 TCR 内配置接入 VPC 时,开启自动解析。
2. 使用 A 记录,且记录值为已创建内网访问链路的内网访问 IP。请注意,后续如重新接入 VPC,内网访问 IP 可能变化。
详情请参见 私有域解析 Private DNS。
配置公网访问控制
请参考 公网访问控制,开通公网访问入口,并放通公网访问地址。
配置公网解析
请前往 DNS 解析 DNSPod 控制台,配置已添加自定义域名的云解析,记录类型请选择 “CNAME”,记录值请填写实例的默认域名。详情请参见 快速添加域名解析。
更新域名证书
如因证书过期或升级证书等原因需要更新自定义域名所绑定的证书,您可在“域名管理”页面单击自定义域名所在行右侧的更新证书重新选择 SSL 证书。更新证书操作需要重新下发 SSL 证书,此期间自定义域名仍可正常访问。
删除自定义域名
在“域名管理”页面选择指定自定义域名所在行右侧的删除即可删除该自定义域名。删除自定义域名可能造成容器集群内已有容器镜像拉取配置无法使用,进而影响应用更新,请谨慎操作。
