腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版支持配置使用自定义域名,方便用户使用公司统一规划的域名访问服务,或从其他镜像仓库服务迁移至本产品时,可继续使用原有域名,保持服务的连续性。
在 TCR 企业版实例中,所有规格的实例均支持配置多个自定义域名,且不影响实例已有的默认域名的正常使用。使用自定义域名需要提供域名关联的 SSL 证书,并通过 HTTPS 协议访问实例。本文介绍如何通过自定义域名访问容器镜像服务企业版实例。
域名即网域名称(Domain Name),由一串用点分隔的字符组成。域名在容器镜像服务企业版中用于访问实例服务,且直接影响镜像仓库的访问地址。
SSL 证书 用于遵守 HTTPS 协议,使得容器镜像服务企业版实例可通过 HTTPS 协议进行传输加密和身份认证,保证了传输过程的安全性。
腾讯云 DNSPod 服务可以将自定义域名的访问路由至容器镜像服务企业版实例的相应 IP 地址。
在配置使用自定义域名前,您需要完成以下准备工作:
注意
- 如果您希望在公网环境内使用自定义域名,则您的域名需要备案。
- 如果您的容器镜像服务企业版实例位于境外,则您的域名无需备案。
说明如果您的自定义域名已经在工信部备案且在域名服务控制台添加解析,请直接在“域名”输入框填写您的自定义域名,并选择证书。
您可以在公网或私有网络 VPC 内使用自定义域名服务,建议优先使用私有网络访问实例。
请参考 内网访问控制,配置私有网络 VPC 接入实例内,并确认已正常生成内网访问 IP。
请前往 PrivateDNS 控制台,使用已添加的自定义域名 创建私有域,并关联已接入的 VPC。配置该私有域内解析,使用 A 记录,且记录值为已创建内网访问链路的内网访问 IP。详情请参见 私有域解析 Private DNS。
如因证书过期或升级证书等原因需要更新自定义域名所绑定的证书,您可在“域名管理”页面单击自定义域名所在行右侧的更新证书重新选择 SSL 证书。更新证书操作需要重新下发 SSL 证书,此期间自定义域名仍可正常访问。
在“域名管理”页面选择指定自定义域名所在行右侧的删除即可删除该自定义域名。删除自定义域名可能造成容器集群内已有容器镜像拉取配置无法使用,进而影响应用更新,请谨慎操作。
本页内容是否解决了您的问题?