tencent cloud

操作场景

腾讯云容器镜像服务（Tencent Container Registry，TCR）企业版支持配置使用自定义域名，方便用户使用公司统一规划的域名访问服务，或从其他镜像仓库服务迁移至本产品时，可继续使用原有域名，保持服务的连续性。

在 TCR 企业版实例中，所有规格的实例均支持配置多个自定义域名，且不影响实例已有的默认域名的正常使用。使用自定义域名需要提供域名关联的 SSL 证书，并通过 HTTPS 协议访问实例。本文介绍如何通过自定义域名访问容器镜像服务企业版实例。

基本概念

域名

域名即网域名称（Domain Name），由一串用点分隔的字符组成。域名在容器镜像服务企业版中用于访问实例服务，且直接影响镜像仓库的访问地址。

SSL 证书

SSL 证书 用于遵守 HTTPS 协议，使得容器镜像服务企业版实例可通过 HTTPS 协议进行传输加密和身份认证，保证了传输过程的安全性。

腾讯云 DNSPod 服务

腾讯云 DNSPod 服务可以将自定义域名的访问路由至容器镜像服务企业版实例的相应 IP 地址。

前提条件

在配置使用自定义域名前，您需要完成以下准备工作：

• 已拥有域名。您可通过腾讯云域名服务注册域名。

  注意

  • 如果您希望在公网环境内使用自定义域名，则您的域名需要备案。
  • 如果您的容器镜像服务企业版实例位于境外，则您的域名无需备案。

• 已为域名签发证书。您可通过腾讯云 SSL证书 服务购买证书，并确认已绑定实例需要使用的自定义域名。
• 已开通腾讯云 DNSPod 服务。详情请参见Private DNS 解析 。

操作步骤

创建自定义域名

1. 登录 容器镜像服务控制台，选择左侧导航栏中的域名管理。
2. 在“域名管理”页面选择需要添加自定义域名的实例地域和实例 ID。
3. 单击添加域名。在“添加域名”弹窗中，参考以下提示配置域名及证书信息。如下图所示：
   
   • 域名： 所需要使用自定义域名，建议使用常见域名后缀。
   • 证书： 已绑定自定义域名的证书，仅支持选择已在腾讯云 SSL 证书服务内托管的证书。

     说明

     如果您的自定义域名已经在工信部备案且在域名服务控制台添加解析，请直接在“域名”输入框填写您的自定义域名，并选择证书。

4. 单击确定即可添加自定义域名。
   成功添加自定义域名后即可在“域名管理”页面查看，此时您可参考以下步骤对自定义域名进行管理。如下图所示：
   

设置访问控制和域名解析

您可以在公网或私有网络 VPC 内使用自定义域名服务，建议优先使用私有网络访问实例。

更新域名证书

如因证书过期或升级证书等原因需要更新自定义域名所绑定的证书，您可在“域名管理”页面单击自定义域名所在行右侧的更新证书重新选择 SSL 证书。更新证书操作需要重新下发 SSL 证书，此期间自定义域名仍可正常访问。

删除自定义域名

在“域名管理”页面选择指定自定义域名所在行右侧的删除即可删除该自定义域名。删除自定义域名可能造成容器集群内已有容器镜像拉取配置无法使用，进而影响应用更新，请谨慎操作。