容器镜像服务联手 IDE 插件，实现一键部署、持续集成与交付

容器镜像服务联手 IDE 插件，实现一键部署、持续集成与交付

容器技术提供了一种标准化的交付方式，将应用的代码以及代码环境依赖都打包在一起，成为一个与环境无关的交付物，可以被用在软件生命周期的任何阶段，彻底改变了传统的软件交付方式。

甚至可以说，是在容器技术之后，DevOps、CI/CD 等运维关键问题才有了质的飞跃：实现资源的动态创建和销毁，更轻量的容器技术既能保证环境一致性也能进一步提高迭代频率，各种容器平台也能更好地保证应用高可用、自动伸缩、业务连续等等。

今天将跟大家分享支撑双十一的容器镜像仓库 ACR，以及它是如何实现搭配 IDE 插件和 CICD/云原生应用交付链来实现一键部署与持续集成，以下是本文提纲：

什么是容器镜像仓库 ACR 如何搭配免费 IDE 插件实现一键部署 如何运用 CICD/ 云原生应用交付链实现持续集成与交付

容器镜像仓库 ACR

为了更好地支持双十一大规模分发需求，容器镜像服务（Alibaba Cloud Container Registery, ACR）团队提前进行规划及迭代更新，全面提升了大规模分发场景下的性能、可观测性和稳定性。在新的双十一来临前，容器镜像服务已达到了数 PB 的镜像托管量，月均镜像拉取达数亿次，平滑度过 54.4 万笔交易峰值。

阿里云镜像仓库 ACR 分为默认实例版与企业版，虽然结合阿里云产品做了多维度优化，但是并不与阿里云强制绑定。ACR 默认实例版面向容器开发者，提供安全的镜像托管、便捷的镜像授权功能，方便用户进行镜像全生命周期管理，并且简化了 Registry 的搭建运维工作，支持全球 20 个地域的镜像托管。ACR 企业版面向安全需求高、业务多地域大规模部署的企业级客户，提供大规模镜像分发能力、企业级的安全独享特性，以及云原生应用交付链，全链路可观测、可跟踪以及可设置，可实现一次应用变更，多场景自动化交付。

官方链接地址：免费 IDE 插件实现一键部署

官方下载地址：4 个步骤：登录阿里云Docker Registr--> 从Registry中拉取镜像 --> 将镜像推送到Registry --> 选择合适的镜像仓库地址，但是，使用 Cloud Toolkit ，开发者可以实现在本地 IDE 就能一键部署到镜像仓库。

（一）配置插件首选项

（二）设置本地 Docker 镜像打包

（三）部署应用

第二步：设置 Image

在 Image 标签页中，选择本地应用程序的 Context Directory 和 Dockerfile (通常会根据您本地的应用工程自动识别并设置)。 选择容器镜像服务的地域、命名空间和镜像仓库。

第三步：执行部署

如何运用 CICD/云原生应用交付链，实现持续集成与交付

ACR企业版的云原生交付链在托管、交付、分发等方面进一步提升，历经双11大促，沉淀了云原生应用万节点协同的技术经验。

目前支持容器镜像、Helm Chart 两类云原生应用资产，并采用独立网络访问控制，可细粒度控制公网及VPC 网络的访问策略，仅允许符合策略的来源方访问资产，保障访问安全。

同时实现了整个应用交付周期的流程自动化，开发者只要一次变更应用，按照配置多场景交付，即可实现一次应用变更，全球化多场景自动交付。

在应用交付环节，ACR EE 支持自动发起静态安全扫描并自定义配置安全阻断策略。一旦识别到静态应用中存在高危漏洞后，可自动阻断后续部署链路。用户可基于漏洞报告中的修复建议，更新优化构建成新的镜像版本，再次发起交付。
建设 CICD 体系还需要考虑到整体稳定和尽可能不断提升整体交付能力，比如监控报警、容错容灾、依赖治理、限流降级、容量规划。这里可以和大家分享 ACR 团队的相关经验：

在依赖治理方面，要对云原生应用交付链中相关重点环节及外部依赖进行统一管理，识别热点仓库及追踪交付链执行结果； 在限流降级方面，最好分析识别云原生应用分发核心环节的主次业务功能，优先保障主要业务逻辑完成，次要业务逻辑可降级延后处理； 在容量规划方面，平台根据上下游业务变化情况，对资源进行按需扩容，确保云原生应用正常交付完成。

容器镜像服务 ACR 与 插件 Cloud Toolkit 免费面向开发者，帮助技术人员提高开发、部署效率，在减少时间成本的同时提高了业务的质量，还有双十一的顶级洪峰流量场景作为实践案例，希望这篇文章能帮助到有需要的人，并通过相关文章快速上手，真正实现业务价值。

直播介绍

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。