腾讯云容器镜像服务TCR企业版_容器镜像托管分发服务

立即咨询

立即试用

商务合作

腾讯云容器镜像服务TCR企业版

腾讯云容器镜像服务 TCR 企业版，整合容器镜像托管分发与云原生应用制品管理功能。提供安全镜像托管、高效分发及全生命周期管理，集成权限管控、漏洞扫描，适配企业级云原生应用部署需求。是容器镜像服务优选方案。

立即咨询

01、企业版产品介绍 icon

安全，独享的新一代云原生应用制品管理平台。

新一代云原生应用制品管理平台
安全，独享，极速分发，云原生 DevSecOps
全面拥抱云原生理念，构建新一代云原生应用制品管理平台，成为容器上云的基石
面向企业级客户，提供独享实例服务，兼容云原生应用制品，强化镜像安全能力，支持全球多地域极速同步分发，大规模集群并发拉取，云原生交付流水线
满足当业务拓展至全球多个地域，应用部署规模极速扩张时，企业级客户对服务稳定性，数据安全性，应用制品分发效率，业务应用更新速度的高要求

产品特性

独享实例服务

独享实例服务及后端存储
支持多系统，多架构容器镜像
支持Helm等云原生应用制品托管

多维度安全加固

制品数据加密存储，客户可见
网络访问控制，精细化权限管理
容器镜像安全扫描，镜像加签

全球极速分发

全球多地域按需同步，极速复制
可承载千节点集群并发拉取
支持P2P加速及按需挂载加速

云原生交付流水线

简单易用，与容器服务深度集成
代码变更可自动触发镜像构建，推送，扫描，版本过滤及多集群应用更新。

02、企业版产品特性 icon

独享服务，安全加固，全球极速分发，云原生 DevOps。

独享服务及数据存储

服务独享：容器化跨多可用区，多副本部署，支持弹性扩容
存储隔离：数据存储在客户的对象存储内，租户隔离，安全透明
访问控制：专属域名，支持关闭公网入口及配置ACL，指定VPC访问

服务共享：服务质量可能受其他客户干扰，不可独立调整
存储复用：底层镜像数据统一存储，互相引用，数据不透明
全网公开：服务在公网及私有网络内放开，访问来源不可控

镜像安全扫描、加签、部署阻断 icon

权限管控

基于腾讯云访问控制 CAM，支持为指定用户配置指定镜像读写权限

安全扫描

支持基于 Clair 开源项目的镜像安全扫描引擎，覆盖常见漏洞库
即将支持腾讯云鼎实验室自研安全扫描引擎，支持组件漏洞扫描，木马病毒扫描及配置漏洞扫描访

镜像加签

可开启基于Notary 的镜像加签功能
即将支持腾讯云鼎实验室自研的镜像加签功能，可使用 KMS 自助管理加签密钥

部署阻断

基于镜像安全扫描结果，可在TKE集群阻断高危镜像部署

云原生制品托管

兼容多种云原生应用制品。

支持OCI

支持基于开源 ChartMuseum的Helm Chart 托管
支持基于OCI 标准的 Helm Chart托管，兼容Helm V3 操作

helm registry login
helm chart push
helm chart pull

支持 CNAB，ORMB等其他OCI Artifacts

支持 Multi-OS/Arch

支持托管多系统，多平台镜像，如 linux，arm,amd，risc-v等
单次构建，多平台可用（buildx），满足边缘计算，物联网多平台分发需要

Helm 托管及部署 icon

Helm Chart 托管

支持基于开源 ChartMuseum及OCI 标准的 Helm Chart托管，兼容 Helm V3 操作（helm registry login, helm chart push,helm chart pull）
支持控制台管理Helm Chart，控制台上传，删除，复制操作指令。

Helm Chart 部署

支持 Helm install指令直接部署至TKE 集群（需提前配置集群）
支持在 TKE 控制台-应用中心入口内选择已上传的Chart 直接部署。

公开 Hlem Chart内海外镜像加速

方案1：提前拉取海外镜像并托管至镜像仓库，修改 Chart内镜像地址
方案2：使用 TCR 海外镜像加速功能，如使用containerd 集群，无需修改 Helm Chart配置，即可加速拉取海外镜像。

全球极速分发

一次推送，全球可用，就近拉取

P2P 加速分发 +镜像按需挂载 icon

自研方案：自研P2P加速方案，支撑公司亿级在线业务
极速分发：1000 节点并发拉取 5GB 大镜像，平均仅需 3min
简单易用：TKE 集群安装P2P插件，指定目标仓库，即可使用查

自研方案：自研按需挂载方案，容器启动时间平均降低5倍
按需挂载：节点无需全量拉取镜像，按需挂载指定Layer
开箱即用：高级版专属，开启特性后配置TCR插件即可使用

功能使用限制及应对策略 icon

P2P-功能及使用限制
最大限速：受到云硬盘CBS 的I0性能限制，高性能云盘需限速至20MBps，本地硬盘可放宽至100MBps，此限制友商也存在
支持仓库：使用 P2P 加速功能不限制目标仓库，即TCR 个人版及企业版，自建仓库均可用
资源占用：安装运行 P2P 组件，需要在集群节点部署相关工作负载，部分节点需承载Proxy，Tracker等功能，资源占用更高，具体可参考TKE扩展组件安装说明

容器 DevOps 轻松创建、应用交付流水线 icon

多代码源：Github，公/私有GitLab，Gitee，腾讯工蜂，CODING
自定义构建：支持自定义环境变量，镜像标签命名规则
自定义部署：支持镜像部署过滤，仅部署符合规则的镜像版本
多集群兼容：支持容器服务TKE 标准集群，弹性集群及边缘集群
灵活开放：支持 webhook触发器，可配置接入已有发布系统

03、企业版典型应用场景 icon

云原生时代的 DevSecOps 一站式解决方案。

全球镜像极速分发：镜像全球极速同步，助力业务出海 icon

面向具有多地域业务，尤其是有出海业务的企业级客户，可实现一次推送，全球同步，就近可用。为保证数据合规，客户可在海内外创建两个独享实例，按需同步云原生制品，同时分别为海内外实例配置多个复制实例，支持各细分地域内集群就近内网极速访问，加速业务部署。

云原生 DevSecOps 快速实现业务高效、安全迭代 icon

使用云原生交付流水线，开箱即用，配置简单。代码变更后，即可触发自动构建镜像、完成构建后自动推送镜像至指定仓库，并触发安全扫描和安全加签，随后将镜像在全球极速同步分发，按需部署至多个容器平台。

海外镜像加速

支持 dockerhub、gcr、quay、ngc加速
提供多平台海外镜像加速拉取服务，只需配置加速地址或修改目标镜像地址，即可顺畅拉取海外镜像平台上的公开镜像

04、企业版产品优势 icon

TCR 企业版 vs TCR 个人版 vs 自建镜像仓库服务。

产品对比

TCR企业版

独享的企业级云原生应用制品托管分发平台，提供 SLA 保障满足企业客户对数据安全，高性能，业务多地域大规模部署需求

独享实例模式，专属存储空间，支持自定义域名
支持多种规格，配额可调整，存储空间可无限扩展
兼容 OCI，支持 Helm 及多系统/架构镜像（arm,windows等）
支持网络访问控制及多维度镜像安全（镜像扫描，加签及高危镜像部署阻断等）
支持全球多地域自动同步复制及镜像加速，业务就近高速访问
支持镜像构建及交付流水线，无缝集成TKE，可快速落地CI/CD

TCR个人版（CCR）

共享的入门级容器镜像托管分发平台，无 SLA 保障面向容器开发者提供免费，有限存储空间及功能，降低云原生入门学习门槛

共享服务，数据和其他客户统一存储，统一访问入口
配额有限且不可调整，生产使用受限，后续有迁移负担
仅可托管标准容器镜像，后续功能扩展慢，使用场景受限
完全暴露至公网，且无镜像安全相关能力，生产使用有风险
国内服务仅部署在广州，不支持复制至其他地域及镜像加速
不具备镜像构建等 CI/CD 能力，且不支持webhook消息通知能

TCR企业版

直接购买容器镜像服务 TCR企业版实例，无需自行部署，运维与 TKE，COS 深度集成，支持极速跨地域同步，高并发拉取

所有版本均跨可用区高可用，最低xx元/月
灵活的网络访问控制，公网入口可开关，支持ACL
镜像全球多地域自动极速同步，支持千节点并发就近拉取
深度集成 TKE，CAM等，支持交付流水线，统一管理权限查

自建镜像仓库

在腾讯云上使用云服务器 CVM，对象存储 COS，负载均衡 CLB，域名等自建，自运维镜像仓库，主要采用开源Harbor 方案

跨可用区，高可用部署成本近千元每月（3台4核8G CVM）
默认不支持，需自行管理云服务器或负载均衡的安全组
需在多地域自行部署并打通网络，无并发拉取定制优化
与腾讯云权限体系不互通，无法实现镜像更新自动触发部署能

06 企业版迁移指南 icon

支持个人版一键全量迁移，自建仓库按需迁移。

个人版全量迁移至企业版 icon

迁移方案

腾讯云官方提供迁移工具，支持个人版至企业版一键全量迁移模式。
完成数据迁移（复制）后，客户需变更业务应用的部署配置，修改目标镜像地址，并重新配置访问凭证，以使用企业版内镜像。
原有权限配置不支持迁移，建议重新设计权限体系，按需授权

迁移操作

准备运行迁移工具的CVM，并将CVM 所在 VPC接入目标企业版实例
获取个人版，企业版访问凭证（仓库用户名+密码），及腾讯云API Key
在该 CVM 上下载运行迁移专用容器镜像，可重复运行
等待迁移完成，如遇报错可重新运行迁移程序或提交工单

自建 Harbor 按需迁移至企业版 icon

迁移方案

Harbor 2.0 支持Replication功能，原生支持同步至TCR企业版
完成数据迁移（复制）后，客户需变更业务应用的部署配置，修改目标镜像地址，并重新配置访问凭证，以使用企业版内镜像。
原有权限配置不支持迁移，建议重新设计权限体系，按需授权

迁移操作

获取企业版访问凭证（建议生成专用长期凭证），及腾讯云API Key
在自建 Harbor 中创建Replication Endpoint 及Replication Rule
设定自动同步规则，如需完整迁移可直接手动触发同步

第三方仓库按需迁移至企业版 icon

迁移方案

腾讯云官方提供迁移工具，支持第三方仓库按需迁移至企业版。
完成数据迁移（复制）后，客户需变更业务应用的部署配置，修改目标镜像地址，并重新配置访问凭证，以使用企业版内镜像。
原有权限配置不支持迁移，建议重新设计权限体系，按需授权

迁移操作

准备运行迁移工具的CVM，并将CVM 所在 VPC 接入目标企业版实例
获取第三方仓库，企业版访问凭证（仓库用户名+密码），及腾讯云API Key
在该 CVM 上下载迁移工具，解压后配置相关参数，其中rule.yaml指定需要迁移的镜像及迁移前后地址映射规则，需按需配置，完成后执行工具
等待迁移完成，如遇报错可重新运行迁移程序或提交工单