赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 容器镜像服务
  4. 操作指南
  5. 镜像安全
  6. 开启镜像版本不可变

开启镜像版本不可变

  • 镜像安全
  • 发布于 2025-04-18
  • 0 次阅读
文档编辑
文档编辑

ACR基于仓库级别的配置,支持镜像版本不可变,开启镜像不可变功能后,除latest版本外,存量和新增的其他镜像版本均不可覆盖,保障您的容器镜像版本一致性。您可以使用该功能,保证相同版本的镜像只可以被成功推送一次,而且可以避免人为误操作引起的镜像版本覆盖问题。

操作步骤

  1. 登录容器镜像服务控制台。

  2. 在顶部菜单栏,选择所需地域。

  3. 在左侧导航栏,选择实例列表。

  4. 在实例列表页面单击目标企业版实例。

  5. 在企业版实例管理页面左侧导航栏选择仓库管理 > 镜像仓库。

  6. 在镜像仓库页面,单击目标仓库操作列的管理。

  7. 在基本信息页面单击编辑。

  8. 在修改基本信息对话框中选中不可变,然后单击确定。

    说明

    去掉选中不可变,可以关闭镜像版本不可变功能。

结果验证

  1. 使用docker push命令推送一个非latest版本的新镜像至相应的仓库。

    docker push example-registry-vpc.cn-hangzhou.cr.aliyuncs.com/test/example:v1

  2. 再次推送与步骤1相同版本的镜像。

    推送过程将被阻断,出现如下镜像版本不可覆盖的提示。

    The requested tag already exists and cannot be overwritten.

  3. 使用docker push命令推送一个latest版本的新镜像至相应的仓库。

    docker push example-registry-vpc.cn-hangzhou.cr.aliyuncs.com/test/example:latest

  4. 再次推送与步骤3相同版本的镜像。

    推送成功,推送的镜像覆盖了步骤3的镜像。

  5. 关闭镜像版本不可变功能。

  6. 推送与步骤1相同版本的镜像。

    推送成功,推送镜像覆盖了步骤1的镜像。

相关文章

容器镜像安全扫描 2025-04-18 15:16

若您期望识别且修复镜像中所有已知的漏洞信息,可以通过容器镜像安全扫描,对漏洞信息进行评估和修复。 背景信息 在云原生交付链,ACR能在推送完成后自动进行安全扫描。若您设置过安全阻断策略,其会识别镜像的安全

容器镜像内容分析 2025-04-18 15:16

本文介绍如何在ACR中使用容器镜像的内容分析功能,以增强镜像安全性与合规性检测能力。 功能说明 该功能目前处于灰度发布中,仅支持美国(弗吉尼亚)、法兰克福、中国香港、新加坡、华东1(杭州)、华东2(上海)、华南1(深圳)和华北2(北京)地域,其他地域将在后续逐步开放。

使用容器镜像加签 2025-04-18 15:16

为了避免中间人攻击和非法镜像的更新及运行,ACR支持命名空间级别的自动加签,每次推送容器镜像后都会匹配加签规则自动加签,保障镜像从分发到部署的全链路一致性。 前提条件

开启镜像版本不可变 2025-04-18 15:16

ACR基于仓库级别的配置,支持镜像版本不可变,开启镜像不可变功能后,除latest版本外,存量和新增的其他镜像版本均不可覆盖,保障您的容器镜像版本一致性。您可以使用该功能,保证相同版本的镜像只可以被成功推送一次,而且可以避免人为误操作引起的镜像版本覆盖问题。 操作步骤

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号