概述

當您想將一個賬號下的鏡像同步到另一個賬號時，您可以使用跨賬號實例同步功能。跨賬號實例同步功能不受地域限制，支持手動和自動的方式。

前置條件

使用跨賬號實例同步功能，請確保您使用的實例是企業版。個人版實例不支持此功能。

跨賬號實例同步授權

本文假設源實例所在賬號為A賬號，目標實例所在的賬號為B賬號。創建跨賬號實例同步規則和任務前，目標實例所在的B賬號需要給源實例所在的A賬號授權。

1. 獲取A賬號ID，登錄賬號A進入IAM控制臺，路徑："概覽" -"賬號信息" - "賬號ID"。

   

2. 獲取目標實例ID，登錄賬號B進入容器鏡像服務控制臺，路徑： "容器鏡像服務" - "實例列表" - "實例列表名稱/ID"。

   

3. 創建委托賬號，登錄賬號B進入IAM控制臺，在左側導航欄，選擇委托，然后點擊創建委托。選擇類型 - 賬號委托，點擊下一步。

   • 委托名稱：crsCrossAccoutSyncRole

   • 委托的賬號ID：填寫A賬號ID

     

4. 創建跨賬號同步委托策略，登錄賬號B進入IAM控制臺。在左側導航欄選擇策略管理，然后點擊創建自定義策略。填寫策略名稱，點擊下一步。

5. 選擇JSON視圖，根據實際情況替換以下內容中的Resource字段，然后將以下內容復制到文檔框中，點擊保存。

   說明

   可以配置多個CRS實例，以下內容以兩個實例為例。

   {
      "Version": "1.1",
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                    "crs:inst:create_sync_rule"
              ],
              "Resource": [
                  "ctrn:crs:*:<B賬號賬號ID>:instance/<B賬號CRS實例ID-1>"
              ]
           }，
           {
               "Effect": "Allow",
               "Action": [
                     "crs:inst:create_sync_rule"
               ],
               "Resource": [
                   "ctrn:crs:*:<B賬號賬號ID>:instance/<B賬號CRS實例ID-2>"
               ]
           }
      ]
   }

6.  為委托賬號crsCrossAccoutSyncRole授權。

7. 登錄賬號B進入IAM控制臺。

8. 在左側導航欄，選擇委托。

9. 找到名稱為crsCrossAccoutSyncRole的委托，選擇操作 -授權。

10. 勾選上一步中創建的委托策略，例如：CRS跨賬號同步委托策略，點擊下一步。默認是全局服務資源，無需選擇指定資源池，點擊確定按鈕，完成授權。

自動跨賬號實例同步

1. 登錄容器鏡像控制臺。

2. 在頂部菜單欄，選擇所需資源池。

3. 在實例頁面中選擇需要同步的實例。

4. 在企業版實例管理頁面的左側菜單上選擇"分發管理" - "實例同步"，選擇自動同步規則選項卡，點擊左上角的創建規則。

5. 在“創建規則”對話框中，配置同步規則（同步場景選擇"跨賬號"），然后點擊確定按鈕，實現規則創建，各配置參數說明如下：

   參數	說明
   名稱	自定義同步規則的名稱
   描述	自定義同步規則的補充描述信息，備注信息等
   同步內容	同步的內容，可選擇“鏡像”或“Chart”
   源實例	固定為當前實例
   源命名空間	選擇源實例中的命名空間，此項為必填
   源倉庫	選擇源命名空間下的鏡像倉庫，可為空，為空時則包含命名空間下的所有鏡像倉庫
   源版本	選擇需要同步的鏡像版本，可為空，為空時則同步所有版本的鏡像
   同步場景	同賬號同步或跨賬號同步
   目標實例	選擇目標實例所在的資源池并填寫實例ID，此項必填
   目標命名空間	選擇要同步到的命名空間
   覆蓋	遇到同一鏡像倉庫下、同一版本的鏡像時，是否進行覆蓋，可選是或否

6. 當有新的容器鏡像推送到符合上述規則的倉庫中，會自動觸發同步任務。

7. 在企業版實例管理頁面的左側菜單上選擇 "分發管理" - "實例同步"，選擇自動同步規則的選項卡，點擊對應的同步規則，在規則詳情頁的下方查看任務執行情況。

手動跨賬號實例同步

1. 登錄容器鏡像控制臺。

2. 在頂部菜單欄，選擇所需資源池。

3. 在實例頁面中選擇需要同步的實例。

4. 在企業版實例管理頁面的左側菜單上選擇"分發管理" - "實例同步"，選擇手動同步記錄的選項卡，點擊左上角的創建同步任務。

5. 在創建同步任務對話框中，配置同步任務（同步場景選擇"跨賬號"），然后點擊確定按鈕，實現任務創建。任務創建完成后，可在手動同步記錄的選項卡中查看任務執行情況。