云服务器内容精选

华为云首页 用户手册

容器镜像服务 SWR
  • 容器镜像服务 SWR-删除仓库:操作步骤
    操作步骤 登录 容器镜像服务 控制台,单击左侧菜单栏里的“企业版”。 在页面左上角切换Region到您所在的Region。 单击您要删除的仓库后面的“删除”按钮。您可以根据需要,选择是否勾选“删除仓库关联的OBS桶”和“删除仓库关联的DNS”。 单击“确认”按钮,完成删除。 仓库一旦删除,便无法恢复,请谨慎操作。 删除中时请勿关闭当前弹窗或刷新页面,删除完成后弹框会自动关闭,否则可能导致部分资源残留。
    容器镜像服务 SWR
  • 容器镜像服务 SWR-镜像老化:管理老化规则
    管理老化规则 成功创建后即可在“镜像老化”页面查看已创建的老化规则,您可以执行以下操作管理老化规则。 执行:真实执行。为避免误操作,建议在首次执行老化规则前模拟执行。 模拟:模拟执行。可用于确认规则是否生效,但不实际清理镜像版本。 编辑:重新编辑老化规则,除“命名空间”外,其余参数均可编辑。 删除:删除该老化规则。 图2 管理老化规则 查看老化任务:当老化规则被触发时,符合规则范围的镜像将被删除。老化任务包含的信息如下: 表2 老化任务 参数 说明 触发模式 手动或自动。 单击“执行”或“模拟”为手动方式,通过规则定义的周期自动执行,则为自动方式。 状态 任务完成状态。 模拟 是或否。 单击“模拟”则为是,单击“执行”则为否。模拟可用于确认规则是否生效,但不实际清理镜像版本。 老化数 老化删除了多少个镜像,这里是按照镜像版本统计不是镜像制品。 创建时间 老化任务被触发的时间。 结束时间 老化任务执行结束的时间。 老化信息 老化了哪个命名空间下的哪些版本的镜像,删除是否成功。 图3 任务详情
    容器镜像服务 SWR
  • 容器镜像服务 SWR-镜像老化:老化规则示例
    老化规则示例 示例1: 选择library命名空间中,匹配所有版本的所有镜像,保留符合最近推送的2个与最近拉取的5个的并集条件的镜像,其余镜像删除,且需要手动触发执行。 示例解读:假设library命名空间空间下有10个镜像Image1 ~ Image10,其中Image9和Image10是最近推送的2个镜像,Image1~Image5是最近拉取的5个镜像,那么保留的就是Image1~Image5以及Image9和Image10,老化的是Image6~Image8。 示例2: 选择library命名空间中,demo-image-v8和demo-image-v7保留最近3天被推送过的所有版本的镜像以及demo-image-v6和demo-image-v5保留最近1天被拉取过的镜像所有版本的镜像的并集,其余镜像全部删除,该规则每月1号 0时0分定时执行,且可以手动触发执行。
    容器镜像服务 SWR
  • 容器镜像服务 SWR-访问凭证:操作场景
    操作场景 镜像仓库需要使用访问凭证才能访问。访问凭证分为长期凭证和临时凭证: 长期凭证:生成后永久有效,支持禁用及删除。长期凭证可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。 长期凭证没有时效限制,生成后请妥善保管,如果遗失请及时禁用或删除。 临时凭证:24小时内有效,生成后无法禁用及吊销。临时凭证可应用在临时使用,对外单次授权等场景中,对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。
    容器镜像服务 SWR
  • 容器镜像服务 SWR-域名管理:前提条件
    前提条件 需要开通云服务:云解析服务 DNS、 云证书管理服务 (Cloud Certificate Manager,CCM)。 欲使用 域名 管理功能,您的账户需要具备查询证书列表权限(scm:cert:list)以及证书导出的权限(scm:cert:export)。 已拥有域名。您可以通过 域名注册服务 注册域名,详细介绍请参见什么是域名注册服务?。 如果您的SWR仓库在中国境内,那么如果您要在公网环境中使用自定义域名,则域名需要备案。如果您的SWR仓库在境外,则域名无需备案。 已为域名签发证书。您可通过 云证书管理 CCM服务购买证书,并确认已绑定仓库需要使用的自定义域名。
    容器镜像服务 SWR 访问管理
  • 容器镜像服务 SWR-域名管理:设置访问控制与域名解析
    设置访问控制与域名解析 公网访问 设置公网访问控制和域名解析,您可以使用公网并通过自定义域名的方式访问SWR仓库。配置公网的访问控制,详情请参考配置公网访问。 进入云解析服务控制台。 在左侧树状导航栏,选择“公网域名”, 进入域名列表页面。 【可选】如果没有自定义域名后缀的公网域名, 单击右上角的“创建公网域名”,输入域名,单击“确定”。 单击您的域名名称进入详情页。 单击“添加记录集”,进入“添加记录集”页面设置参数,然后单击“确定”。 表1 添加记录集参数设置 参数 配置 主机记录 输入自定义域名的前缀。 类型 CNAME。 线路类型 指域名访问者所在的地区和使用的运营商网络,本例中为全网默认。 TTL 为缓存时间,数值越小,修改记录各地生效时间越快,默认为5分钟。 值 设置为仓库的默认域名。 内网访问 设置内网访问控制和内网域名,您可以在指定VPC内的云服务器通过内网拉取SWR仓库中的镜像。配置内网访问控制,详情请参考配置内网访问。 进入云解析服务控制台。 在左侧树状导航栏,选择“内网域名”, 进入域名列表页面。 【可选】如果没有自定义域名后缀的内网域名, 单击右上角的“创建内网域名”,输入域名,选择区域,以及与仓库打通网络的VPC,单击“确定”。 单击您的域名名称进入详情页。 单击“添加记录集”,进入“添加记录集”页面设置参数,然后单击“确定”。 表2 添加记录集参数设置 参数 配置 主机记录 输入自定义域名的前缀 类型 CNAME 线路类型 指域名访问者所在的地区和使用的运营商网络,本例中为全网默认。 TTL 为缓存时间,数值越小,修改记录各地生效时间越快,默认为5分钟。 值 设置为仓库的默认域名。
    容器镜像服务 SWR 访问管理
  • 容器镜像服务 SWR-购买仓库:操作步骤
    操作步骤 登录容器 镜像服务 控制台。 单击页面右上角“创建仓库”,进入购买界面。输入以下参数,具体参数含义如下: 计费模式:当前仅支持按需计费模式。 所属项目:选择仓库所在区域或项目。仓库购买后区域或项目将无法更改,请根据容器集群所在地进行选择。 仓库名称:输入仓库名称。该名称将直接应用于该仓库的访问地址,购买后不可修改,请谨慎填写。 套餐规格:选择仓库规格。不同仓库规格具有不同的功能及配额,请参考界面上的规格对比进行选择。 虚拟私有云:选择仓库所在虚拟私有云。如果没有选项可参见创建虚拟私有云和子网创建。 子网:选择仓库所在子网。 自定义OBS桶:可手动指定仓库的OBS桶。 OBS桶加密(静态数据存储加密):SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行 数据加密 ,以提高数据存储安全。 开启OBS桶加密会降低仓库实例性能,请您按需选择。 国密加密:仓库支持国密算法加密,保证数据存储安全。开启此功能后,镜像上传、镜像签名及登录口令均启用国密加密算法。 标签:标签是对云上资源的一种标识。 描述:输入仓库的描述。 单击右下角“立即购买”。 返回仓库管理,查看创建进度。当仓库状态为“运行中”时,表示当前仓库已处于可用状态。 若仓库一直处于“创建中”,或者从列表中消失,请单击列表左上方的“操作记录”查看失败原因。若无法定位,您可新建工单联系我们。
    容器镜像服务 SWR 管理仓库
  • 容器镜像服务 SWR-购买仓库:操作场景
    操作场景 使用容器镜像服务企业仓库前,您首先需要购买仓库。企业仓库提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。 仓库支持访问控制,新创建的仓库默认阻断全部访问来源。 仓库是按照region购买的。如果需要在多个region使用,请分别在每个region完成购买。企业版目前支持“华东-上海一、华北-乌兰察布一、华北-北京四、亚太-新加坡、华南-广州、西南-贵阳一、华东二、中国-香港、非洲-约翰内斯堡”区域。
    容器镜像服务 SWR 管理仓库
  • 容器镜像服务 SWR-镜像仓库:镜像仓库其他操作
    镜像仓库其他操作 搜索镜像 支持根据命名空间和镜像名称搜索镜像。 图3 搜索镜像 删除镜像 单击镜像所在行的“删除”即可删除镜像。为避免您误删重要数据,删除镜像时需要输入DELETE进行二次确认。 删除镜像会同时删除镜像下的所有版本,请谨慎操作。 删除镜像版本 单击镜像名称进入镜像详情,在镜像版本所在行单击“删除”即可删除镜像版本。为避免您误删重要数据,删除镜像版本时需要输入DELETE进行二次确认。
    容器镜像服务 SWR 镜像管理
  • 容器镜像服务 SWR-镜像仓库:上传镜像
    上传镜像 准备一台计算机,需满足如下要求: 安装的容器引擎版本必须为1.11.2及以上。 这台计算机已在访问控制中定义的公网或内网允许访问范围内。 以root用户登录这台计算机。 使用访问凭证创建的访问凭证获取的镜像访问凭证登录镜像仓库。 登录成功会显示“Login Succeeded”。 执行以下命令为镜像打标签。 docker tag [镜像名称1:版本名称1] [镜像仓库地址]/[命名空间名称]/[镜像名称2:版本名称2] 其中: [镜像名称1:版本名称1]请替换为您所要上传的实际镜像的名称和版本名称。 [镜像仓库地址]为仓库的访问地址,获取方式如下: 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面,在“总览”页面获取访问地址,如图1所示。 图1 访问地址 [命名空间名称]请替换为您在创建命名空间中创建的命名空间。 [镜像名称2:版本名称2]请替换为您期待的镜像名称和版本名称。 样例如下: docker tag nginx:latest test-01-2v8iom.swr.cn-east-3.myhuaweicloud.com/library/nginx:1.1.1 上传镜像至镜像仓库。 docker push [镜像仓库地址]/[命名空间名称]/[镜像名称:版本名称] 样例如下: docker push test-01-2v8iom.swr.cn-east-3.myhuaweicloud.com/library/nginx:1.1.1 终端显示如下信息,表明上传镜像成功。 fbce26647e70: Pushed fb04ab8effa8: Pushed 8f736d52032f: Pushed 009f1d338b57: Pushed 678bbd796838: Pushed d1279c519351: Pushed f68ef921efae: Pushed v1: digest: sha256:0cdfc7910db531bfa7726de4c19ec556bc9190aad9bd3de93787e8bce3385f8d size: 1780 在仓库详情页面“镜像管理 ”中可查看到对应的镜像信息。 镜像上传以后,您可以在CCE控制台创建工作负载。
    容器镜像服务 SWR 镜像管理
  • 容器镜像服务 SWR-同步规则:管理同步规则
    管理同步规则 成功创建后即可在“同步规则”页面查看已创建的同步规则,您可以执行以下操作管理同步规则。 图2 同步规则 图3 任务详情 启用:表示规则启用,表示规则关闭。新创建的同步规则默认为启用状态,您可以自行调整。 执行:手动触发同步规则。 编辑:重新编辑同步规则,所有参数均可编辑。 删除:删除该同步规则。 查看同步任务:当同步规则被触发时,符合规则范围的镜像将被同步。同步任务包含的信息如下: 表2 同步任务 参数 说明 任务ID 仓库内唯一的同步执行任务ID。 状态 任务完成状态。 触发模式 手动或自动。 单击“执行”为手动方式,通过规则定义的周期自动执行,则为自动方式。 成功百分比 同步成功的镜像数占总数的百分比。 总数 当前任务需要同步的镜像总数。 持续时间 完成一次任务消耗的时间。 创建时间 同步任务被触发的时间。 操作 详情:任务详细信息,单击后在侧边栏可查看哪些镜像被同步。
    容器镜像服务 SWR 镜像同步
  • 容器镜像服务 SWR-同步规则:同步规则示例
    同步规则示例 推送到目标仓库 将本仓库中library命名空间中以“nginx-”名称开头的所有版本镜像,推送到目标仓库test-edit-fail的lib1命名空间下,触发模式为手动触发,且覆盖相同名称版本的镜像。 从目标仓库拉取 将目标仓库test-edit-fail的lib1命名空间中以“nginx-”名称开头的所有版本镜像,拉取到本仓库library1命名空间中,触发方式为手动触发,且覆盖相同名称版本的镜像。
    容器镜像服务 SWR 镜像同步
  • 容器镜像服务 SWR-命名空间标签管理:添加命名空间标签
    添加命名空间标签 登录容器镜像服务控制台,单击左侧菜单栏“企业版”。 选中要添加命名空间标签的仓库,单击仓库名称,进入仓库详情页。 单击仓库详情页左侧导航栏“命名空间”,进入命名空间列表页。单击页面右上角的图标,以列表形式展示命名空间列表。 选择要添加标签的命名空间,单击右侧“标签管理”,进入标签管理页面。 图1 命名空间管理列表页 在标签管理页面,单击,新增一个标签。 图2 标签管理 参考标签命名规则,填写标签的键和值。
    容器镜像服务 SWR 标签管理
  • 容器镜像服务 SWR-镜像签名:创建非对称密钥
    创建非对称密钥 登录数据加密服务控制台。 在左侧导航栏选择“密钥管理”,单击右上角的“创建密钥”。 在“创建密钥”对话框中配置参数,然后单击“确定”。 镜像签名功能需要非对称密钥算法的支持,创建密钥时,密钥算法需选择EC、RSA或SM2类型,详情请见表1。其他参数配置请参见创建密钥。 图1 创建密钥 表1 容器镜像服务支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 用途 非对称密钥 RSA RSA_2048 RSA_3072 RSA_4096 RSASSA_PSS_SHA_256 RSASSA_PSS_SHA_384 RSASSA_PSS_SHA_512 RSASSA_PK CS 1_V1_5_SHA_256 RSASSA_PKCS1_V1_5_SHA_384 RSASSA_PKCS1_V1_5_SHA_512 RSA非对称密钥 小量数据的加解密或数字签名。 非对称密钥 ECC EC_P256 ECDSA_SHA_256 EC_P384 ECDSA_SHA_384 椭圆曲线密码,使用NIST推荐的椭圆曲线 数字签名 非对称密钥 SM2 SM2 国密SM2非对称密钥 小量数据的加解密或数字签名。
    容器镜像服务 SWR 镜像签名与验签
  • 容器镜像服务 SWR-镜像签名:创建签名规则
    创建签名规则 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面。 在左侧导航栏选择“ 镜像签名”。 在右上角单击“创建签名规则”。 填写具体规则。 表2 参数说明 参数名称 说明 示例 规则名称 镜像签名规则的名称。 SignatureRule 命名空间 选择要签名的镜像所在的命名空间。 library 规则范围 镜像:镜像名称,默认使用正则表达式。单击可手动选择镜像。 正则表达式规则可填写如nginx-*、{repo1, repo2} 等,其中: *:匹配不包含路径分隔符“/”的任何字段。 **:匹配包含路径分隔符“/”的任何字段。 ?:匹配任何单个非“/”的字符。 {选项1, 选项2, ...}:同时匹配多个选项。匹配上其中一个即可。 版本:镜像的版本,同样使用正则表达式,匹配规则与镜像名称相同。 nginx-*:表示匹配“nginx-”开头的镜像。 签名方式 当前支持使用KMS签名。 KMS 签名Key 选择在创建非对称密钥中创建的密钥。 key1 触发模式 手动:手动触发,规则创建完成后需要您手动单击执行。 事件触发 + 手动:事件触发指当有新镜像上传到仓库且符合匹配规则时触发镜像签名。 事件触发 + 手动 规则描述 规则的描述信息。 - 图2 创建签名规则 单击“确定”完成规则创建。
    容器镜像服务 SWR 镜像签名与验签
更多精彩内容
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
容器镜像服务 SWR

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
为您推荐
L实例 什么是云手机 云手机游戏 智能建站系统 net域名注册 PDF文字识别OCR VPS服务器 免费服务器 OBS是什么意思 CTAN镜像下载 域名是什么