检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询指定API版本信息 功能介绍 查询指定API版本信息 接口约束 无 调用方法 请参见如何调用API。 URI GET /{api_version} 表1 路径参数 参数 是否必选 参数类型 描述 api_version 是 String API版本号。 请求参数 表2 请求Header
获取租户总览信息 功能介绍 获取租户总览信息 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/overview 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式
本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理 > 访问控制”。 选择“公网访问”页签,单击“启用公网访问”。阅读弹窗中的提示信息,并单击“确定”。
您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。
触发器管理 创建触发器 获取镜像仓库下的触发器列表 删除触发器 获取触发器详情 更新触发器配置 父主题: API
约束与限制 配额 容器镜像服务对单个组织可承载的镜像数量及大小没有限制,只对单个用户可添加的组织数量限定了配额,如表1所示。如果您需要添加更多组织,请提交工单申请。 表1 配额 资源类型 配额(单位/个) 组织 5 上传镜像限制 使用客户端上传镜像,单个租户同时上传镜像layer总数不大于
获取镜像仓库下的触发器列表 功能介绍 获取镜像仓库下的触发器列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/triggers 表1 路径参数 参数 是否必选
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
按照表格填写相关参数,配置目标仓库,参数填写说明请参考表1。 在左侧导航栏选择“镜像同步”>“同步规则”,创建一个仓库同步规则,详细操作步骤请参考创建同步规则。镜像将根据创建的规则自动或手动同步。 父主题: 镜像同步
因此如需限制用户调用,则需要在IAM配置显示deny策略。
云服务存在两种部署方式:项目级服务和全局级服务。其中: 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。
在“资源标签->资源配置标签”页面,“区域”勾选资源所在的区域,“资源类型”请选择SWR,单击“搜索”。搜索结果将展示SWR在所选区域下所有资源。 勾选待修改标签的云资源,单击列表上方的“管理标签”,进入管理标签页面。 在“新值”区域,设置标签的新值,单击“确定”。
镜像同步 操作场景 容器镜像服务企业版支持与其他仓库之间同步容器镜像,可实现单点推送及全球自动同步分发,方便企业在全球多个地域快速部署更新容器业务。当前支持与如下类型仓库之间同步: 容器镜像服务:即SWR共享仓库中的镜像。
在“资源标签->资源配置标签”页面,“区域”勾选资源所在的区域,“资源类型”请选择SWR,单击“搜索”。搜索结果将展示SWR在所选区域下所有资源。 勾选待删除标签的资源,单击列表上方的“管理标签”,进入管理标签页面。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR
规则类型设置为“存活时间”时,需要配置此参数。 保留数目 镜像留存的最大数目,可设置为1~1000的整数。规则类型设置为“版本数目”时,需要配置此参数。 过滤标签 输入将被过滤的镜像版本,在应用老化规则前指定版本的镜像将被过滤掉。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR
镜像老化规则介绍和配置方法 父主题: 安全
页面上传镜像 操作场景 本章节介绍如何通过页面上传镜像。从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。 约束与限制 每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。 仅支持上传1.11.2(包含)到24.0.9(包含)版本Docker容器引擎客户端制作的镜像压缩包
更新触发器配置 更新触发器的状态。 镜像老化规则管理 API 说明 创建镜像老化规则 创建镜像老化规则。 获取镜像老化规则列表 获取镜像老化规则列表。 删除镜像老化规则 删除镜像老化规则。 获取镜像老化规则记录 获取镜像老化规则记录。 修改镜像老化规则 修改镜像老化规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
