检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM用户是由账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限。
本更新时自动更新使用该镜像的应用。您只需要为镜像添加一个触发器,通过触发器,可以在每次生成新的镜像版本时,自动执行更新动作,如:自动更新使用该镜像的应用。 目前仅“华北-北京四”区域同时支持添加CCE和CCI类型的触发器,其他区域仅支持添加CCE类型的触发器。 前提条件 更新应用
登录容器镜像服务控制台。 选择左侧导航栏的“总览”,单击页面右上角的“登录指令”,在弹出的页面中单击复制登录指令。 图1 登录指令 此处生成的登录指令有效期为6小时,若需要长期有效的登录指令,请参见获取长期有效登录或推拉镜像指令。获取了长期有效的登录指令后,在有效期内的临时登录指令仍然可以使用。
长期有效登录指令中AK/SK被删除导致,请使用有效的AK/SK生成登录指令。 x509: certificate signed by unknown authority 问题原因: 容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果服务端证书不是权威机构颁发的,则会报如下错误:x509:
d容器引擎长期有效的拉取、推送镜像指令。 以root用户登录containerd引擎所在的虚拟机。 在虚拟机中执行3复制的镜像下载指令。 复制操作列的“containerd指令”的场景下执行: 复制“Pull/Push指南”页签containerd容器下载指令的场景下执行: 查看镜像是否下载成功。
登录华为云控制台,单击服务列表,搜索“容器镜像服务”,单击进入的是共享版容器镜像服务。 在共享版容器镜像服务页面单击“企业版”链接,进入的则是企业版容器镜像服务 是否收费 否 是 制品托管 容器镜像 √ √ 镜像管理 标签管理 × √ 支持的制品类型 Docker Image Manifest
您可以从地区和终端节点中查询不同区域SWR的Endpoint信息。 用户本地数据中心若无DNS服务器,需要将连接DNS服务的终端节点的节点IP增加到用户本地数据中心节点的/etc/resolv.conf文件中。 swr.xx-xx.myhuaweicloud.com为步骤4中的节点IP。 配置验证。
v2搭建的Docker镜像仓库中的镜像迁移到SWR中。 准备工作 在开始迁移之前,请确保您已准备了一台安装了kubectl的服务器,用于连接源集群和目标集群。该服务器需要至少拥有5GB左右的本地磁盘空间和≥8G的内存,以确保迁移工具可以正常运行,并存储相关数据,如源集群的采集数据和目标集群的推荐数据等。
域名管理 SWR仓库的域名包含以下两类: 默认域名:默认域名,创建仓库自动生成的域名。 自定义域名:自定义的域名。 其中,自定义域名功能适用场景: 用户欲使用公司统一规划的域名访问服务。 从其他镜像仓库服务迁移至本产品时,可继续使用原有域名,保持业务的连续性。 在 SWR仓库中,
构建镜像时指定的变量不同了,对应的镜像层缓存就会失效。 某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效。 镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件,只是这个文件在Docker容器中不可见。 将变化频率一样的指令合并在一起,
在执行镜像安全扫描任务前,请确保“我的镜像”中已经有1个以上的私有镜像。如果您当前账户下没有私有镜像,请参考客户端上传镜像,上传一个镜像到您的镜像仓库中。 在“镜像版本”页签,选择待操作的镜像版本并单击右侧的“镜像扫描”。 图1 我的镜像 单击“重新扫描”,触发镜像的安全扫描,稍等片刻将展示镜像的漏洞扫描结果。
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR
SWR.4000064 无效的镜像,镜像描述文件中含有空的“RepoTags”信息。 请参考返回的message和SWR接口文档修改请求体,或联系技术支持。 400 SVCSTG.SWR.4000065 无效的镜像,镜像描述文件里的层文件缺失。 请参考返回的message和SWR接口文档修改请求体,或联系技术支持。
允许删除SWR的权限,控制他们对SWR资源的使用范围。 如果华为云账号已经能满足您的使用要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SWR服务的其他功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。
DEPRECATED:表示为废弃版本,存在后续删除的可能。 updated String 版本发布时间,要求用UTC时间表示。如v1发布的时间2014-06-28T12:20:21Z。 min_version String 若该版本API 支持微版本,则填支持的最小微版本号, 如果不支持微版本,则填空。
说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
建议您将需要的镜像从Docker Hub同步到SWR私有仓库使用。关于Docker Hub收费标准、访问限制的详细介绍,请参见Docker官方网站。 约束与限制 构建镜像的客户端所安装的容器引擎(Docker)版本必须为1.11.2(包含)到24.0.9(包含)之间的。 “华北-
营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全
触发器被触发后,发起请求的目标地址。触发器将向该地址发起POST请求。 注意: 请确保该地址的后端服务的IP在购买仓库时选择的VPC默认网段范围内,不支持配置VPC默认网段范围之外的IP地址。 - 请求头域 触发器发起POST请求时,支持以Key:Value形式输入可携带的Header信息。例如,Authentication:
描述version相关对象的列表 表3 VersionDetail 参数 参数类型 描述 id String 版本ID(版本号)。 links Link object API的URL地址 version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则填空。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
