检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像漏洞扫描 操作场景 容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 用户需具备HSS相关权限,详细操作请参见HSS细粒度授权操作。
是否支持跨区域同步镜像? 镜像安全扫描 容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,保证您的镜像安全。 发布区域:华北-北京一、华北-北京四 镜像安全扫描操作步骤 镜像中心 容器
stopReplicationExecution 创建扫描策略 scan createScanPolicy 删除扫描策略 scan deleteScanPolicy 修改扫描策略 scan updateScanPolicy 执行扫描策略 scan executeScanPolicy 创建阻断策略
用和制品传输流量费用 产品类型 容器镜像服务共享版 共享版面向个人开发者或企业客户临时测试使用,提供基础的云上镜像托管、分发服务,镜像安全扫描功能以及便捷的镜像授权功能,方便用户进行镜像的全生命周期管理。 容器镜像服务企业版 企业版面向企业用户,提供企业级的独享安全托管服务,支持托管容器镜像、Helm
获取长期有效登录或推拉镜像指令 页面上传镜像 拉取镜像到本地 编辑镜像属性 将私有镜像共享给其他账号 添加触发器 镜像老化 将镜像同步到其他区域 镜像漏洞扫描 镜像中心 设置镜像加速器
获取VPC内网访问IP及域名。 华为云VPC内默认会自动加域名解析规则,不需要配置hosts; 非华为云节点需要配置hosts。 a. 进入终端节点列表页。 b. 找到购买成功的终端节点,单击该节点ID进入节点详情页。 c. 在节点详情页,我们可以查看到此终端节点的节点IP和内网域名。
需要根据本地时间计算偏移量;如东8区需要+8:00 domain_id String 账号ID scanned Boolean 镜像是否被扫描过 tag_type Long 0:manifest类型;1:manifest list类型 请求示例 GET https://{endp
仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。 内网访问:仓库支持从所在区域的内部网络的任一VPC中访问,如仓库在“上海一”区域,则可从上海一的任一VPC中访问仓库。
在弹性云服务器列表中,选中要绑定弹性公网IP的机器,单击“操作”列下的“更多 > 网络/安全组 > 绑定弹性公网IP”。 选择一个弹性公网IP,单击“确定”。 图2 绑定弹性公网IP 完成绑定后,可以在云服务器列表页查看已绑定的弹性公网IP。 如果当前区域没有可用的弹性公网IP,则弹性公网IP列表为空,请购买弹性公网IP后重新执行绑定操作。
访问控制 访问方式 用户访问SWR的方式有多种,包括管理控制台、命令行工具、API、SDK,无论访问方式封装成何种形式,其本质都是通过SWR提供的REST风格的API接口进行请求。 SWR的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管
单击右上角“创建公网访问”,在弹出的窗口中单击填写白名单IP网段,如图2所示。如果一次需要添加多个网段,可单击进行添加。 图2 添加白名单 【注意】公网白名单,建议以单IP的形式增加放通白名单,减少网段放通过大,增加被攻击的风险。 单击“确定”,该白名单IP添加成功并生效。 如需修改该白名单信息,可删除后再次新建。
enable_hss_service Boolean 是否支持对接hss服务 enable_image_scan Boolean 是否支持镜像扫描 enable_sm3 Boolean 是否支持国密场景 enable_image_sync Boolean 是否支持镜像同步 enable_cci_service
ReadOnlyAccess策略权限。 再按如下表5增加依赖服务的角色或策略。 表5 表1 SWR控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 镜像漏洞扫描 企业主机安全 HSS HSS Access自定义策略,详细的配置请参见SWR控制台的权限依赖。 触发器 云容器引擎 CCE 云容器实例 CCI
依赖服务的角色或策略。 表1 SWR Console中依赖服务的角色或策略 Console控制台功能 依赖服务 需配置角色/策略 镜像漏洞扫描 企业主机安全 HSS SWR HSS Access自定义策略 触发器 云容器引擎 CCE 云容器实例 CCI 如果您的触发器类型为云容器引擎CCE,则需要配置云容器引擎
2及以上版本。 参考购买并登录Linux弹性云服务器创建一台带有弹性公网IP的Linux弹性云服务器。 作为演示,弹性云服务器和公网IP的规格不需要太高,例如弹性云服务器的规格为“1vCPUs | 2GB”、公网IP带宽为“1 Mbit/s”即可,操作系统以选择“CentOS 7.5”为例。
本章节将指导您基于云容器引擎CCE快速部署Nginx容器应用。 前提条件 您需要创建一个至少包含一个4核8G节点的集群,且该节点已绑定弹性IP。 部署应用 登录CCE控制台。 单击集群进入集群控制台。 在左侧菜单栏选择“工作负载”,单击右上角“创建负载”。 填写以下参数,其它保持默认。
仓库数据时,迁移过程就变得耗时很是漫长,甚至丢失数据。这时,我们可以使用开源镜像迁移工具image-syncer来处理这个任务。 操作步骤 下载image-syncer到执行机上,解压并运行工具。 以v1.3.1版本为例,您也可以选择其他版本。 wget https://github
行chmod u+x 工具名 命令(例如chmod u+x image-migrator-linux-amd64),授予可执行权限。 表1 image-migrator工具包获取 image-migrator image-migrator是一个镜像迁移工具,能够自动将基于Docker
Harbor是VMware公司开源的企业级Docker Registry管理项目,在开源Docker Distribution能力基础上扩展了例如权限管理(RBAC)、镜像安全扫描、镜像复制等功能。Harbor目前已成为自建容器镜像托管及分发服务的首选。 公网访问场景 Harbor上配置镜像仓库。 Harbor在1.10
云容器引擎(Cloud Container Engine,简称CCE)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。 容器镜像服务能无缝对接CCE,您可以将容器镜像服务中的镜像部署到CCE中。 云容器实例 云容器实例(Cloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
