检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问题现象:使用docker pull拉取镜像,报错“Error: remote trust data does not exist”。 问题原因:客户端开启镜像签名验证,而镜像没有镜像签名层。 解决方法:查看“/etc/profile”文件中的环境变量是否设置了DOCKER_CONTENT_T
运行。 因此,上述企业门户网站可以进行如下改造,Web应用和MySQL运行在不同容器中。 MySQL运行在独立的镜像中,这样的好处就是,可以对它们分别进行修改,且不会牵一发而动全身。如下面这个例子所示,可以删除MySQL,只安装node.js。 FROM ubuntu ADD
操作场景 容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。
镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 开启OBS桶加密会降低仓库实例性能,请您按需选择。 国密加密:仓库支持国密算法加密,保证数据存储安全。开启此功能后,镜像上传、镜像签名及登录口令均启用国密加密算法。
成功创建后即可在“同步规则”页面查看已创建的同步规则,您可以执行以下操作管理同步规则。 图2 同步规则 图3 任务详情 启用:表示规则启用,表示规则关闭。新创建的同步规则默认为启用状态,您可以自行调整。 执行:手动触发同步规则。 编辑:重新编辑同步规则,所有参数均可编辑。 删除:删除该同步规则。
手把手教你使用容器、容器集群管理、企业应用的容器化实践等前沿实用技术 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 SWR目前有共享版和企业版两个版本,SWR共享版的权限如下: 如表1和表2所示,包括了SWR共享版的所有系统策略和系统角色。 表1 SWR共享版系统策略(推荐) 名称 描述 类型 SWR FullAccess 容器镜像仓库所有权限
Nginx镜像新增一个v1版本,该版本的欢迎页面为“Hello, SWR! (v1)”。 Nginx镜像新增一个v2版本,该版本的欢迎页面为“Hello, SWR! (v2)”。 确认是否触发成功。 在“触发器”页签,单击图标,查看触发结果。从图4中可以看出,只有v2版本被触发了,符合设置的正则表达式规则。
SWR控制台的权限依赖 SWR对其他云服务有依赖关系,因此在您开启IAM授权后,在SWR Console控制台的部分功能需要配置相应的服务权限后才能正常查看或使用。 依赖服务的权限配置均基于您已设置了IAM授权的SWR Administrator、SWR FullAccess、SWR
云容器引擎 云容器引擎(Cloud Container Engine,简称CCE)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。 容器镜像服务能无缝对接CCE,您可以将容器镜像服务中的镜像部署到CCE中。 云容器实例 云容器实例(Cloud
管理触发器 成功创建后即可在“触发器”页面查看已创建的触发器规则,您可以执行以下操作管理触发器。 修改规则状态:表示规则启用,表示规则关闭。新创建的触发器规则默认为启用状态,您可以自行调整。 编辑:重新编辑触发器规则,除“命名空间”和“请求地址”外,其余参数均可编辑。 删除:删除该触发器规则。
求。 category 否 String 镜像仓库分类,可设置为app_server, linux, framework_app, database, lang, other, windows, arm。 limit 否 String 返回条数。注意:offset和limit参数
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
保留最近#天被推送过的 保留最近#天被拉取过的 其中“#”为变量,为具体的版本数和保留天数,请自行设置。 保留最近推送的10个镜像版本 启用 可启用或不启用本条老化子规则 - 操作 可删除本条老化子规则 - 图1 创建老化规则 单击“确定”完成规则创建。 老化规则示例 示例1: 选择l
是否为公共仓库,可选值为true或false。 category 否 String 仓库类型,可设置为app_server, linux, framework_app, database, lang, other, windows, arm。 description 否 String 镜像仓库的描述信息。 响应参数 无
全的HTTPS协议。 构造请求 镜像数据加密存储 SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 / 数据冗余存储 SWR用户元数据
场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的企业版SWR操作列表 操作名称 资源类型 事件名称 创建实例 instance createInstance 删除实例 instance deleteInstance
请参考返回的message和SWR接口文档修改请求体,或联系技术支持。 500 SVCSTG.SWR.5000017 服务器内部错误:应用签名功能未开启。 请参考返回的message,或联系技术支持。 500 SVCSTG.SWR.5000018 服务器内部错误:读取公共密钥失败。 请参考返回的message,或联系技术支持。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪SWR的操作列表,请参见支持云审计的关键操作。 图1 审计流程示意图 日志 开启了云审计服务(CTS)后,系统开始记录容器镜像服务相关的操作。CTS会保存最近1周的操作记录。 关于容器镜像服务审计日志的查看方法,请参见查看云审计日志。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
