检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和
是否为公共仓库,可选值为true或false。 category 否 String 仓库类型,可设置为app_server, linux, framework_app, database, lang, other, windows, arm。 description 否 String 镜像仓库的描述信息。 响应参数 无
Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只
依赖docker程序,docker daemon对pull/push的并发数进行了严格的限制,没法进行高并发同步。 一些功能只能经过HTTP api进行操作,单纯使用docker cli 没法做到,使脚本变得复杂。 使用image-syncer迁移镜像至SWR 待迁移的镜像数量庞大 支持多对多镜像仓库同步。 支持基于Docker
传输加密(HTTPS) 为保证数据传输的安全性,SWR仅支持传输更安全的HTTPS协议。 构造请求 镜像数据加密存储 SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。
的,每一层layer只进行了打包,没有压缩。所以两种方式上传的镜像大小显示会不一致。 SWR镜像仓库支持ARM镜像上传么? SWR镜像仓库对镜像的内核架构是没有任何限制的,您上传ARM架构的镜像和上传x86的镜像是没有区别的,直接上传即可。 docker push使用什么协议将镜像推送到SWR?
如果您想使用华为云上的服务和资源,首先必须注册成为IAM用户。 账号 当您首次使用华为云时注册的账号,该账号是您的华为云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。账号统一接收所有IAM用户进行资源操作时产生的费用账单。 账号不
组织的授权用户列表中。 如果您没有SWR的管理员权限,就需要已拥有SWR管理员权限的用户在SWR中进行授权管理,为您添加对某个镜像的权限或对某个组织中所有镜像的权限。 场景示例: 示例一:我是拥有ServiceStage Developer权限(SWR只读权限)的IAM用户,想要
子网:选择仓库所在子网。 自定义OBS桶:可手动指定仓库的OBS桶。 OBS桶加密(静态数据存储加密):SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。
Hub收费标准、访问限制的详细介绍,请参见Docker官方网站。 面向生产环境使用场景,为避免Docker访问网络问题导致的镜像拉取失败,建议您在生产环境中慎重考虑对Docker Hub容器镜像的依赖,将需要的镜像从Docker Hub同步到SWR私有仓库使用。
Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
望他们拥有删除SWR等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用SWR,但是不允许删除SWR的权限,控制他们对SWR资源的使用范围。 如果华为云账号已经能满足您的使用要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SWR服务的其他功能。
[镜像名称:版本名称],查询该镜像的架构。 示例:docker inspect openjdk:7。 图1 示例 SWR最多能存储多少个镜像? SWR对存储的镜像数量没有限制,您可以根据需要上传镜像。 容器镜像服务的带宽多大? 容器镜像服务的带宽会根据用户使用情况动态变化。 为什么无法查看容器交付流水线页面?
不希望每次重启弹性云服务器后都重新配置DNS,可以按如下步骤修改虚拟私有云的子网信息,将DNS服务器地址添加到弹性云服务器对应的子网中。 对虚拟私有云的子网信息的修改会影响所有使用该子网创建的弹性云服务器。 登录管理控制台,选择“网络 > 虚拟私有云”。 参考怎样切换内网DNS?修改VPC子网的DNS服务器地址。
长期凭证没有时效限制,生成后请妥善保管,如果遗失请及时禁用或删除。 临时凭证:24小时内有效,生成后无法禁用及吊销。临时凭证可应用在临时使用,对外单次授权等场景中,对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。 创建长期凭证 登录容器镜像服务控制台,单击左侧菜单栏的“企业版”,在“仓库管理”页面单击您的仓库名称进入。
运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如下图给用户授予SWR权限流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SWR权限,并结合实际需求
开发场景,不允许有再次封装或商业用途。 面向生产环境使用场景,为避免Docker访问网络问题导致的镜像拉取失败,建议您在生产环境中慎重考虑对Docker Hub容器镜像的依赖,将需要的镜像从Docker Hub同步到SWR私有仓库使用。 根据Docker公司政策,2020年11月01日起将逐步向Docker
需要输入DELETE进行二次确认。 后续操作 镜像上传到镜像仓库后,您还可以对镜像进行一系列的操作,包括: 配置镜像签名规则,根据规则自动对镜像签名。具体请参见镜像签名。 配置镜像同步规则,根据规则与目标仓库自动同步镜像。具体请参见镜像同步。 配置镜像老化规则,根据规则自动清理不需要的镜像。具体请参见镜像老化。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有的权限对云服务进行操作。关于策略的语法结构及示例,请参见IAM权限管理说明。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初
myhuaweicloud.com。 获取AK/SK访问密钥。 访问密钥即AK/SK(Access Key ID/Secret Access Key),表示一组密钥对,用于验证调用API发起请求的访问者身份,与密码的功能相似。如果您已有AK/SK,可以直接使用,无需再次获取。 登录IAM管理控制台,将鼠标移到用户名处,单击“我的凭证”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
