检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CTS支持追踪SWR的操作列表,请参见支持云审计的关键操作。 图1 审计流程示意图 日志 开启了云审计服务(CTS)后,系统开始记录容器镜像服务相关的操作。CTS会保存最近1周的操作记录。 关于容器镜像服务审计日志的查看方法,请参见查看云审计日志。 父主题: 安全
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
设置默认的环境变量、映射端口和数据库逻辑卷 使用EXPOSE暴露端口 使用VOLUME管理数据库逻辑卷 使用LABEL设置镜像元数据 添加HEALTHCHECK 编写.dockerignore文件 一个容器只运行一个进程 从技术角度讲,Docker容器中可以运行多个进程,您可以将数据库、前端、后端
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的企业版SWR操作列表
Integer 用户权限。7表示管理权限,3表示编辑权限,1表示读取权限。 请求示例 GET https://{endpoint}/v2/manage/namespaces?filter=namespace::{namespace} 响应示例 状态码: 200 获取组织列表成功 { "namespaces"
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的共享版SWR操作列表
t-Token的值)。 返回列表数据的数目默认值是100条。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 [数组元素] Array of ShowRepoDomainsResponse objects 共享租户列表 表4 ShowRepoDomainsResponse
获取镜像老化规则列表 功能介绍 获取镜像老化规则列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/retentions 表1 路径参数 参数 是否必选 参数类型
查询镜像仓库列表 功能介绍 查询镜像仓库列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/repos 表1 Query参数 参数 是否必选 参数类型 描述 namespace 否 String 组织名称。小写字母开头,后面跟小写字母、数字
-Subject-Token的值)。 返回列表数据的数目默认值是100条。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 [数组元素] Array of SyncRepo objects 镜像自动同步规则 表4 SyncRepo 参数 参数类型 描述 createdAt
输入将被过滤的版本正则式,在应用老化规则前所有版本号满足正则表达式的镜像将被过滤掉。 镜像老化规则添加成功后,系统会立即进行一次查询,清理掉符合老化规则的镜像,且在“老化日志”中显示清理结果。 图2 查看规则列表和老化日志 示例1:规则类型为“存活时间” 假设“nginx”镜像包含两个版本:v1和v2,更新时间如下图:
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志
修订记录 发布日期 更新特性 2022-11-07 第六次正式发布 新增以下章节: 责任共担 身份认证与访问控制 数据保护技术 审计与日志 2022-07-01 第五次正式发布 新增以下章节: 1-图解容器镜像服务 2021-06-30 第四次正式发布。 什么是容器镜像服务,修改容器镜像服务的计费说明。
审计 支持云审计的关键操作 查看云审计日志
审计 支持云审计的关键操作 查看云审计日志
前工作目录下的auth.json文件。 --log 打印出来的log文件路径,默认打印到标准错误输出,如果将日志打印到文件将不会有命令行输出,此时需要通过cat对应的日志文件查看。 --namespace 设置默认的目标namespace,当配置文件内一条images规则的目标仓
在镜像详情页面,单击右上角“编辑”,在弹出的窗口中根据需要编辑类型(“公开”或“私有”)、分类及描述,然后单击“确定”。 图1 编辑镜像属性 表1 编辑镜像 参数 说明 所属组织 镜像所属组织。 镜像名称 镜像名称。 类型 镜像类型,可选择: 公开 私有 说明: 公开镜像所有用户都可以下载使用。
t-Token的值)。 响应参数 状态码: 200 表4 响应Header参数 参数 参数类型 描述 Content-Range String offset(开始索引)-count(当前页记录条数)/total(总记录条数) 表5 响应Body参数 参数 参数类型 描述 retention_log
接在宿主机执行的进程不同,容器进程运行于属于自己的独立命名空间。 镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 镜像仓库(Repository)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
