检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK")
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK")
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK")
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与容器镜像服务相关
xxx.xxx:53 : no such host” 解决方法: 修改登录指令中的镜像仓库地址。 镜像仓库地址格式 : swr.区域项目名称.myhuaweicloud.com,如“华北-北京四”对应的镜像仓库地址为swr.cn-north-4.myhuaweicloud.com。
myhuaweicloud.com/cloud-develop/nginx:v1 上传镜像至目标镜像仓库。 docker push [镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 示例: docker push swr.cn-east-3.myhuaweicloud.com/cloud-develop/nginx:v1
其中{namespace}为组织名称,模糊匹配。 {name}为镜像仓库名称,模糊匹配。 {category}为镜像仓库分类,可设置为app_server、linux、framework_app、database、lang、other、windows、arm。 {is_public}为镜像是否公
描述 is_public 是 Boolean 是否为公共仓库,可选值为true或false。 category 否 String 仓库类型,可设置为app_server, linux, framework_app, database, lang, other, windows, arm。
4001000 Content-Type必须为multipart/form-data类型。 请检查Content-Type是否为multipart/form-data类型。 413 SVCSTG.SWR.4131001 请求体太大。 请求体过大,请修改请求体重新请求。 500 SVCSTG
mages规则的目标仓库为空,并且默认registry也不为空时有效,可以通过环境变量DEFAULT_NAMESPACE设置,同时传入命令行参数会优先使用命令行参数值。 --proc 并发数,进行镜像同步的并发goroutine数量,默认为5。不建议修改该参数。 --retries
全的访问权限,可以重置用户密码、分配用户权限等。账号统一接收所有IAM用户进行资源操作时产生的费用账单。 账号不能在IAM中修改和删除,您可以在账号中心修改账号信息,如果您需要删除账号,可以在账号中心进行注销。 IAM 用户 IAM用户是由账号在IAM中创建的用户,是云服务的使用
API 说明 创建组织权限 为组织添加授权,使某些用户可以管理/编辑/读取该组织下的镜像。 删除组织权限 删除某些用户对组织的操作权限。 更新组织权限 更新某些用户对组织的操作权限类型。 查询组织权限 查询组织权限。 镜像权限管理 API 说明 创建镜像权限 为镜像授权,使某些用户可以管理/编辑/读取该镜像。
DNS配置操作在保存“/etc/resolv.conf”文件的修改操作后立即生效。 方法二: “/etc/resolv.conf”文件的修改操作在弹性云服务器重启后会失效,需要重新进行配置。如果用户不希望每次重启弹性云服务器后都重新配置DNS,可以按如下步骤修改虚拟私有云的子网信息,将DNS服务器地址添加到弹性云服务器对应的子网中。
createTriggerPolicy 修改触发器策略 triggerPolicy updateTriggerPolicy 创建同步仓库 registry createRegistry 删除同步仓库 registry deleteRegistry 修改同步仓库 registry updateRegistry
项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth
MD是覆盖。 若在Dockerfile中指定了容器启动时的默认运行命令为ls -l,则运行容器时默认启动命令为ls -l,例如: ENTRYPOINT [ "ls", "-l"]:指定容器启动时的程序及参数为ls -l。 docker run centos:当运行centos容器时,默认执行的命令是docker
IAM权限介绍 镜像权限 镜像的权限指的是该镜像的读取、编辑、管理权限。除了在IAM中给用户授权外,SWR还支持管理员在镜像详情中为IAM用户添加或修改、删除权限。 在镜像详情中添加授权 组织权限 组织用于隔离镜像仓库,每个组织可对应一个公司或部门,将其拥有的镜像集中在该组织下。在
容器镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 容器镜像服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,SWR仅支持传输更安全的HTTPS协议。 构造请求 镜像数据加密存储 SWR企业仓库支持使用系统托管的KMS密钥对镜像
【注意】公网白名单,建议以单IP的形式增加放通白名单,减少网段放通过大,增加被攻击的风险。 单击“确定”,该白名单IP添加成功并生效。 如需修改该白名单信息,可删除后再次新建。 后续操作 创建公网访问后,您还需要创建访问凭证,才可以访问仓库。访问凭证的获取方法请参见访问凭证。 父主题:
约束与限制 IAM用户使用访问控制功能时,需要拥有“VPC ReadOnlyAccess”权限,从而能够获取到VPC的子网列表。请使用账号登录IAM为IAM用户授权。 父主题: 访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
