检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API概览 通过使用容器镜像服务提供的接口,您可以实现对组织、镜像仓库、镜像信息的查询,也可以实现对组织、镜像仓库、镜像的管理操作。 组织管理 API 说明 创建组织 创建组织。 删除组织 删除组织。 查询组织列表 查询组织列表。 获取组织详情 查询某个组织的详细信息,包括组织ID、组织名称、创建者和用户权限。
分为2种情形。 单个ECS访问公网 多个ECS访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网,可以为ECS绑定EIP,即可实现公网访问。华为云提供多种计费方式(按需、按流量等)供您选择,无需使用时支持灵活解绑。 图1 组网图 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
镜像验签 操作场景 容器镜像服务是通过swr-cosign插件实现镜像签名验证的,使用镜像验签功能需要安装swr-cosign插件即可。下面介绍如何安装验签插件swr-cosign。 操作步骤 登录云容器引擎CCE控制台。 在左侧导航栏上单击“插件市场”。 在插件市场页面上方搜索框输入“cosign”并搜索。
镜像)发生时,自动执行您定义的HTTP POST请求(如让流水线下载镜像并部署)。使用触发器,您可以快速接入现有研发流程及CI/CD平台,实现容器DevOps场景。 触发器支持上传镜像的触发动作。 创建触发器 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面。
添加触发器 操作场景 容器镜像服务可搭配云容器引擎CCE、云容器实例CCI一起使用,实现镜像版本更新时自动更新使用该镜像的应用。您只需要为镜像添加一个触发器,通过触发器,可以在每次生成新的镜像版本时,自动执行更新动作,如:自动更新使用该镜像的应用。 目前仅“华北-北京四”区域同时
负载名称:nginx。 命名空间:default。 实例数量:请设置为1。 容器配置 在“容器信息 > 基本信息”中单击“选择镜像”,在弹出的窗口中选择“镜像中心”,并搜索“nginx”,选择nginx镜像。 图1 选择nginx镜像 服务配置 单击服务配置下的加号,创建服务(Ser
镜像同步 操作场景 容器镜像服务企业版支持与其他仓库之间同步容器镜像,可实现单点推送及全球自动同步分发,方便企业在全球多个地域快速部署更新容器业务。当前支持与如下类型仓库之间同步: 容器镜像服务:即SWR共享仓库中的镜像。 容器镜像服务企业版:支持华为云不同地域的企业仓库以及客户基于开源harbor搭建的私有仓库。
为镜像仓库地址,username、password可以在登录命令中获取,获取方法如下: 登录SWR控制台,在总览页面右上角单击“登录指令”,在弹出的窗口中获取登录指令,如下图所示。 图1 登录指令 创建同步镜像描述文件images.json。 如下示例,左边是源仓库的地址,右边是目的仓库地
gz文件,具体请参见制作镜像压缩包。 操作步骤 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右上角“页面上传”。 在弹出的窗口中选择组织,单击“选择镜像文件”,选择要上传的镜像文件。 多个镜像同时上传时,镜像文件会按照顺序逐个上传,不支持并发上传。 图1 上传镜像
选择“公网访问”页签,单击“启用公网访问”。阅读弹窗中的提示信息,并单击“确定”。 图1 启用公网访问 单击右上角“创建公网访问”,在弹出的窗口中填写白名单IP网段,如图2所示。如果一次需要添加多个网段,可单击进行添加。 图2 添加白名单 【注意】公网白名单,建议以单IP的形式增加
理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理 > 访问控制”。 选择“内网访问”页签,单击右上角“创建内网访问”。 在弹出的窗口中选择所属项目、内网IP所属VPC和子网,如图1所示。 图1 创建内网访问 如果下拉框需要选择的"所属项目"不是默认项目,请先切换到该项目
操作步骤 登录容器镜像服务控制台。 在左侧菜单栏选择“我的镜像”,单击右侧要编辑镜像的名称。 在镜像详情页面,单击右上角“编辑”,在弹出的窗口中根据需要编辑类型(“公开”或“私有”)、分类及描述,然后单击“确定”。 图1 编辑镜像属性 表1 编辑镜像 参数 说明 所属组织 镜像所属组织。
SWR访问控制方式 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予SWR所需的权限,用户加入到用户组后,该用户将拥有该用户组的所有权限。
仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理 > 访问凭证”。 选择“长期凭证”页签,单击“新建长期凭证”。 在弹出的窗口中填写凭证名称,如图1所示。 图1 新建长期凭证 单击“确定”。 单击确定后会自动下载一个“长期凭证名称.csv”文件。 镜像访问凭证是d
选择“最近1周”。 在需要查看的事件左侧,单击图标展开该事件的详细信息。 图2 展开事件 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。 关于云审计事件结构的关键字段详解,请参见事件结构。 父主题: 使用CTS审计SWR
选择“最近1周”。 在需要查看的事件左侧,单击图标展开该事件的详细信息。 图2 展开事件 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。 关于云审计事件结构的关键字段详解,请参见事件结构。 父主题: 审计
密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限。当某个用户加入多个用户组时,此用户同时拥有多个用户组的权限,即多个用户组权限的全集。
登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,勾选要同步的镜像,单击“批量自动同步”按钮。 单次可同步的镜像不能超过50个。 在右侧滑出的窗口中确认待同步的镜像无误后,选择要同步的目标区域和目标组织,最后选择是否覆盖镜像,单击确定。 单击镜像名称进入镜像详情页面,在镜像详情页面的
编写高效的Dockerfile 本章基于容器镜像服务实践所编写,将一个单体应用进行容器改造为例,展示如何写出可读性更好的Dockerfile,从而提升镜像构建速度,构建层数更少、体积更小的镜像。 下面是一个常见企业门户网站架构,由一个Web Server和一个数据库组成,Web
授权。 登录容器镜像服务控制台。 在左侧菜单栏选择“组织管理”,单击右侧组织名称后的“详情”。 在“用户”页签下单击“添加授权”,在弹出的窗口中为IAM用户选择权限,然后单击“确定”。 在组织中修改/删除授权 您还可以在组织中修改用户权限及删除用户权限。 修改授权:在“用户”页签
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
