检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器引擎是Kubernetes最重要的组件之一,负责管理镜像和容器的生命周期。可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。 SWR当前支持Docker和Containerd两种容器引擎。下文以Docker容器引擎为例简单介绍容器引擎的安装和镜像文件的制作。 安装前的准备工作 在安
种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的共享版SWR操作列表 操作名称 资源类型 事件名称
录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与容器镜像服务相关的操作事件,便于日后的查询、审计和回溯。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪SWR的操作列表,请参见支持云审计的关键操作。
种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的企业版SWR操作列表 操作名称 资源类型 事件名称
数据保护技术 容器镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 容器镜像服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,SWR仅支持传输更安全的HTTPS协议。 构造请求 镜像数据加密存储 SWR企
["start"] 使用VOLUME管理数据库逻辑卷 VOLUME指令用于暴露任何数据库存储文件、配置文件或容器创建的文件和目录。强烈建议使用VOLUME来管理镜像中的可变部分和用户可以改变的部分。 下面示例中填写一个媒体目录。 FROM node:7-alpine ENV PROJECT_DIR=/app
以及每次请求的结果,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过CTS,您可以记录与容器镜像服务相关的操作事件,便于日后的查询、审计和回溯。CTS支持的SWR操作列表参见容器镜像服务的关键操作列表。
镜像上传后,您可以使用镜像同步功能帮助您把最新推送的镜像版本自动同步到其他区域镜像仓库内。支持自动同步和手动同步两种方式。自动同步又支持单个镜像自动同步和多个镜像批量自动同步。 表1 镜像同步的两种类型对比 镜像同步类型 自动同步 手动同步 适用范围 适用于后期镜像频繁有更新的场景。
共享版及企业版对比 容器镜像服务目前有共享版和企业版。差异如下: 表1 容器镜像服务共享版和容器镜像服务企业版对比表 大类 功能项 共享版 企业版 通用 页面入口 登录华为云控制台,单击服务列表,搜索“容器镜像服务”,单击进入的是共享版容器镜像服务。 在共享版容器镜像服务页面单击
确保您的镜像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。 内网
确认规则是否生效。 因为v2和v2.0.0版本匹配设置的正则表达式,在应用老化规则前会被过滤掉,v1和v1.0.0版本只会保留一个,v1更老旧,因此会被清除掉。 查看“老化日志”和“镜像版本”,v1版本被清除,说明老化规则已生效。 图8 镜像版本示例 这里给出几个过滤正则表达式以供参考: 匹配版本号为数字的版本:^[0-9]*$
auth.json”,该文件中的两个对象分别为源镜像仓库和目标镜像仓库(即Registry)的账号和密码;另一个为镜像列表文件“images.json”,文件内容由多条镜像同步规则组成,每一条规则包括一个源镜像仓库(键)和一个目标镜像仓库(值)。将这两个文件准备好以后,放在ima
成$再进行请求。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 String 返回条数。注意:offset和limit参数需要配套使用。 offset 否 String 起始索引。取值范围:必须为数字且大于等于0。 注意:offset和limit参数需要配套使用。
速对账单进行精细化的统计和分析。 标签命名规则 每个标签都是由一个键值对构成。对于每个资源,每个标签“键”都必须是唯一的,每个标签“键”只能有一个“值”。如果您添加的标签的“值”与该资源上现有标签的“值”相同,新值将覆盖旧值。具体填写规则如下: 表1 键和值填写说明 填写参数 规则
按“Esc”,输入:wq,保存并退出。 使用docker build命令构建镜像。 docker build -t 2048 . 其中, -t表示给镜像加一个标签,也就是给镜像取名,这里镜像名为2048。 . 表示上下文路径,镜像构建命令将该路径下的所有内容打包给容器引擎帮助构建镜像。 执行以下命令,查看已成功构建的
员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 SWR目前有共享版和企业版两个版本,SWR共享版的权限如下: 如表1和表2所示,包括了SWR共享版的所有系统策略和系统角色。 表1 SWR共享版系统策略(推荐) 名称 描述 类型 SWR FullAccess 容器镜像仓库所有权限
在右上角单击“创建签名规则”。 填写具体规则。 表2 参数说明 参数名称 说明 示例 规则名称 镜像签名规则的名称。 SignatureRule 命名空间 选择要签名的镜像所在的命名空间。 library 规则范围 镜像:镜像名称,默认使用正则表达式。单击可手动选择镜像。 正则表达式规则可填写如nginx-*、{repo1
“华北-乌兰察布一”、“亚太-雅加达”、“拉美-墨西哥城一”、“拉美-墨西哥城二”和“拉美-圣保罗一”区域暂不支持“镜像中心”功能,如需使用,请切换到其他区域。 收藏镜像 登录容器镜像服务控制台。 在左侧菜单栏选择“镜像资源 > 镜像中心”。 在镜像列表中,选择待收藏镜像,单击右侧图标。 镜像收藏成功后,您可以在“我的收藏”页面查看。
使用docker命令迁移镜像至SWR 场景描述 容器镜像服务提供了简便、易用的镜像托管和高效分发业务。当要迁移的镜像数量较少时,企业可以通过简单的docker pull、docker push命令行,将之前维护的镜像迁移到SWR上。 操作步骤 从源仓库下载镜像。 使用docker
Image10,其中Image9和Image10是最近推送的2个镜像,Image1~Image5是最近拉取的5个镜像,那么保留的就是Image1~Image5以及Image9和Image10,老化的是Image6~Image8。 示例2: 选择library命名空间中,demo-image-v8和demo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
