检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选项2, ...}:同时匹配多个选项。匹配上其中一个即可。 版本:镜像的版本,同样使用正则表达式,匹配规则与镜像名称相同。 nginx-*:表示匹配“nginx-”开头的镜像。 签名方式 当前支持使用KMS签名。 KMS 签名Key 选择在创建非对称密钥中创建的密钥。 key1 触发模式
像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。 内网访问:仓库
手动 定时 触发模式为“定时 + 手动”时可以设置。 - 子规则范围(镜像) 有如下两种模式: 正则输入模式 正则表达式规则可填写如 nginx-* ,{repo1,repo2} 等 。 *:匹配不包含路径分隔符“/”的任何字段。 **:匹配包含路径分隔符“/”的任何字段。 ?:匹配任何单个非“/”的字符。
https://{endpoint}/v2/manage/repos 响应示例 状态码: 200 请求成功 [ { "name" : "nginx", "category" : "linux", "size" : 200977474, "is_public" : false
公网访问 操作场景 容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。
您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR存储容器镜像的OBS桶集群(可能存在一个或者多个)加入到允许访问策略范围中,否则可能导致下载镜像失败或者偶现失败,请提交工单获取不同局点SWR对应的OBS桶集群信息 父主题:
RUN ["yum", "update"]:直接使用系统调用exec来执行。 RUN yum update && yum install nginx:使用&&符号将多条命令连接在同一条RUN语句中。 EXPOSE: 指明容器内进程对外开放的端口,多个端口之间使用空格隔开。 运行容器时
ReadOnlyAccess策略的权限,再按如下表1增加依赖服务的角色或策略。 表1 SWR Console中依赖服务的角色或策略 Console控制台功能 依赖服务 需配置角色/策略 镜像漏洞扫描 企业主机安全 HSS SWR HSS Access自定义策略 触发器 云容器引擎 CCE
创建用户并授权使用SWR 如果您需要对您所拥有的容器镜像服务(SWR)进行角色与策略的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部
停止同步策略 replication stopReplicationExecution 创建扫描策略 scan createScanPolicy 删除扫描策略 scan deleteScanPolicy 修改扫描策略 scan updateScanPolicy 执行扫描策略 scan
OperateAccess或SWR ReadOnlyAccess策略权限。 再按如下表5增加依赖服务的角色或策略。 表5 表1 SWR控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 镜像漏洞扫描 企业主机安全 HSS HSS Access自定义策略,详细的配置请参见SWR控制台的权限依赖。
中切换。 使用策略管理访问 您将创建策略并将其附加到华为云身份,以控制华为云中的访问。策略是华为云中的对象;在与身份或资源相关联时,策略定义它们的权限。在主体(用户、根用户或角色会话)发出请求时,华为云将评估这些策略。策略中的权限确定是允许还是拒绝请求。大多数策略存储为JSON 文档。
予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管
Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见获取长期有效登录指令。 控制策略 用户访问SWR,无论采用何种方式,都会受到SWR访问控制策略的制约。SWR目前支持以下几种控制策略: 表1 表1 SWR访问控制方式 访问控制方式 简要说明 详细介绍 权限控制 IAM权限
可能该组织名称已被其他用户使用,请重新设置一个组织名称。 用户在IAM中被授予SWR Admin或Tenant Administrator策略才有创建组织的权限。 查看组织中的镜像 创建组织后,您可以查看当前组织中的镜像。 登录容器镜像服务控制台。 单击控制台左上角的,选择区域和项目。
oken的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 algorithm String 回收规则匹配策略,or id Integer ID rules Array of Rule objects 镜像老化规则 scope String 保留字段
Retention objects 查询成功 表4 Retention 参数 参数类型 描述 algorithm String 回收规则匹配策略,or id Integer ID rules Array of Rule objects 镜像老化规则 scope String 保留字段
bject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 algorithm 是 String 回收规则匹配策略,固定为"or" rules 是 Array of Rule objects 镜像老化规则 表4 Rule 参数 是否必选 参数类型 描述
bject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 algorithm 是 String 老化规则匹配策略,固定为"or" rules 是 Array of Rule objects 镜像老化规则 表4 Rule 参数 是否必选 参数类型 描述
创建JDK8基础镜像并上传至SWR 场景概述 在项目中,我们通常基于相同的基础镜像创建镜像。本章节将以JDK8基础镜像为例,介绍如何在CCE节点上创建JDK8基础镜像并上传至SWR。 操作步骤 购买一个CCE集群。 登录CCE控制台。 在购买CCE集群页面配置集群参数,详细请参考创建集群参数配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
