检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器引擎是Kubernetes最重要的组件之一,负责管理镜像和容器的生命周期。可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。 SWR当前支持Docker和Containerd两种容器引擎。下文以Docker容器引擎为例简单介绍容器引擎的安装和镜像文件的制作。 安装前的准备工作 在安装
概述 当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
为什么CCE工作负载拉取SWR内的镜像异常,且提示为“未登录”? 当CCE工作负载无法正常拉取SWR的镜像,且提示“未登录”时,请排查该工作负载的yaml文件中是否存在“imagePullSecrets”字段,且name参数值需固定为default-secret。 示例: apiVersion:
返回条数。注意:offset和limit参数需要配套使用。如果不传该参数默认返回的条数是100。 offset 否 String 起始索引。 取值范围:必须为数字且大于等于0。如果不传该参数默认返回的起始索引是0。 注意:offset和limit参数需要配套使用。 order_column
tar 下载文件至本地。 拉取镜像慢可能的原因 网络原因。 镜像可能是多层的。 拉取镜像任务可能是串行的,前面的拉取镜像任务未完成的情况下后面的拉取任务将会等待。前面的拉取任务的超时时间是30分钟。 同名同tag的镜像重复拉取会覆盖原有旧的镜像吗? 如果镜像manifest未发生
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
使用docker命令迁移镜像至SWR 场景描述 容器镜像服务提供了简便、易用的镜像托管和高效分发业务。当要迁移的镜像数量较少时,企业可以通过简单的docker pull、docker push命令行,将之前维护的镜像迁移到SWR上。 操作步骤 从源仓库下载镜像。 使用docker pull命令下载镜像。
允许删除SWR的权限,控制他们对SWR资源的使用范围。 如果华为云账号已经能满足您的使用要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SWR服务的其他功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。
送到远端仓库。 源资源过滤器:根据填写的规则过滤Harbor上的镜像。 目标仓库:选择1中创建的目标。 目标 名称空间:填写SWR上的组织名称。 仓库扁平化:用以在复制镜像时减少仓库的层级结构,建议选择“替换所有级”。假设Harbor仓库的层级结构为“library/nginx”
对虚拟私有云的子网信息的修改会影响所有使用该子网创建的弹性云服务器。 登录管理控制台,选择“网络 > 虚拟私有云”。 参考怎样切换内网DNS?修改VPC子网的DNS服务器地址。 重启弹性云服务器,查看“/etc/resolv.conf”文件的内容,确认其中包含待配置的DNS服务器
如下两种类型的镜像老化处理规则,规则设置完成后,系统会根据已定义的规则自动执行镜像老化操作。 存活时间:设置该类型的老化规则后,留存时间超过指定时间的老旧镜像将被删除。 版本数目:设置该类型的老化规则后,留存镜像超过指定值时,老旧镜像将被删除。 此外,对于特定版本的镜像可通过添加过滤策略来保留,免受老化规则的影响。
公网访问 场景描述 该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同一区域,上传下载镜像走公网链路,机器需要绑定弹性公网IP。在此场景下,又分为2种情形。 单个ECS访问公网 多个ECS访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网,可以为
选择上方插件规格后,显示跟插件规格匹配的实例数。 选择“自定义”规格时,您可根据需求调整插件实例数。 容器 选择“自定义”规格时,您可根据需求调整插件实例的容器规格。 参数配置 KMS密钥:选择一个创建非对称密钥中创建好的密钥。 验签镜像:单击,选择需要验签的镜像。 表2 swr-cosign插件参数配置
单击1中创建的集群,进入集群控制台。 在左侧菜单栏选择节点管理,进入节点页签,单击右上角“创建节点”,在弹框中配置节点的参数。 在网络配置中,选择“自动创建”1个弹性公网IP,带宽为5Mbit/s。 图1 网络配置 单击“下一步: 规格确认”。 查看节点规格无误后,阅读页面上的使用说明
> 镜像中心”。 在镜像列表中,选择待收藏镜像,单击右侧图标。 镜像收藏成功后,您可以在“我的收藏”页面查看。 下载镜像中心的镜像 镜像中心的镜像可直接下载,无需添加仓库地址。如图1所示的mongo镜像,只需容器引擎所在虚拟机连接SWR,且执行如下命令即可将其下载。 docker
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为h
机的8080端口的流量会映射到容器的80端口,当您在本地机器的浏览器访问“http://ECS的弹性公网IP:8080”时,就会访问到容器中,此时浏览器返回的内容就是2048应用页面。 三、创建组织 组织用于隔离镜像,并为账号下的IAM用户指定不同的权限(读取、编辑、管理)。 登录SWR管理控制台。
需要鉴权。 拥有SWR管理员权限的用户,默认拥有所有组织下的镜像管理权限,即使该用户不在组织的授权用户列表中。 如果您没有SWR的管理员权限,就需要已拥有SWR管理员权限的用户在SWR中进行授权管理,为您添加对某个镜像的权限或对某个组织中所有镜像的权限。 场景示例: 示例一:我是拥有ServiceStage
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 201 修改成功 400 错误的请求 401 鉴权失败 500 内部错误 错误码 请参见错误码。
查看同步任务:当同步规则被触发时,符合规则范围的镜像将被同步。同步任务包含的信息如下: 表2 同步任务 参数 说明 任务ID 仓库内唯一的同步执行任务ID。 状态 任务完成状态。 触发模式 手动或自动。 单击“执行”为手动方式,通过规则定义的周期自动执行,则为自动方式。 成功百分比 同步成功的镜像数占总数的百分比。 总数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
