检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像签名 操作场景 容器镜像服务企业版支持使用数据加密服务(DEW)中创建的密钥对镜像进行签名,保障镜像分发部署过程中的一致性,避免中间人攻击和非法镜像更新及运行。支持命名空间级别的自动镜像签名,容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(D
公网访问 操作场景 容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Reg
SWR仓库的域名包含以下两类: 默认域名:默认域名,创建仓库自动生成的域名。 自定义域名:自定义的域名。 其中,自定义域名功能适用场景: 用户欲使用公司统一规划的域名访问服务。 从其他镜像仓库服务迁移至本产品时,可继续使用原有域名,保持业务的连续性。 在 SWR仓库中,所有规格的仓库均支持
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
镜像签名与验签 镜像签名 镜像验签
内网访问 操作场景 容器镜像服务企业版支持内网访问,可基于内网访问链路限制私有网络内的客户端访问仓库。 本文档介绍如何为仓库配置内网访问。完成以下配置后,您可使用指定VPC内的云服务器通过内网拉取仓库中的镜像。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。
镜像仓库 操作场景 镜像仓库直接管理容器镜像,您可以上传镜像、下载镜像,查看镜像构建历史。 前提条件 使用镜像仓库前,您需要完成如下工作: 已经购买仓库。 已经设置了仓库的访问权限,具体请参见访问控制概述。 已经创建访问凭证。 上传镜像 准备一台计算机,需满足如下要求: 安装的容器引擎版本必须为1
命名空间标签管理 操作场景 命名空间用于管理多个具有关联属性的镜像,不直接存储容器镜像,可对应企业内部的一个产品项目或部门。当公司部门繁多时,我们可以通过添加命名空间标签,方便后续通过标签对命名空间进行查找及管理。 前提条件 命名空间已创建 约束与限制 表1 单个命名空间最多可添加的标签数量
应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的企业版SWR操作列表 操作名称 资源类型 事件名称 创建实例 instance createInstance 删除实例 instance deleteInstance
通过标签查找仓库 当您所管理的各种资源已添加标签后,您可以通过标签来对资源进行快速检索,具体方式有2种: 在容器镜像服务中查找 在标签管理服务中查找 在容器镜像服务查找仓库 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。 在仓库管理页,从下拉复选框选
镜像验签 操作场景 容器镜像服务是通过swr-cosign插件实现镜像签名验证的,使用镜像验签功能需要安装swr-cosign插件即可。下面介绍如何安装验签插件swr-cosign。 操作步骤 登录云容器引擎CCE控制台。 在左侧导航栏上单击“插件市场”。 在插件市场页面上方搜索框输入“cosign”并搜索。
新增仓库标签 约束与限制 表1 单个仓库最多可添加的标签数量 资源类型 配额 单个仓库的标签数量 20个 购买仓库时添加标签 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。单击右上角“创建仓库”。 进入仓库购买页面,单击添加标签,请按照标签命名规则,在标签输入框设置标签的“键”和“值”。
修改仓库标签 修改标签可在容器镜像服务完成,也可以登录进入标签管理服务控制台进行操作,具体操作方式有3种: 在容器镜像服务修改 批量修改标签 在容器镜像服务修改 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。 在仓库管理页,选中要修改标签的仓库,单击该仓库右上角“标签管理”。
删除仓库标签 删除标签可在容器镜像服务完成,也可以登录进入标签管理服务控制台进行操作,具体操作方式有3种: 在容器镜像服务删除标签 批量删除标签 在容器镜像服务删除标签 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。 在仓库管理页,选中要删除标签的仓库,单击该仓库右上角“标签管理”。
而提升镜像构建速度,构建层数更少、体积更小的镜像。 下面是一个常见企业门户网站架构,由一个Web Server和一个数据库组成,Web Server提供Web服务,数据库保存用户数据。通常情况下,这样一个门户网站安装在一台服务器上。 如果把应用运行在一个Docker容器中,那么很
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管
方案概述 应用现状 随着容器化技术的发展,越来越多的企业使用容器代替了虚拟机完成应用的运行部署。目前许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源,意味着要付出高昂的运维、人力、管理成本,且效率不高。
Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SWR资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SWR资源委托
产品咨询 容器镜像服务是否收费? 容器镜像服务企业版收费,共享版免费。两者的差异可参见共享版及企业版对比。 企业版目前支持“华东-上海一、华北-乌兰察布一、华北-北京四、亚太-新加坡、华南-广州、西南-贵阳一、华东二、中国-香港、非洲-约翰内斯堡”区域。 请问SWR是否支持查询一个镜像的cpu架构(x86
基本概念 镜像(Image) 容器镜像是一个模板,是容器应用打包的标准格式,在部署容器化应用时可以指定镜像,镜像可以来自于镜像中心或者用户的私有Registry。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境,里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
