检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
面向生产环境使用场景,为避免Docker访问网络问题导致的镜像拉取失败,建议您在生产环境中慎重考虑对Docker Hub容器镜像的依赖,将需要的镜像从Docker Hub同步到SWR私有仓库使用。 根据Docker公司政策,2020年11月01日起将逐步向Docker Hub匿名和免费用
请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/retentions 表1 路径参数 参数 是否必选 参数类型 描述 namespace 是 String 组织名称。小写字母开头,后面跟小写
高可靠的存储:依托华为OBS专业存储,确保镜像的存储可靠性高达11个9。 更安全的存储:细粒度的授权管理,让用户更精准的控制镜像访问权限。 建议搭配使用 云容器引擎CCE + 云容器实例CCI
创建用户并授权使用SWR 如果您需要对您所拥有的容器镜像服务(SWR)进行角色与策略的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IA
身份的认证与管理 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用SWR资源。 使用身份进行身份验证
公网访问 场景描述 该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同一区域,上传下载镜像走公网链路,机器需要绑定弹性公网IP。在此场景下,又分为2种情形。 单个ECS访问公网 多个ECS访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网,
操作场景 容器镜像服务企业版支持使用数据加密服务(DEW)中创建的密钥对镜像进行签名,保障镜像分发部署过程中的一致性,避免中间人攻击和非法镜像更新及运行。支持命名空间级别的自动镜像签名,容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(DEW)中创建非对称
的机器上使用docker命令或者ctr命令将镜像上传到容器镜像服务的镜像仓库。如果是docker容器引擎客户端则使用docker push命令上传。如果是containerd容器引擎客户端则使用ctr push命令上传。 如果容器引擎客户端机器为云上的ECS或CCE节点,根据机器所在区域有两种网络链路可以选择:
此时需要通过cat对应的日志文件查看。 --namespace 设置默认的目标namespace,当配置文件内一条images规则的目标仓库为空,并且默认registry也不为空时有效,可以通过环境变量DEFAULT_NAMESPACE设置,同时传入命令行参数会优先使用命令行参数值。
请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/sync_repo 表1 路径参数 参数 是否必选 参数类型 描述 namespace 是 String 组织名称。小写字母开头,后面跟小写字
访问控制概述 容器镜像服务企业版支持访问控制,新创建的仓库默认阻断全部访问来源,以确保您的镜像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公
使用docker命令迁移镜像至SWR 场景描述 容器镜像服务提供了简便、易用的镜像托管和高效分发业务。当要迁移的镜像数量较少时,企业可以通过简单的docker pull、docker push命令行,将之前维护的镜像迁移到SWR上。 操作步骤 从源仓库下载镜像。 使用docker pull命令下载镜像。
-fsSL get.docker.com -o get-docker.sh sh get-docker.sh sudo systemctl daemon-reload sudo systemctl restart docker 二、构建镜像 在安装docker容器引擎的虚拟机上执行以下命令,下载2048应用的源码。
在Linux操作系统下,可以使用如下命令快速安装Docker的最新稳定版本。如果您想安装其他特定版本的Docker,可参考安装Docker。 curl -fsSL get.docker.com -o get-docker.sh sh get-docker.sh sudo systemctl daemon-reload
入镜像中心,搜索资源并查看镜像的详细信息,包括该镜像支持的架构。 对于您的私有镜像,您可以使用docker inspect [镜像名称:版本名称],查询该镜像的架构。 示例:docker inspect openjdk:7。 图1 示例 SWR最多能存储多少个镜像? SWR对存储
事件名称 创建命名空间权限 usernamespaceauth createUserNamespaceAuth 修改命名空间权限 usernamespaceauth updateUserNamespaceAuth 删除命名空间权限 usernamespaceauth deleteUserNamespaceAuth
request := &model.ListNamespacesRequest{} namespaceRequest:= "<namespace>" request.Namespace = &namespaceRequest filterRequest:= "<filter>"
请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/sync_job 表1 路径参数 参数 是否必选 参数类型 描述 namespace 是 String 组织名称。小写字母开头,后面跟小写字
https://{endpoint}/v2/manage/namespaces/{namespace}/repos/{repository}/access 详情请参见“查询镜像权限”。 请求示例 GET /v2/manage/namespaces/group/repos/test/access 响应示例 {
CreateNamespaceRequest request = new CreateNamespaceRequest(); CreateNamespaceRequestBody body = new CreateNamespaceRequestBody();
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
