检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在使用镜像中心功能前,请确保您的当前区域支持镜像中心功能,详情请见镜像中心约束与限制。 单击“镜像加速器”,在弹框中找到“加速器地址”,单击,将加速器地址复制到剪切板。 图1 镜像加速器地址 以root用户登录容器引擎所在的虚拟机。 修改“/etc/docker/daemon.json”文件(如果没
"源镜像仓库地址": { }, "目标镜像仓库地址": { "username": "xxxxxx", "password": "xxxxxx", "insecure": true } } 其中, “源镜像仓库地址”和“目
返回条数。注意:offset和limit参数需要配套使用。如果不传该参数默认返回全部条数。 offset 否 String 起始索引。取值范围:必须为数字且大于等于0。如果不传该参数默认返回全部。 注意:offset和limit参数需要配套使用。 order_column 否 String
获取资源空间名、镜像仓库地址、AK以及登录密钥信息。 使用如下的格式拼接长期拉取和推送镜像的指令。 1. 镜像拉取指令拼接 ctr image pull --user [资源空间名]@[AK]:[登录密钥] [镜像仓库地址] 其中,资源空间名和镜像仓库地址在2中获取,AK在3中获取,登录密钥为4的执行结果。
启动参数,配置如下(其中地址配置成需要的即可,选择一个配置即可): /etc/docker/daemon.json(如果没有可以手动创建),在该文件内添加如下配置(注意缩进,2个空格): { "insecure-registries":["镜像仓库地址"] } /etc/sysconfig/docker:
(?:(?:_|__|[-]*)[a-z0-9]+)+)?)$,长度范围为:1-64; repository:^([a-z0-9]+(?:(?:(?:_|__|[-]*)[a-z0-9]+)+)?)$,长度范围为:1-128。 您可以按照上述命名规范,重新指定上传的组织和镜像名称。
选择目标仓库所在位置。 容器镜像服务:即SWR共享仓库中的镜像。 容器镜像服务 企业版:其他仓库,可以是不同地域的企业仓库。 容器镜像服务 企业版 仓库地址 目标仓库的地址。 swr.cn-east-3.myhuaweicloud.com 访问ID 访问密码 目标仓库的访问ID和密码。 ID和密码对应docker
按子网配置SNAT规则,轻松构建VPC的公网出口。对比EIP访问公网,在未配置SNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。 图3 组网图 按照单个ECS访问公网的操作步骤,为ECS绑定弹性公网IP。 创建NAT网关,具体步骤详见购买NAT网关。
[镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 示例: docker tag nginx:v1 swr.cn-east-3.myhuaweicloud.com/cloud-develop/nginx:v1 上传镜像至目标镜像仓库。 docker push [镜像仓库地址]/[组织名称]/[镜像名称:版本名称]
写则默认是与目标仓库中同名的命名空间(其他云厂商可能被称作项目等),如果没有命名空间将新建。 library1 本地仓库推送范围 命名空间:命名空间名称范围。 镜像:镜像名称,默认使用正则表达式匹配。单击可手动选择镜像。 正则表达式规则可填写如nginx-* 、{repo1, repo2}
为镜像仓库地址,username、password可以在登录命令中获取,获取方法如下: 登录SWR控制台,在总览页面右上角单击“登录指令”,在弹出的窗口中获取登录指令,如下图所示。 图1 登录指令 创建同步镜像描述文件images.json。 如下示例,左边是源仓库的地址,右边是目
资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有容器镜像服务(SWR)的使用权限,但是不希望他们拥有删除SWR等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用SWR,但是不允许删除SWR的权限,控制他们对SWR资源的使用范围。 如果华为
Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限
手动:手动触发,规则创建完成后需要您手动单击执行。 定时 + 手动:定时即为设置周期性定时老化。 定时 + 手动 定时 触发模式为“定时 + 手动”时可以设置。 - 子规则范围(镜像) 有如下两种模式: 正则输入模式 正则表达式规则可填写如 nginx-* ,{repo1,repo2} 等 。 *:匹配不包含路径分隔符“/”的任何字段。
VersionDetail 参数 参数类型 描述 id String 版本ID(版本号)。 links Link object API的URL地址 version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则填空。 status String 版本状态,为如下3种:
VersionDetail 参数 参数类型 描述 id String 版本ID(版本号)。 links Link object API的URL地址 version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则填空。 status String 版本状态,为如下3种:
操作用户:在下拉框中选择某一具体的操作用户。 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。 时间范围:可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义时间段”,本示例选择“最近1周”。 在需要查看的事件左侧,单击图标展开该事件的详细信息。
操作用户:在下拉框中选择某一具体的操作用户。 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。 时间范围:可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义时间段”,本示例选择“最近1周”。 在需要查看的事件左侧,单击图标展开该事件的详细信息。
所属项目:选择仓库所在区域或项目。仓库购买后区域或项目将无法更改,请根据容器集群所在地进行选择。 仓库名称:输入仓库名称。该名称将直接应用于该仓库的访问地址,购买后不可修改,请谨慎填写。 套餐规格:选择仓库规格。不同仓库规格具有不同的功能及配额,请参考界面上的规格对比进行选择。 虚拟私有云:选
KMS密钥 选择一个密钥,仅支持 EC_P256、EC_P384、SM2 类型的密钥。 您可以前往密钥管理服务新增密钥。 验签镜像 验签镜像地址通过正则表达式进行匹配,例如填写docker.io/**表示对docker.io镜像仓库的镜像进行验签。如需对所有镜像验签,请填写**。 填写完成后,单击“安装”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
