检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
拉取镜像到本地 操作场景 当您需要使用镜像仓库中的镜像时,您需要从镜像仓库拉取镜像。常搭配华为云产品云容器引擎CCE部署工作负载或者云容器实例CCI部署实例使用。拉取镜像也叫下载镜像。 您可以使用docker容器引擎也可以使用containerd容器引擎下载容器镜像服务中的镜像。
镜像漏洞扫描 操作场景 容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 用户需具备HSS相关权限,详细操作请参见HSS细粒度授权操作。
Nginx镜像新增一个v1版本,该版本的欢迎页面为“Hello, SWR! (v1)”。 Nginx镜像新增一个v2版本,该版本的欢迎页面为“Hello, SWR! (v2)”。 确认是否触发成功。 在“触发器”页签,单击图标,查看触发结果。从图4中可以看出,只有v2版本被触发了,符合设置的正则表达式规则。
触发器 操作场景 容器镜像服务企业版支持配置并使用触发器功能。您可以通过创建触发器,当有触发动作(如上传镜像)发生时,自动执行您定义的HTTP POST请求(如让流水线下载镜像并部署)。使用触发器,您可以快速接入现有研发流程及CI/CD平台,实现容器DevOps场景。 触发器支持上传镜像的触发动作。
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的企业版SWR操作列表 操作名称 资源类型 事件名称 创建实例 instance createInstance 删除实例 instance deleteInstance
内网访问 操作场景 容器镜像服务企业版支持内网访问,可基于内网访问链路限制私有网络内的客户端访问仓库。 本文档介绍如何为仓库配置内网访问。完成以下配置后,您可使用指定VPC内的云服务器通过内网拉取仓库中的镜像。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。
设置镜像加速器 由于运营商网络原因,会导致您拉取第三方镜像仓库的镜像(例如Docker Hub)变慢甚至下载失败。华为云容器镜像服务提供了镜像下载加速功能,对部分常用的开源镜像下载进行加速。 SWR镜像加速器是面向个人开发者的服务,仅限于支持个人开发场景,不允许有再次封装或商业用途。
镜像签名 操作场景 容器镜像服务企业版支持使用数据加密服务(DEW)中创建的密钥对镜像进行签名,保障镜像分发部署过程中的一致性,避免中间人攻击和非法镜像更新及运行。支持命名空间级别的自动镜像签名,容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(D
推送镜像到镜像仓库 操作场景 推送镜像(也叫上传镜像)到镜像仓库可以帮助您将本地的镜像推送到容器镜像服务的镜像仓库中,更方便的管理您的镜像。推送镜像到镜像仓库有两种方式:通过容器镜像客户端上传和通过SWR页面上传。 客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docke
欢迎使用容器镜像服务 容器镜像服务(SoftWare Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,包括镜像的上传、下载、删除等。 SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用
新增仓库标签 约束与限制 表1 单个仓库最多可添加的标签数量 资源类型 配额 单个仓库的标签数量 20个 购买仓库时添加标签 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。单击右上角“创建仓库”。 进入仓库购买页面,单击添加标签,请按照标签命名规则,在标签输入框设置标签的“键”和“值”。
修改仓库标签 修改标签可在容器镜像服务完成,也可以登录进入标签管理服务控制台进行操作,具体操作方式有3种: 在容器镜像服务修改 批量修改标签 在容器镜像服务修改 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。 在仓库管理页,选中要修改标签的仓库,单击该仓库右上角“标签管理”。
删除仓库标签 删除标签可在容器镜像服务完成,也可以登录进入标签管理服务控制台进行操作,具体操作方式有3种: 在容器镜像服务删除标签 批量删除标签 在容器镜像服务删除标签 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。 在仓库管理页,选中要删除标签的仓库,单击该仓库右上角“标签管理”。
镜像验签 操作场景 容器镜像服务是通过swr-cosign插件实现镜像签名验证的,使用镜像验签功能需要安装swr-cosign插件即可。下面介绍如何安装验签插件swr-cosign。 操作步骤 登录云容器引擎CCE控制台。 在左侧导航栏上单击“插件市场”。 在插件市场页面上方搜索框输入“cosign”并搜索。
将镜像同步到其他区域 操作场景 镜像上传后,您可以使用镜像同步功能帮助您把最新推送的镜像版本自动同步到其他区域镜像仓库内。支持自动同步和手动同步两种方式。自动同步又支持单个镜像自动同步和多个镜像批量自动同步。 表1 镜像同步的两种类型对比 镜像同步类型 自动同步 手动同步 适用范围
公网访问 操作场景 容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Reg
镜像授权管理 操作场景 如果您需要对容器镜像服务进行权限管理,您可以使用统一身份认证服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
SWR控制台的权限依赖 SWR对其他云服务有依赖关系,因此在您开启IAM授权后,在SWR Console控制台的部分功能需要配置相应的服务权限后才能正常查看或使用。 依赖服务的权限配置均基于您已设置了IAM授权的SWR Administrator、SWR FullAccess、SWR
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
