检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与容器镜像服务相关
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1
将创建一个负载均衡类型的Service,请在右侧弹窗中配置如下参数。 Service名称:输入应用发布的可被外部访问的名称,设置为:nginx。 访问类型:选择“负载均衡 ( LoadBalancer )”。 服务亲和:保持默认。 负载均衡器:如果已有负载均衡(ELB)实例,可以
String offset(开始索引)-count(当前页记录条数)/total(总记录条数) 表5 响应Body参数 参数 参数类型 描述 retention_log Array of RetentionLog objects 镜像老化日志 total Integer 总个数 表6 RetentionLog
查询镜像tag列表 功能介绍 查询镜像tag列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/tags 表1 路径参数 参数 是否必选 参数类型 描述 namespace
使用CTS审计SWR 支持云审计的关键操作 查看云审计日志
令的场景下执行: 查看镜像是否拉取成功。 复制操作列的“containerd指令”的场景下使用circtl images 命令查看是否拉取成功。 复制“Pull/Push指南”页签containerd容器下载指令的场景下使用ctr images list命令查看是否拉取成功。 拉取镜像中心的镜像
获取镜像老化规则记录 功能介绍 获取镜像老化规则记录 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/retentions/{retention_id} 表1
执行以下命令,可查看到已成功部署的nginx镜像,版本为v1。 docker images 制作镜像压缩包 本节指导您将容器镜像制作成tar或tar.gz文件压缩包。 以root用户登录容器引擎所在机器。 执行如下命令查看镜像。 docker images 查看需要导出的镜像及tag。
bd3de93787e8bce3385f8d size: 1780 在仓库详情页面“镜像管理 ”中可查看到对应的镜像信息。 镜像上传以后,您可以在CCE控制台创建工作负载。 查看镜像下载地址 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。 在左侧导航栏选择“镜像管理
审计 支持云审计的关键操作 查看云审计日志
从源仓库下载镜像。 使用docker pull命令下载镜像。 示例:docker pull nginx:latest 使用docker images命令查看是否下载成功。 # docker images REPOSITORY TAG IMAGE
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志
输入将被过滤的版本正则式,在应用老化规则前所有版本号满足正则表达式的镜像将被过滤掉。 镜像老化规则添加成功后,系统会立即进行一次查询,清理掉符合老化规则的镜像,且在“老化日志”中显示清理结果。 图2 查看规则列表和老化日志 示例1:规则类型为“存活时间” 假设“nginx”镜像包含两个版本:v1和v2,更新时间如下图:
作目录下的auth.json文件。 --log 打印出来的log文件路径,默认打印到标准错误输出,如果将日志打印到文件将不会有命令行输出,此时需要通过cat对应的日志文件查看。 --namespace 设置默认的目标namespace,当配置文件内一条images规则的目标仓库为
-t表示给镜像加一个标签,也就是给镜像取名,这里镜像名为2048。 . 表示上下文路径,镜像构建命令将该路径下的所有内容打包给容器引擎帮助构建镜像。 执行以下命令,查看已成功构建的2048镜像,版本为默认的latest。 docker images # docker images REPOSITORY
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
