检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置访问网络 概述 内网访问 公网访问 VPN/云专线访问
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR存储
您的镜像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。 内网访问
ce,请在右侧弹窗中配置如下参数。 Service名称:输入应用发布的可被外部访问的名称,设置为:nginx。 访问类型:选择“负载均衡 ( LoadBalancer )”。 服务亲和:保持默认。 负载均衡器:如果已有负载均衡(ELB)实例,可以选择已有ELB,如果没有可选择“自动创建”,创建一个公网类型负载均衡器。
更新触发器配置 功能介绍 更新触发器配置 接口约束 无 调用方法 请参见如何调用API。 URI PATCH /v2/manage/namespaces/{namespace}/repos/{repository}/triggers/{trigger} 表1 路径参数 参数 是否必选
统一身份认证服务 IAM”。 选择左侧导航树的“权限管理 > 权限”,单击右上角的“创建自定义策略”。填写策略参数。策略名称为“SWR HSS Access”,策略配置方式选择“JSON视图”。填写策略内容如下,配置完成后单击“确定”。 { "Version": "1.1", "Statement":
公网访问 操作场景 容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。
在终端节点页面,单击“购买终端节点”。 e. 根据界面提示,配置相关参数。 图1 购买终端节点 f. 单击“立即购买”。 g. 确认订单详情,单击“提交”。 获取VPC内网访问IP及域名。 华为云VPC内默认会自动加域名解析规则,不需要配置hosts; 非华为云节点需要配置hosts。 a. 进入终端节点列表页。
配置镜像权限 镜像授权管理 父主题: 权限管理
在SNAT规则页签中,单击“添加SNAT规则”。 f. 根据界面提示配置参数。 图5 添加SNAT规则 如果您通过配置本地/etc/hosts的方式访问OBS,需要将SWR存储容器镜像的OBS桶集群(可能存在一个或者多个)的域名配置到本地/etc/hosts,否则可能导致下载镜像失败或者偶
创建用户并授权使用SWR 如果您需要对您所拥有的容器镜像服务(SWR)进行角色与策略的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部
配置IAM权限 创建用户并授权使用SWR 父主题: 权限管理
概述 当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
inx”镜像。 策略:SWR管理员在“nginx”镜像详情中为您授予“读取”权限,授权完成后,您将享有下载该镜像的权限。 示例二:我是SWR管理员,需要给公司外部员工授权一个组织的镜像上传权限,但是不允许他登录控制台,只能通过Docker客户端push镜像。 策略:您在组织详情“
保留天数 镜像留存的最大天数,可设置为1~365的整数。规则类型设置为“存活时间”时,需要配置此参数。 保留数目 镜像留存的最大数目,可设置为1~1000的整数。规则类型设置为“版本数目”时,需要配置此参数。 过滤标签 输入将被过滤的镜像版本,在应用老化规则前指定版本的镜像将被过滤掉。
请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
依赖服务 需配置角色/策略 镜像漏洞扫描 企业主机安全 HSS HSS Access自定义策略,详细的配置请参见SWR控制台的权限依赖。 触发器 云容器引擎 CCE 云容器实例 CCI 如果您的触发器类型为云容器引擎CCE,则需要配置云容器引擎 CCE Access自定义策略,详细的配置请参见SWR控制台的权限依赖。
停止同步策略 replication stopReplicationExecution 创建扫描策略 scan createScanPolicy 删除扫描策略 scan deleteScanPolicy 修改扫描策略 scan updateScanPolicy 执行扫描策略 scan
云产品云容器引擎CCE部署工作负载或者云容器实例CCI部署实例使用。拉取镜像也叫下载镜像。 您可以使用docker容器引擎也可以使用containerd容器引擎下载容器镜像服务中的镜像。 前提条件 在拉取镜像前,请确保您的网络畅通。详细网络配置步骤请参考配置访问网络。 在拉取镜像
予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管