检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置访问网络 概述 内网访问 公网访问 VPN/云专线访问
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR存储
您的镜像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。 内网访问
ce,请在右侧弹窗中配置如下参数。 Service名称:输入应用发布的可被外部访问的名称,设置为:nginx。 访问类型:选择“负载均衡 ( LoadBalancer )”。 服务亲和:保持默认。 负载均衡器:如果已有负载均衡(ELB)实例,可以选择已有ELB,如果没有可选择“自动创建”,创建一个公网类型负载均衡器。
更新触发器配置 功能介绍 更新触发器配置 接口约束 无 调用方法 请参见如何调用API。 URI PATCH /v2/manage/namespaces/{namespace}/repos/{repository}/triggers/{trigger} 表1 路径参数 参数 是否必选
统一身份认证服务 IAM”。 选择左侧导航树的“权限管理 > 权限”,单击右上角的“创建自定义策略”。填写策略参数。策略名称为“SWR HSS Access”,策略配置方式选择“JSON视图”。填写策略内容如下,配置完成后单击“确定”。 { "Version": "1.1", "Statement":
公网访问 操作场景 容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Reg
在终端节点页面,单击“购买终端节点”。 e. 根据界面提示,配置相关参数。 图1 购买终端节点 f. 单击“立即购买”。 g. 确认订单详情,单击“提交”。 获取VPC内网访问IP及域名。 华为云VPC内默认会自动加域名解析规则,不需要配置hosts; 非华为云节点需要配置hosts。 a. 进入终端节点列表页。
在SNAT规则页签中,单击“添加SNAT规则”。 f. 根据界面提示配置参数。 图5 添加SNAT规则 如果您通过配置本地/etc/hosts的方式访问OBS,需要将SWR存储容器镜像的OBS桶集群(可能存在一个或者多个)的域名配置到本地/etc/hosts,否则可能导致下载镜像失败或者偶
配置镜像权限 镜像授权管理 父主题: 权限管理
创建用户并授权使用SWR 如果您需要对您所拥有的容器镜像服务(SWR)进行角色与策略的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部
配置IAM权限 创建用户并授权使用SWR 父主题: 权限管理
概述 当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
inx”镜像。 策略:SWR管理员在“nginx”镜像详情中为您授予“读取”权限,授权完成后,您将享有下载该镜像的权限。 示例二:我是SWR管理员,需要给公司外部员工授权一个组织的镜像上传权限,但是不允许他登录控制台,只能通过Docker客户端push镜像。 策略:您在组织详情“
请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
保留天数 镜像留存的最大天数,可设置为1~365的整数。规则类型设置为“存活时间”时,需要配置此参数。 保留数目 镜像留存的最大数目,可设置为1~1000的整数。规则类型设置为“版本数目”时,需要配置此参数。 过滤标签 输入将被过滤的镜像版本,在应用老化规则前指定版本的镜像将被过滤掉。
停止同步策略 replication stopReplicationExecution 创建扫描策略 scan createScanPolicy 删除扫描策略 scan deleteScanPolicy 修改扫描策略 scan updateScanPolicy 执行扫描策略 scan
依赖服务 需配置角色/策略 镜像漏洞扫描 企业主机安全 HSS HSS Access自定义策略,详细的配置请参见SWR控制台的权限依赖。 触发器 云容器引擎 CCE 云容器实例 CCI 如果您的触发器类型为云容器引擎CCE,则需要配置云容器引擎 CCE Access自定义策略,详细的配置请参见SWR控制台的权限依赖。
云产品云容器引擎CCE部署工作负载或者云容器实例CCI部署实例使用。拉取镜像也叫下载镜像。 您可以使用docker容器引擎也可以使用containerd容器引擎下载容器镜像服务中的镜像。 前提条件 在拉取镜像前,请确保您的网络畅通。详细网络配置步骤请参考配置访问网络。 在拉取镜像
予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管