图1 审计流程示意图 日志 开启了云审计服务(CTS)后,系统开始记录容器镜像服务相关的操作。CTS会保存最近1周的操作记录。 关于容器镜像服务审计日志的查看方法,请参见查看云审计日志。 父主题: 安全
在对应镜像版本“下载指令”一列可以获取镜像下载指令,如图2所示。 图2 下载指令 镜像仓库其他操作 搜索镜像 支持根据命名空间和镜像名称搜索镜像。 图3 搜索镜像 删除镜像 单击镜像所在行的“删除”即可删除镜像。为避免您误删重要数据,删除镜像时需要输入DELETE进行二次确认。
图1 标签搜索结果 单击待删除标签所在行的“删除”,单击“确认”,资源标签删除完成。 图2 管理标签 (可选)单击搜索结果区域右侧刷新按钮。 资源标签列表刷新为最新状态,并更新列表刷新时间。 父主题: 标签管理
图1 仓库访问示意图 公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。 内网访问:仓库支持从所在区域的内部网络的任一VPC中访问,如仓库在“上海一”区域,则可从上海一的任一VPC中访问仓库。
单击页面右上角的图标,以列表形式展示命名空间列表。 选择要添加标签的命名空间,单击右侧“标签管理”,进入标签管理页面。 图1 命名空间管理列表页 在标签管理页面,单击,新增一个标签。 图2 标签管理 参考标签命名规则,填写标签的键和值。
在镜像详情页面中,单击对应镜像版本“下载指令”列的复制图标,复制镜像下载指令。 图1 获取镜像下载指令 在虚拟机中执行5复制的镜像下载指令。
图1 我的镜像 单击“重新扫描”,触发镜像的安全扫描,稍等片刻将展示镜像的漏洞扫描结果。 图2 镜像安全扫描结果 漏洞名称:显示该镜像上扫描出的漏洞名称。 修复紧急程度:提示您是否需要立刻处理该漏洞。 软件信息:显示该镜像上受此漏洞影响的软件及版本信息。
图2 管理触发器 父主题: 运维中心
图1 API凭证 父主题: 附录
本章节为您介绍对用户授权的方法,操作流程如下图给用户授予SWR权限流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SWR权限,并结合实际需求进行选择,SWR支持的系统权限,请参见:角色与策略权限管理。
策略名称为“SWR HSS Access”,策略配置方式选择“JSON视图”。填写策略内容如下,配置完成后单击“确定”。
在管理控制台左上角单击图标,选择区域和项目。 c. 在左侧导航栏,选择“网络”>“VPC终端节点”。 d. 在终端节点页面,单击“购买终端节点”。 e. 根据界面提示,配置相关参数。 图1 购买终端节点 f. 单击“立即购买”。 g. 确认订单详情,单击“提交”。
图1 网络配置 单击“下一步: 规格确认”。 查看节点规格无误后,阅读页面上的使用说明,勾选“我已阅读并知晓上述使用说明和《云容器引擎服务声明》”,单击“提交”。 等待节点创建成功。创建成功后在节点管理下会显示一个运行中的节点。 图2 CCE节点示例 下载JDK软件包。
图3 IAM首页 在下拉菜单中,单击“我的凭证”。 在项目列表中找到您的虚拟机的所属区域及项目: 图4 区域与项目 您可以按照获取到的项目信息拼接镜像仓库地址,拼接方式为 : swr.区域项目名称.myhuaweicloud.com。
图1 镜像加速器地址 以root用户登录容器引擎所在的虚拟机。
图2 同步规则 图3 任务详情 启用:表示规则启用,表示规则关闭。新创建的同步规则默认为启用状态,您可以自行调整。 执行:手动触发同步规则。 编辑:重新编辑同步规则,所有参数均可编辑。 删除:删除该同步规则。 查看同步任务:当同步规则被触发时,符合规则范围的镜像将被同步。
图1 SWR使用流程
图3 任务详情 父主题: 运维中心
单击图标,选择目标区域和目标组织,然后单击“确定”完成添加。 图1 添加镜像自动同步 目标区域:选择同步的目标区域,例如“华北-北京一”。 目标组织:选择同步的目标组织。 覆盖: 勾选则表示覆盖,同步相同名称相同版本的镜像时,同步后会替换已有的镜像版本。
图1 上传镜像 单击“开始上传”。 待任务进度显示“上传完成”,表示镜像上传成功。 常见问题 为什么通过页面上传镜像失败? 父主题: 镜像管理
您即将访问非华为云网站,请注意账号财产安全