检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
json(如果没有可以手动创建),在该文件内添加如下配置(注意缩进,2个空格): { "insecure-registries":["镜像仓库地址"] } /etc/sysconfig/docker: INSECURE_REGISTRY='--insecure-registry=镜像仓库地址' 添加配置后执行如下命令重启:systemctl
镜像漏洞扫描 操作场景 容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 操作步骤 登录容器镜像服务控制台。
镜像权限 镜像的权限指的是该镜像的读取、编辑、管理权限。除了在IAM中给用户授权外,SWR还支持管理员在镜像详情中为IAM用户添加或修改、删除权限。 在镜像详情中添加授权 组织权限 组织用于隔离镜像仓库,每个组织可对应一个公司或部门,将其拥有的镜像集中在该组织下。在不同的组织下,可以有
"xxxxxxxx" } } } } 获取Token后,再调用其他接口时,您需要在请求消息头中添加“X-Auth-Token”,其值即为Token。例如Token值为“ABCDEFJ....”,则调用接口时将“X-Auth-Token:
推送到目标仓库:将本仓库中镜像推送到目标仓库中。 从目标仓库拉取:从目标仓库中拉取镜像到本仓库中。 推送到目标仓库 目标仓库 选择上面添加目标仓库步骤中添加的目标仓库。 - 目标命名空间 同步至目标仓库后所在的命名空间(其他云厂商可能被称作项目等),不填写则默认是与本仓库中同名的命名空
计和分析。 标签命名规则 每个标签都是由一个键值对构成。对于每个资源,每个标签“键”都必须是唯一的,每个标签“键”只能有一个“值”。如果您添加的标签的“值”与该资源上现有标签的“值”相同,新值将覆盖旧值。具体填写规则如下: 表1 键和值填写说明 填写参数 规则 示例 键 不能为空
概述 当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
的其他功能。 本章节为您介绍对用户授权的方法,操作流程如下图给用户授予SWR权限流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SWR权限,并结合实际需求进行选择,SWR支持的系统权限,请参见:角色与策略权限管理。若您需要对除SWR之外的其他服务授权,IAM支持服务的所有权限请参见授权参考。
OperateAccess 容器镜像仓库操作权限 系统策略 SWR ReadOnlyAccess 容器镜像仓库只读权限 系统策略 在容器镜像服务中进行授权管理,可以添加对某个镜像或组织中所有镜像的读取、编辑或管理权限。 除以上权限外,SWR的权限还有SWR FullAccess、SWR OperateAccess、SWR
查询容器镜像服务所有可用的API版本信息列表。 查询指定API版本信息 查询容器镜像服务指定API版本信息列表。 组织权限管理 API 说明 创建组织权限 为组织添加授权,使某些用户可以管理/编辑/读取该组织下的镜像。 删除组织权限 删除某些用户对组织的操作权限。 更新组织权限 更新某些用户对组织的操作权限类型。
页面上传镜像 操作场景 本章节介绍如何通过页面上传镜像。从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。 约束与限制 每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。 仅支持上传1.11.2(包含)到24.0.9(包含)版本Docker容器引擎客户端制作的镜像压缩包。
手动同步镜像 功能介绍 对于镜像仓库已有的镜像,如果想在其他区域使用,需要手动触发镜像同步。 判断是否同步成功的方法如下:响应状态码为200,无报错信息,表示同步成功。通过SWR管理控制台或调用查询镜像仓库概要信息接口,在目标区域的目标组织下,若存在所同步的镜像版本表示同步成功。
欢迎使用容器镜像服务 容器镜像服务(SoftWare Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,包括镜像的上传、下载、删除等。 SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
解决办法:请检查网络后重试。 内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。您无需进行任何访问配置,直接访问SWR即可。 公网访问 该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同一区域,上传下载
在下拉菜单中,单击“我的凭证”。 在项目列表中找到您的虚拟机的所属区域及项目: 图6 区域与项目 您可以按照获取到的项目信息拼接镜像仓库地址,拼接方式为 : swr.区域项目名称.myhuaweicloud.com 如用户a*****虚拟机所在区域为华北-北京四,那么对应的镜像仓库地址为:swr
登录指令提示过期该怎么办? 清除浏览器缓存后重新生成登录指令即可,临时登录指令会在6个小时后失效。 父主题: 登录问题
删除仓库 仓库创建后,用户也可以对它进行删除操作。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”。 在页面左上角切换Region到您所在的Region。 单击您要删除的仓库后面的“删除”按钮。您可以根据需要,选择是否勾选“删除仓库关联的OBS桶”和“删除仓库关联的DNS”。
访问凭证 操作场景 镜像仓库需要使用访问凭证才能访问。访问凭证分为长期凭证和临时凭证: 长期凭证:生成后永久有效,支持禁用及删除。长期凭证可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。 长期凭证没有时效限制,生成后请妥善保管,如果遗失请及时禁用或删除。 临时凭证:2
镜像同步 操作步骤 购买仓库,详细操作步骤请参考购买仓库。 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面 在左侧导航栏选择“镜像同步”>“目标仓库”。 按照表格填写相关参数,配置目标仓库,参数填写说明请参考表1。 在左侧导航栏选择“镜像同步”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
