检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略:SWR管理员在“nginx”镜像详情中为您授予“读取”权限,授权完成后,您将享有下载该镜像的权限。 示例二:我是SWR管理员,需要给公司外部员工授权一个组织的镜像上传权限,但是不允许他登录控制台,只能通过Docker客户端push镜像。 策略:您在组织详情“用户”页签下为该员工授予“编辑”
在仓库管理页,选中要添加标签的仓库,单击该仓库右上角“标签管理”。 图2 购买仓库后添加标签 在标签管理页,单击,在标签输入框设置标签的“键”和“值”,即可添加一个标签。 图3 添加标签 父主题: 标签管理
SWR镜像加速器是面向个人开发者的服务,仅限于支持个人开发场景,不允许有再次封装或商业用途。 面向生产环境使用场景,为避免Docker访问网络问题导致的镜像拉取失败,建议您在生产环境中慎重考虑对Docker Hub容器镜像的依赖,将需要的镜像从Docker Hub同步到SWR私有仓库使用。 仅支持通过镜像加速器
*****14e684b", "name": "project_name", "description": "", "links": { "next": null,
调用说明 容器镜像服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用。 调用方法请参见如何调用API。 同时容器镜像服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见https://sdkcenter
径等。 查询镜像仓库列表 查询镜像仓库列表。 查询共享镜像列表 查看共享镜像列表。 镜像版本管理 API 说明 查询镜像tag列表 查询某一个镜像仓库的所有镜像版本。 删除指定tag的镜像 删除镜像仓库中指定tag的镜像。 共享账号管理 API 说明 创建共享账号 创建共享账号。
version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则填空。 status String 版本状态,为如下3种: CURRENT:表示该版本为主推版本; SUPPORTED:表示为老版本,但是现在还继续支持; DEPRECATED:表示为废弃版本,存在后续删除的可能。
version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则填空。 status String 版本状态,为如下3种: CURRENT:表示该版本为主推版本; SUPPORTED:表示为老版本,但是现在还继续支持; DEPRECATED:表示为废弃版本,存在后续删除的可能。
在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了SWR服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档
IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 SWR共享版目前仅支持IAM项目,不支持企业项目。 下表中的“√”表示支持,“x”表示暂不支持。 表1 容器镜像服务(SWR)支持的自定义策略授权项 权限 对应API接口 授权项(Action) IAM项目(Project)
容器引擎客户端配置了Proxy导致。 解决方法: 如果您信赖服务端,跳过证书认证,那么可以手动配置容器引擎的启动参数,配置如下(其中地址配置成需要的即可,选择一个配置即可): /etc/docker/daemon.json(如果没有可以手动创建),在该文件内添加如下配置(注意缩进,2个空格): {
产品优势 简单易用 无需自行搭建和运维,即可快速推送拉取容器镜像。 容器镜像服务的管理控制台简单易用,支持镜像的全生命周期管理。 安全可靠 容器镜像服务遵循HTTPS协议保障镜像安全传输,提供账号间、账号内多种安全隔离机制,确保用户数据访问的安全。 容器镜像服务依托华为专业存储服务,确保镜像存储更可靠。
容器镜像服务和其他云服务的关系 云容器引擎 云容器引擎(Cloud Container Engine,简称CCE)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。 容器镜像服务能无缝对接CCE,您可以将容器镜像服务中的镜像部署到CCE中。
image-syncer-v1.3.1-linux-amd64.tar.gz 创建镜像仓库的认证信息文件auth.json。 image-syncer支持基于Docker Registry V2搭建的docker镜像仓库,按格式填写即可。将源仓库及目标仓库认证信息写入,示例如下。 {
√ x √ √ 镜像同步 √ √ x √ √ 创建组织 √ √ x √ √ 删除组织 √ √ x √ √ SWR企业版只支持策略授权,不支持系统角色授权。其支持的所有系统策略如下表 表4 SWR企业版权限 名称 描述 类型 SWR FullAccess 容器镜像仓库所有权限 系统策略
通过云审计服务,您可以记录与容器镜像服务相关的操作事件,便于日后的查询、审计和回溯。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪SWR的操作列表,请参见支持云审计的关键操作。 图1 审计流程示意图 日志 开启了云审计服务(CTS)后,系统开始记录容器镜像服务相关的操作。CTS会保存最近1周的操作记录。
使用CTS审计SWR 支持云审计的关键操作 查看云审计日志
审计 支持云审计的关键操作 查看云审计日志
镜像同步 是否支持跨区域同步镜像? 为什么IAM用户无法设置镜像同步? 为什么已有镜像自动同步不成功? 他人共享的镜像,是否可以再进行镜像同步? 为什么镜像自动同步后在同步区域看不到镜像?
单击镜像名称进入镜像详情。 在对应镜像版本“下载指令”一列可以获取镜像下载指令,如图2所示。 图2 下载指令 镜像仓库其他操作 搜索镜像 支持根据命名空间和镜像名称搜索镜像。 图3 搜索镜像 删除镜像 单击镜像所在行的“删除”即可删除镜像。为避免您误删重要数据,删除镜像时需要输入DELETE进行二次确认。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
