检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
authority 解决方法: 如果用户信赖服务端,跳过证书认证,那么可以手动配置Docker的启动参数,配置方法如下: CentOS: 修改“/etc/docker/daemon.json”文件(如果没有,可以手动创建),在该文件内添加如下内容: { "insecure-registries":
单击“确定”,该白名单IP添加成功并生效。 如需修改该白名单信息,可删除后再次新建。 后续操作 创建公网访问后,您还需要创建访问凭证,才可以访问仓库。访问凭证的获取方法请参见访问凭证。 父主题: 访问控制
在本地Docker客户端将镜像打包为tar格式,将nginx.tar下载至本地后,通过页面方式上传至SWR镜像仓库,查询大小为23.2MB。 可以发现,通过客户端和页面上传的镜像大小不一样。 原因分析 使用客户端上传的镜像每一层layer都进行了tgz压缩,而页面上传的镜像包是经过d
区域的另外一个仓库中。跨区域复制能够为用户提供跨区域数据容灾的能力,满足用户数据复制到异地进行备份的需求。 自动同步镜像 镜像老化规则 您可以在单个镜像中保留多个版本的对象,使您更方便地检索和还原各个版本,在意外操作或服务故障时快速恢复数据。 镜像老化规则介绍和配置方法 父主题:
push命令上传。如果是containerd容器引擎客户端则使用ctr push命令上传。 如果容器引擎客户端机器为云上的ECS或CCE节点,根据机器所在区域有两种网络链路可以选择: 若机器与容器镜像仓库在同一区域,则上传镜像走内网链路。 若机器与容器镜像仓库不在同一区域,则上传镜像走公网链路,机器需要绑定弹性公网IP。
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JS
访问凭证”。选择“临时凭证”页签。 选择“镜像”或“chart”,单击“生成临时访问凭证”,如图2所示。 图2 生成临时访问凭证 临时凭证会直接显示在页面上,您可以复制后使用。 镜像访问凭证是docker命令,用于访问镜像仓库,镜像仓库的使用详细说明请参见镜像仓库。 后续操作 镜像仓库 父主题: 访问管理
图1 镜像加速器地址 以root用户登录容器引擎所在的虚拟机。 修改“/etc/docker/daemon.json”文件(如果没有,可以手动创建),在该文件内添加如下内容: vi /etc/docker/daemon.json { "registry-mirrors":
swr-cosign插件参数配置 参数 参数说明 KMS密钥 选择一个密钥,仅支持 EC_P256、EC_P384、SM2 类型的密钥。 您可以前往密钥管理服务新增密钥。 验签镜像 验签镜像地址通过正则表达式进行匹配,例如填写docker.io/**表示对docker.io镜像仓库
登录容器镜像服务SWR控制台,进入“企业版”,单击仓库名称进入仓库实例,单击“镜像签名”创建签名规则并执行。执行成功之后进入“镜像管理”,查看镜像签名选择的镜像可以发现“镜像制品”下面的存在附件,该附件即该镜像的签名文件。 父主题: 镜像签名与验签