检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 access_domain 是 String 共享租户名称 permit 是 String
接口约束 无 调用方法 请参见如何调用API。 URI GET / 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式),下方类型可任选其一使用: application/json;charset=utf-8
操作步骤 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。 单击您要删除的仓库后面的“删除”按钮。您可以根据需要,选择是否勾选“删除仓库关联的OBS桶”和“删除仓库关联的DNS”。 单击“确认”按钮,完成删除。 仓库一旦删除,便无法恢复,请谨慎操作。 删除中时
json文件查看RepoTags字段的值是否符合上述规范。 解决方法: 针对token过期的场景,建议使用容器引擎客户端进行上传。 针对镜像地址不规范的场景,请按照命名规范,重新给镜像打tag,然后使用docker save命令保存镜像,然后再使用页面上传。 SWR判定镜像名是否合法不是以用户在界面
添加配置后执行如下命令重启:systemctl restart docker或service restart docker。 执行docker info命令,检查Proxy配置是否正确,修改为正确的Proxy配置。 Error response from daemon 问题现象:使用docker pull拉取官方镜像,报错“Error
域看不到nginx_01镜像。 原因分析 当手动同步单个版本镜像或批量手动同步多个版本镜像时,同步才是及时生效的。 如果您创建的是自动同步任务,同步是在下一次版本变动或者有镜像变动时才会同步到另外一个区域,所以当您上传一个新版本nginx_01镜像后,您在“华南-广州”区域才能看到新上传的镜像。
另一个仓库内的命名空间。例如,用户可选择同步资源类型(容器镜像、Helm Chart、或是全部同步),通过正则表达式过滤镜像及版本,可选择是否覆盖已有的同名镜像,避免历史数据覆盖丢失。 目标仓库 同步规则 镜像同步
ect_id}/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式),下方类型可任选其一使用:
缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表2 请求Body参数 参数 是否必选 参数类型 描述 namespace 是 String 组织名称。小写字母
登录指令和长期登录指令。 如果您使用的是Docker容器引擎客户端,且需要长期推送或者拉取镜像,那么您可以使用获取docker容器引擎长期有效登录指令来登录容器镜像仓库。如果您只是偶尔推送或者拉取镜像,使用临时登录指令即可。 如果您使用的是containerd容器引擎客户端,且需
批量自动同步”按钮。 单次可同步的镜像不能超过50个。 在右侧滑出的窗口中确认待同步的镜像无误后,选择要同步的目标区域和目标组织,最后选择是否覆盖镜像,单击确定。 单击镜像名称进入镜像详情页面,在镜像详情页面的“镜像同步记录”页签下,可查看镜像同步启动时间、镜像版本、状态、同步类型、同步耗时等。
namespace}是组织名称,{mode}如果不设置,查看有权限的组织列表;设置为visible,查看可见的组织列表(部分组织:仓库有权限,组织没有权限)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体
单击“重新扫描”,触发镜像的安全扫描,稍等片刻将展示镜像的漏洞扫描结果。 图2 镜像安全扫描结果 漏洞名称:显示该镜像上扫描出的漏洞名称。 修复紧急程度:提示您是否需要立刻处理该漏洞。 软件信息:显示该镜像上受此漏洞影响的软件及版本信息。 解决方案:针对该漏洞给出的解决方案。单击“解决方案”列的链接,查看修复意见。
执行下面的命令,构建一个镜像。 docker build -t openjdk:8 . 使用docker images命令,查看镜像是否构建成功。 图3 查看镜像是否创建成功 登录容器镜像服务控制台,并创建一个组织。 示例:这里我们创建一个名为testawa0306的组织。 上传镜像到5的组织下。
假设“nginx”镜像包含两个版本:v1和v2,更新时间如下图: 图3 镜像版本 添加老化规则。 规则类型为“存活时间”,保留天数为“3”。 图4 创建老化规则示例 确认规则是否生效。 查看“老化日志”,v1版本的镜像留存时间超过3天(当前时间为2021/09/01 16:00:00),因此被自动清除。 查看“镜像
版本:镜像的版本,同样使用正则表达式匹配,匹配规则与镜像相同。 nginx-* 触发动作 触发器支持如下触发动作: 上传镜像 上传镜像 验证远程证书 勾选则校验证书是否是授信单位发布,不勾选则不校验。 - 请求地址类型 内网 公网 内网 请求地址 触发器被触发后,发起请求的目标地址。触发器将向该地址发起POST请求。
同步至目标仓库后所在的命名空间(其他云厂商可能被称作项目等),不填写则默认是与本仓库中同名的命名空间,如果目标仓库中没有该命名空间同步可能会失败。 library1 本地命名空间 从目标仓库拉取到本仓库,镜像所在的命名空间,不填写则默认是与目标仓库中同名的命名空间(其他云厂商可能被称作项目等),如果没有命名空间将新建。
Nginx镜像新增一个v2版本,该版本的欢迎页面为“Hello, SoftWare Repository for Container!”。 图2 镜像版本v2 确认是否触发成功。 在“触发器”页签,单击触发器对应的行的“触发历史”,查看触发结果为“成功”。 图3 触发结果 工作负载的访问页面已变更为“Hello
第一个参数:源文件(夹)。 如果是相对路径,必须是相对于Dockerfile所在目录的相对路径。 如果是URL,会将文件先下载下来,然后再添加到镜像里。 第二个参数:目标路径。 如果源文件是主机上的zip或者tar形式的压缩文件,容器引擎会先解压缩,然后将文件添加到镜像的指定位置。 如果源文件是一个通过URL指定的网络压缩文件,则不会解压。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与S
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
