检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 创建成功 400 错误的请求 401 鉴权失败 500 内部错误 错误码 请参见错误码。
安全性要求较高的生产集群也可通过定时刷新的方式进行使用。 创建长期凭证 登录容器镜像服务控制台,单击左侧菜单栏的“企业版”,在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理 > 访问凭证”。 选择“长期凭证”页签,单击“新建长期凭证”。 在弹出的窗口中填写凭证名称,如图1所示。
容器镜像迁移 方案概述 使用docker命令迁移镜像至SWR 使用image-syncer迁移镜像至SWR 使用image-migrator迁移镜像至SWR 跨云Harbor同步镜像至华为云SWR
单击1中创建的集群,进入集群控制台。 在左侧菜单栏选择节点管理,进入节点页签,单击右上角“创建节点”,在弹框中配置节点的参数。 在网络配置中,选择“自动创建”1个弹性公网IP,带宽为5Mbit/s。 图1 网络配置 单击“下一步: 规格确认”。 查看节点规格无误后,阅读页面上的使用说明
signed by unknown authority”。 问题原因: 容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果客户端安装的根证书不完整,会报如下错误:“x509: certificate signed by unknown authority”。
required” 解决方法:登录容器镜像服务控制台,在左侧菜单栏选择“我的镜像”,单击右侧“客户端上传”获取登录指令。 获取临时的登录指令:单击“生成临时登录指令”,在弹出的页面中单击复制登录指令。 获取长期有效的登录指令:单击“如何获取长期有效登录指令”,具体方法请参见获取长期有效登录指令。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SWR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其他功能。
容器镜像服务:即SWR共享仓库中的镜像。 容器镜像服务 企业版:其他仓库,可以是不同地域的企业仓库。 容器镜像服务 企业版 仓库地址 目标仓库的地址。 swr.cn-east-3.myhuaweicloud.com 访问ID 访问密码 目标仓库的访问ID和密码。 ID和密码对应docker
SWR对镜像的命名和地址有严格的规范。如果镜像的命名不规范或镜像地址不规范都会导致镜像上传失败。 镜像格式不合法或鉴权失败 问题现象:通过页面上传镜像,出现“镜像格式不合法”或“鉴权失败”的报错。 问题原因:镜像地址不规范,导致上传失败。 镜像地址各个部分的含义如下,最后的tag(版
长期有效的登录指令与临时登录指令的区别是什么? 临时的登录指令代指6个小时后会过期失效,不能再被使用的登录指令。可应用在临时使用,对外单次授权等场景中,对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。 长期有效的登录指令有效期为永久。可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。
这里将介绍4种常见的方案,用户可以根据自己的实际使用场景来选择。 迁移方案 表1 迁移方案及适用场景对比 方案类型 适用场景 注意事项 使用docker命令迁移镜像至SWR 待迁移的镜像数量较少 依赖磁盘存储,需要及时进行本地镜像的清理,而且落盘形成多余的时间开销,难以胜任生产场景中大量镜像的迁移。
IAM用户是由账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限。
容器镜像服务能无缝对接CCI,您可以将容器镜像服务中的镜像部署到CCI中。 云审计服务 云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
已经设置了仓库的访问权限,具体请参见访问控制概述。 已经创建访问凭证。 上传镜像 准备一台计算机,需满足如下要求: 安装的容器引擎版本必须为1.11.2及以上。 这台计算机已在访问控制中定义的公网或内网允许访问范围内。 以root用户登录这台计算机。 使用访问凭证创建的访问凭证获取的镜像访问凭证登录镜像仓库。
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的共享版SWR操作列表 操作名称 资源类型 事件名称 镜像上传 images postMultipartImagePackage 获取登录指令 dockerlogincmd createDockerConfig
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的企业版SWR操作列表 操作名称 资源类型 事件名称 创建实例 instance createInstance 删除实例 instance deleteInstance 创建命名空间 namespace
ository}/tags/{tag} 响应示例 无 状态码 状态码 描述 204 成功删除tag指定的镜像 400 错误的请求 401 鉴权失败 404 镜像仓库不存在或指定的版本不存在 500 内部错误 错误码 请参见错误码。 父主题: 镜像版本管理
SWR控制台的权限依赖 SWR对其他云服务有依赖关系,因此在您开启IAM授权后,在SWR Console控制台的部分功能需要配置相应的服务权限后才能正常查看或使用。 依赖服务的权限配置均基于您已设置了IAM授权的SWR Administrator、SWR FullAccess、SWR
删除组织下的镜像仓库 功能介绍 删除组织下的镜像仓库。 接口约束 无 调用方法 请参见如何调用API。 URI DELETE /v2/manage/namespaces/{namespace}/repos/{repository} 表1 路径参数 参数 是否必选 参数类型 描述 namespace
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 201 成功更新镜像仓库的概要信息 400 错误的请求 401 鉴权失败 404 镜像仓库不存在 500 内部错误
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
