检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/v2/manage/overview 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式),下方类型可任选其一使用: application/json;charset=utf-8 application/json X-Auth-Token
为什么CCE工作负载拉取SWR内的镜像异常,且提示为“未登录”? 当CCE工作负载无法正常拉取SWR的镜像,且提示“未登录”时,请排查该工作负载的yaml文件中是否存在“imagePullSecrets”字段,且name参数值需固定为default-secret。 示例: apiVersion:
String 创建者名称 created String 镜像创建时间,UTC时间格式,时间为UTC标准时间,用户需要根据本地时间计算偏移量;如东8区需要+8:00 updated String 镜像更新时间,UTC时间格式,时间为UTC标准时间,用户需要根据本地时间计算偏移量;如东8区需要+8:00
访问控制 访问控制概述 公网访问 内网访问 父主题: 访问管理
概述 欢迎使用容器镜像服务(Software Repository for Container,SWR)。容器镜像服务是一种支持镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助您快速部署容器化服务。 您可以使用本文档提供API对容器镜像服务进行相关操作,如创建
应用场景 镜像生命周期管理 提供镜像构建、镜像上传、下载、同步、删除等完整的生命周期管理能力。 优势 镜像下载加速:华为自主专利的加速下载技术,提升华为云容器拉取镜像的速度。 高可靠的存储:依托华为OBS专业存储,确保镜像的存储可靠性高达11个9。 更安全的存储:细粒度的授权管理,让用户更精准的控制镜像访问权限。
命名空间 操作场景 命名空间用于管理多个具有关联属性的镜像,不直接存储容器镜像,可对应企业内部的一个产品项目或部门。 仓库创建成功后,默认会创建一个名为“library”的公有命名空间。 创建命名空间 登录容器镜像服务控制台,单击左侧菜单栏的“企业版”,在“仓库管理”页面单击您的仓库名称进入仓库。
API 组织管理 镜像仓库管理 镜像版本管理 共享账号管理 API版本信息 组织权限管理 镜像权限管理 镜像同步管理 触发器管理 镜像老化规则管理 临时登录指令 配额管理 其他
应用示例 创建镜像仓库 添加镜像授权 创建镜像老化规则
repository 是 String 镜像仓库名称。小写字母或数字开头,后面跟小写字母、数字、小数点、斜杠、下划线或中划线(其中下划线最多允许连续两个,小数点、斜杠、下划线、中划线不能直接相连),小写字母或数字结尾,1-128个字符。如果您的镜像名称repository参数中有斜杠,请先替换成$再进行请求。
单击确定后会自动下载一个“长期凭证名称.csv”文件。 镜像访问凭证是docker命令,用于访问镜像仓库,镜像仓库的使用详细说明请参见镜像仓库。 创建临时凭证 登录容器镜像服务控制台,单击左侧菜单栏的“企业版”。 在左侧导航栏选择“访问管理 > 访问凭证”。选择“临时凭证”页签。 选择“镜像”或“chart”,单击“生成临时访问凭证”,如图2所示。
华为云VPC,通过专线或VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。 此场景仅适用于通过容器镜像服务上传镜像,当您需要下载镜像时,您还需要配置访问OBS服务内网地址的终端节点。 操作步骤 创建VPC。详细步骤请参考创建虚拟私有云和子网。 创建云专线或
Initiative(OCI)规范(v1.0 和 v1.1) 单个镜像老化 √ √ 批量镜像老化 × √ 触发器支持触发用户自定义的请求(http/https) × √ 镜像分发 共享私有镜像 √ × 自动同步单个镜像 √ √ 自动同步批量镜像 × √ 镜像安全 镜像签名 × √ 镜像版本不可变 × √ 访问管理 网络访问控制
附录 状态码 错误码 获取项目ID 获取用户名和用户ID
SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 / 数据冗余存储 SWR用户元数据及镜像数据默认使用数据冗余存储,存储在同区域的多个AZ中。
查看组织中的镜像 创建组织后,您可以查看当前组织中的镜像。 登录容器镜像服务控制台。 单击控制台左上角的,选择区域和项目。 在左侧导航栏选择“组织管理”,单击右侧组织名称。 单击“镜像”页签,查看当前组织中的镜像。 删除组织 删除组织前,请先删除组织下的所有镜像。 登录容器镜像服务控制台。
使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型(格式)。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 是 application/json Content-Length
repository 是 String 镜像仓库名称。小写字母或数字开头,后面跟小写字母、数字、小数点、斜杠、下划线或中划线(其中下划线最多允许连续两个,小数点、斜杠、下划线、中划线不能直接相连),小写字母或数字结尾,1-128个字符。如果您的镜像名称repository参数中有斜杠,请先替换成$再进行请求。
对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。 长期有效的登录指令有效期为永久。可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。 获取了长期有效的登录指令后,在有效期内的临时登录指令仍然可以使用。 长期有效的登录指令与临时登录指令均不受限制,可以多台机器多人同时登录。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
