检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置访问网络 概述 内网访问 公网访问 VPN/云专线访问
已为域名签发证书。您可通过云证书管理CCM服务购买证书,并确认已绑定仓库需要使用的自定义域名。 添加自定义域名 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理 > 域名管理”。 在域名管理页面单击“添加域名”。
表1 配额 资源类型 配额(单位/个) 组织 5 上传镜像限制 使用客户端上传镜像,单个租户同时上传镜像layer总数不大于20个。 使用客户端上传镜像,镜像的每个layer大小不能超过10G。 使用页面上传镜像,每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。
配置IAM权限 创建用户并授权使用SWR 父主题: 权限管理
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR
更新成功 400 错误的请求 401 鉴权失败 404 组织或镜像仓库或触发器不存在 500 内部错误 错误码 请参见错误码。 父主题: 触发器管理
许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源,意味着要付出高昂的运维、人力、管理成本,且效率不高。 容器镜像服务支持Linux、ARM等多架构容器镜像托管。企业可以将镜像仓库迁移到容器镜像服务,节省运维成本。
配置镜像权限 镜像授权管理 父主题: 权限管理
创建VPC。详细步骤请参考创建虚拟私有云和子网。 创建云专线或VPN,使得数据中心能通过专线/VPN连接VPC。 创建终端节点。 a. 登录管理控制台。 b. 在管理控制台左上角单击图标,选择区域和项目。 c. 在左侧导航栏,选择“网络”>“VPC终端节点”。 d. 在终端节点页面,单击“购买终端节点”。
Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进行授权。 如果您没有SWR的管理员权限,就需要已拥有SWR管理员权限的用户在SWR中进行授权管理,为您添加对某个镜像的权限或对某个组织中所有镜像的权限。 发布区域:全部
WR支持的系统权限,请参见:角色与策略权限管理。若您需要对除SWR之外的其他服务授权,IAM支持服务的所有权限请参见授权参考。 示例流程 图1 给用户授予SWR权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予容器镜像服务的管理员权限“SWR Administrator”。
要您拥有镜像的编辑或管理权限,下载私有镜像需要您拥有镜像的读取或编辑或管理权限,下载公开镜像不需要鉴权。 拥有SWR管理员权限的用户,默认拥有所有组织下的镜像管理权限,即使该用户不在组织的授权用户列表中。 如果您没有SWR的管理员权限,就需要已拥有SWR管理员权限的用户在SWR中
myhuaweicloud.com --retries=3 --log=./log 表1 命令行参数说明 参数 说明 --config 设置用户提供的配置文件路径,使用之前需要创建此文件,默认为当前工作目录下的config.json文件。这个参数与 --auth和--images 的作用相同,
CS绑定EIP,即可实现公网访问。华为云提供多种计费方式(按需、按流量等)供您选择,无需使用时支持灵活解绑。 图1 组网图 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,选中要绑定弹性公网IP的机器,单击“操作”列下的“更多
通信,客户端会对服务端的证书进行校验。如果客户端安装的根证书不完整,会报如下错误:“x509: certificate signed by unknown authority”。 容器引擎客户端配置了Proxy导致。 解决方法: 如果您信赖服务端,跳过证书认证,那么可以手动配置容
容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果服务端证书不是权威机构颁发的,则会报如下错误:x509: certificate signed by unknown authority 解决方法: 如果用户信赖服务端,跳过证书认证,那么可以手动配置Docker的启动参数,配置方法如下:
专线打通场景。 背景知识 Harbor是VMware公司开源的企业级Docker Registry管理项目,在开源Docker Distribution能力基础上扩展了例如权限管理(RBAC)、镜像安全扫描、镜像复制等功能。Harbor目前已成为自建容器镜像托管及分发服务的首选。
版本:镜像的版本,同样使用正则表达式匹配,匹配规则与镜像相同。 nginx-* 触发动作 触发器支持如下触发动作: 上传镜像 上传镜像 验证远程证书 勾选则校验证书是否是授信单位发布,不勾选则不校验。 - 请求地址类型 内网 公网 内网 请求地址 触发器被触发后,发起请求的目标地址。触发器将向该地址发起POST请求。
图1 上传镜像 单击“开始上传”。 待任务进度显示“上传完成”,表示镜像上传成功。 常见问题 为什么通过页面上传镜像失败? 父主题: 镜像管理
使用docker容器引擎客户端上传镜像时,需确保docker容器引擎客户端为1.11.2(包含)到24.0.9(包含)之间的版本;且镜像的每个layer大小不能超过10G;单个租户同时并发上传镜像layer总数不大于20个。 页面上传每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。且仅支持上传1.11
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
