检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已为域名签发证书。您可通过云证书管理CCM服务购买证书,并确认已绑定仓库需要使用的自定义域名。 添加自定义域名 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理 > 域名管理”。 在域名管理页面单击“添加域名”。
表1 配额 资源类型 配额(单位/个) 组织 5 上传镜像限制 使用客户端上传镜像,单个租户同时上传镜像layer总数不大于20个。 使用客户端上传镜像,镜像的每个layer大小不能超过10G。 使用页面上传镜像,每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR
通信,客户端会对服务端的证书进行校验。如果客户端安装的根证书不完整,会报如下错误:“x509: certificate signed by unknown authority”。 容器引擎客户端配置了Proxy导致。 解决方法: 如果您信赖服务端,跳过证书认证,那么可以手动配置容
更新成功 400 错误的请求 401 鉴权失败 404 组织或镜像仓库或触发器不存在 500 内部错误 错误码 请参见错误码。 父主题: 触发器管理
myhuaweicloud.com --retries=3 --log=./log 表1 命令行参数说明 参数 说明 --config 设置用户提供的配置文件路径,使用之前需要创建此文件,默认为当前工作目录下的config.json文件。这个参数与 --auth和--images 的作用相同,
许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源,意味着要付出高昂的运维、人力、管理成本,且效率不高。 容器镜像服务支持Linux、ARM等多架构容器镜像托管。企业可以将镜像仓库迁移到容器镜像服务,节省运维成本。
容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果服务端证书不是权威机构颁发的,则会报如下错误:x509: certificate signed by unknown authority 解决方法: 如果用户信赖服务端,跳过证书认证,那么可以手动配置Docker的启动参数,配置方法如下:
专线打通场景。 背景知识 Harbor是VMware公司开源的企业级Docker Registry管理项目,在开源Docker Distribution能力基础上扩展了例如权限管理(RBAC)、镜像安全扫描、镜像复制等功能。Harbor目前已成为自建容器镜像托管及分发服务的首选。
配置访问网络 概述 内网访问 公网访问 VPN/云专线访问
lue1;param2:value2。 - 图1 创建触发器 单击“确定”完成创建。 管理触发器 成功创建后即可在“触发器”页面查看已创建的触发器规则,您可以执行以下操作管理触发器。 图2 管理触发器 修改规则状态:表示规则启用,表示规则关闭。新创建的触发器规则默认为启用状态,您可以自行调整。
创建VPC。详细步骤请参考创建虚拟私有云和子网。 创建云专线或VPN,使得数据中心能通过专线/VPN连接VPC。 创建终端节点。 a. 登录管理控制台。 b. 在管理控制台左上角单击图标,选择区域和项目。 c. 在左侧导航栏,选择“网络”>“VPC终端节点”。 d. 在终端节点页面,单击“购买终端节点”。
图1 上传镜像 单击“开始上传”。 待任务进度显示“上传完成”,表示镜像上传成功。 常见问题 为什么通过页面上传镜像失败? 父主题: 镜像管理
Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进行授权。 如果您没有SWR的管理员权限,就需要已拥有SWR管理员权限的用户在SWR中进行授权管理,为您添加对某个镜像的权限或对某个组织中所有镜像的权限。 发布区域:全部
CS绑定EIP,即可实现公网访问。华为云提供多种计费方式(按需、按流量等)供您选择,无需使用时支持灵活解绑。 图1 组网图 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,选中要绑定弹性公网IP的机器,单击“操作”列下的“更多
链路。 若机器与容器镜像仓库不在同一区域,则上传镜像走公网链路,机器需要绑定弹性公网IP。 约束与限制 使用客户端上传镜像,镜像的每个layer大小不能超过10G。 上传镜像的Docker容器引擎客户端版本必须为1.11.2(包含)到24.0.9(包含)之间的。 前提条件 已创建组织,请参见创建组织。
2MB。 可以发现,通过客户端和页面上传的镜像大小不一样。 原因分析 使用客户端上传的镜像每一层layer都进行了tgz压缩,而页面上传的镜像包是经过docker打包的,每一层layer只进行了打包,没有压缩。所以两种方式上传的镜像大小显示会不一致。 SWR镜像仓库支持ARM镜像上传么?
置访问网络。 在下载镜像前,请联系管理员在IAM控制台授权容器镜像服务下载权限,详情请参考权限管理。 “我的镜像”展示当前用户所有的自有镜像(该用户所在组织所拥有的镜像)和共享镜像(该组织下其他用户共享的私有镜像)。 IAM用户创建后,需要管理员在组织中为您添加授权,您才具有该组
的子网信息,将DNS服务器地址添加到弹性云服务器对应的子网中。 对虚拟私有云的子网信息的修改会影响所有使用该子网创建的弹性云服务器。 登录管理控制台,选择“网络 > 虚拟私有云”。 参考怎样切换内网DNS?修改VPC子网的DNS服务器地址。 重启弹性云服务器,查看“/etc/resolv
myhuaweicloud.com 访问ID 访问密码 目标仓库的访问ID和密码。 ID和密码对应docker login命令中的用户名和密码。 - 验证远程证书 校验证书是否为授信单位发布,不勾选则不校验。 - 所属区域 提供者为“容器镜像服务 企业版”时需要选择。 华东-上海一 所属项目 提供者为“容器镜像服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
