检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像签名 操作场景 容器镜像服务企业版支持使用数据加密服务(DEW)中创建的密钥对镜像进行签名,保障镜像分发部署过程中的一致性,避免中间人攻击和非法镜像更新及运行。支持命名空间级别的自动镜像签名,容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(D
镜像签名与验签 镜像签名 镜像验签
dev/include:true的命名空间,选择一个未签名的镜像,勾选镜像访问凭证继续创建工作负载,此时会发现验签不通过,原因是容器镜像验签插件会对当前命名空间下的创建负载的容器镜像进行验签,说明验签功能已生效。 父主题: 镜像签名与验签
pull拉取镜像,报错“Error: remote trust data does not exist”。 问题原因:客户端开启镜像签名验证,而镜像没有镜像签名层。 解决方法:查看“/etc/profile”文件中的环境变量是否设置了DOCKER_CONTENT_TRUST=1,如果设
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
和临时凭证: 长期凭证:生成后永久有效,支持禁用及删除。长期凭证可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。 长期凭证没有时效限制,生成后请妥善保管,如果遗失请及时禁用或删除。 临时凭证:24小时内有效,生成后无法禁用及吊销。临时凭证可应用在临时使用,对外单次授权
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
deleteInternalEndpoint 创建签名策略 signaturePolicy createSignaturePolicy 删除签名策略 signaturePolicy deleteSignaturePolicy 修改签名策略 signaturePolicy updateSignaturePolicy
tational State Transfer)风格API,支持您通过HTTPS请求调用。 调用方法请参见如何调用API。 同时容器镜像服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见https://sdkcenter.developer.huaweicloud.com/zh-cn/
以提高数据存储安全。 开启OBS桶加密会降低仓库实例性能,请您按需选择。 国密加密:仓库支持国密算法加密,保证数据存储安全。开启此功能后,镜像上传、镜像签名及登录口令均启用国密加密算法。 标签:标签是对云上资源的一种标识。 描述:输入仓库的描述。 单击右下角“立即购买”。 返回仓
请参考返回的message,或联系技术支持。 500 SVCSTG.SWR.5000037 服务器内部错误:创建签名失败。 请参考返回的message,或联系技术支持。 500 SVCSTG.SWR.5000038 服务器内部错误:删除签名失败。 请参考返回的message,或联系技术支持。 400 SVCSTG.SWR
仅用于需要公开访问的场景,例如静态网站托管。除此之外,绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access
要输入DELETE进行二次确认。 后续操作 镜像上传到镜像仓库后,您还可以对镜像进行一系列的操作,包括: 配置镜像签名规则,根据规则自动对镜像签名。具体请参见镜像签名。 配置镜像同步规则,根据规则与目标仓库自动同步镜像。具体请参见镜像同步。 配置镜像老化规则,根据规则自动清理不需要的镜像。具体请参见镜像老化。
触发器支持触发用户自定义的请求(http/https) × √ 镜像分发 共享私有镜像 √ × 自动同步单个镜像 √ √ 自动同步批量镜像 × √ 镜像安全 镜像签名 × √ 镜像版本不可变 × √ 访问管理 网络访问控制 × √ 自定义域名 × √ 企业版目前支持“华东-上海一、华北-乌兰察布一、华北
域名管理 SWR仓库的域名包含以下两类: 默认域名:默认域名,创建仓库自动生成的域名。 自定义域名:自定义的域名。 其中,自定义域名功能适用场景: 用户欲使用公司统一规划的域名访问服务。 从其他镜像仓库服务迁移至本产品时,可继续使用原有域名,保持业务的连续性。 在 SWR仓库中,
版本:镜像的版本,同样使用正则表达式匹配,匹配规则与镜像相同。 nginx-* 触发动作 触发器支持如下触发动作: 上传镜像 上传镜像 验证远程证书 勾选则校验证书是否是授信单位发布,不勾选则不校验。 - 请求地址类型 内网 公网 内网 请求地址 触发器被触发后,发起请求的目标地址。触发器将向该地址发起POST请求。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 无 请求示例 DELETE https://{endpoint}/v2/manage/namespaces/{namespace} 响应示例 无 状态码 状态码 描述 204
无需自行搭建和运维,即可快速推送拉取容器镜像。 容器镜像服务的管理控制台简单易用,支持镜像的全生命周期管理。 安全可靠 容器镜像服务遵循HTTPS协议保障镜像安全传输,提供账号间、账号内多种安全隔离机制,确保用户数据访问的安全。 容器镜像服务依托华为专业存储服务,确保镜像存储更可靠。
填写如下参数。 提供者:必须选“Huawei SWR”。 目标名:自定义。 目标URL:使用SWR的公网域名,格式为https://{SWR镜像仓库地址},例如:https://swr.cn-east-3.myhuaweicloud.com。镜像仓库地址获取方法:登录容器镜像服务控制
从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
