检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如上传镜像)发生时,自动执行您定义的HTTP POST请求(如让流水线下载镜像并部署)。使用触发器,您可以快速接入现有研发流程及CI/CD平台,实现容器DevOps场景。 触发器支持上传镜像的触发动作。 创建触发器 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面。
只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新使用该镜像部署的应用。 访问方式 华为云提供了Web化的服务管理平台(即管理控制台)和基于HTTPS请求的API(Application programming interface)管理方式。 API方式
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责
数据保护技术 容器镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 容器镜像服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,SWR仅支持传输更安全的HTTPS协议。 构造请求 镜像数据加密存储 SWR企
除IAM服务外,其他所有服务的管理员权限,拥有容器镜像服务下的所有权限。 系统角色 ServiceStage Developer 应用管理与运维平台(ServiceStage)开发者,拥有容器镜像服务下载镜像等权限。 系统角色 表2 SWR企业版权限 名称 描述 类型 SWR FullAccess
为什么使用客户端上传镜像失败? denied: you do not have the permission 问题现象:使用客户端上传镜像,报如下所示错误: “denied: you do not have the permission” 问题原因: 该组织名已被其他用户注册或当前SWR组织数量已超过配额。
编写高效的Dockerfile 本章基于容器镜像服务实践所编写,将一个单体应用进行容器改造为例,展示如何写出可读性更好的Dockerfile,从而提升镜像构建速度,构建层数更少、体积更小的镜像。 下面是一个常见企业门户网站架构,由一个Web Server和一个数据库组成,Web
使用image-syncer迁移镜像至SWR 场景描述 当我们处理数量较少的镜像迁移任务时,使用命令行迁移就可以解决这个问题。但是实际生产中涉及到成千上百个镜像,几T的镜像仓库数据时,迁移过程就变得耗时很是漫长,甚至丢失数据。这时,我们可以使用开源镜像迁移工具image-syncer来处理这个任务。
镜像签名 操作场景 容器镜像服务企业版支持使用数据加密服务(DEW)中创建的密钥对镜像进行签名,保障镜像分发部署过程中的一致性,避免中间人攻击和非法镜像更新及运行。支持命名空间级别的自动镜像签名,容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(D
VPN/云专线访问 场景描述 该场景下用户本地数据中心或私有网络无法通过公网访问SWR。这种情况下可以通过云专线或VPN连接华为云VPC,通过专线或VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。 此场景仅适用于通过容器镜像服务上传镜像,当您需要下载镜像
获取镜像老化规则列表 功能介绍 获取镜像老化规则列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/retentions 表1 路径参数 参数 是否必选 参数类型
获取共享账号列表 功能介绍 获取共享账号列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repositories/{repository}/access-domains 表1 路径参数 参数
获取镜像自动同步任务列表 功能介绍 获取为当前镜像仓库所创建的所有自动同步任务。 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/sync_repo 表1 路径参数
查询组织列表 功能介绍 查询组织列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces 表1 Query参数 参数 是否必选 参数类型 描述 namespace 否 String 组织名称。小写字母开头,后面跟小写字母、数
公网访问 操作场景 容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。
访问控制概述 容器镜像服务企业版支持访问控制,新创建的仓库默认阻断全部访问来源,以确保您的镜像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公
错误码 调用接口出错后,将不会返回结果数据。调用方可根据每个接口对应的错误码来定位错误原因。当调用出错时,HTTP请求返回一个 4xx或5xx的HTTP状态码。返回的消息体中是具体的错误代码及错误信息。在调用方找不到错误原因时,可以联系华为云客服,并提供错误码,以便我们尽快帮您解决问题。
产品优势 简单易用 无需自行搭建和运维,即可快速推送拉取容器镜像。 容器镜像服务的管理控制台简单易用,支持镜像的全生命周期管理。 安全可靠 容器镜像服务遵循HTTPS协议保障镜像安全传输,提供账号间、账号内多种安全隔离机制,确保用户数据访问的安全。 容器镜像服务依托华为专业存储服务,确保镜像存储更可靠。
购买仓库 操作场景 使用容器镜像服务企业仓库前,您首先需要购买仓库。企业仓库提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。 仓库支持访问控制,新创建的仓库默认阻断全部访问来源。 仓库是按照region购买的。如果需要在多个region使用,请分
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志