检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。
application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 exist
任务详情 查看老化任务:当老化规则被触发时,符合规则范围的镜像将被删除。老化任务包含的信息如下: 表2 老化任务 参数 说明 任务ID 仓库内唯一的老化执行任务ID。 状态 任务完成状态。 触发模式 手动或自动。 单击“执行”或“模拟”为手动方式,通过规则定义的周期自动执行,则为自动方式。
在左侧导航栏,选择“网络”>“VPC终端节点”。 d. 在终端节点页面,单击“购买终端节点”。 e. 根据界面提示,配置相关参数。 图1 购买终端节点 f. 单击“立即购买”。 g. 确认订单详情,单击“提交”。 获取VPC内网访问IP及域名。 华为云VPC内默认会自动加域名解析规则,不需要配置hosts;
application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Header参数 参数 参数类型 描述
访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见获取长期有效登录指令。 控制策略 用户访问SWR,无论采用何种方式,都会受到
save命令将镜像保存成tar归档文件。 是否支持跨区域下载镜像? 支持。 SWR当前支持跨区域公网下载,请确保获取正确的登录指令。例如:您想下载“华北-北京四”区域的镜像,则需要获取“华北-北京四”区域的镜像仓库登录指令。 容器镜像服务是否可以加速镜像下载? 容器镜像服务使用华为自主专
以root用户登录容器引擎所在的虚拟机。 参考2获取登录访问权限,连接容器镜像服务。 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称。 在镜像详情页面中,单击对应镜像版本“下载指令”列的复制图标,复制镜像下载指令。 图1 获取镜像下载指令 在虚拟机中执行5复制的镜像下载指令。
镜像上传到镜像仓库后,您还可以对镜像进行一系列的操作,包括: 配置镜像签名规则,根据规则自动对镜像签名。具体请参见镜像签名。 配置镜像同步规则,根据规则与目标仓库自动同步镜像。具体请参见镜像同步。 配置镜像老化规则,根据规则自动清理不需要的镜像。具体请参见镜像老化。 父主题: 镜像管理
ess 响应示例 { "id": 385550, "name": "test", "others_auths": [ { "auth": 7, "user_id": "fb3f175c1fd1
application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 action 是 String
application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 algorithm
939134Z", "creator_id": "ff4f44473a1d4ab3847906410af2d152", "creator_name": "test", "description": "", "domain_id": "8b1e*********
commit -m "xx" -a "test" container-id test/image:tag -a:提交的镜像作者。 container-id:步骤2中的容器id。可以使用docker ps -a查询得到容器id。 -m:提交时的说明文字。 test/image:tag:仓库名/镜像名:TAG名。
and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SWR资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SWR资源
容器镜像服务 企业版 仓库地址 目标仓库的地址。 swr.cn-east-3.myhuaweicloud.com 访问ID 访问密码 目标仓库的访问ID和密码。 ID和密码对应docker login命令中的用户名和密码。 - 验证远程证书 校验证书是否为授信单位发布,不勾选则不校验。
攻击和非法镜像更新及运行。支持命名空间级别的自动镜像签名,容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(DEW)中创建非对称秘钥,然后创建签名规则,设置参数。之后根据规则设置的触发模式完成手动或者自动签名。 约束与限制 镜像验签功能仅支持V1.23及以上集群版本
VersionDetail objects 描述version相关对象的列表 表3 VersionDetail 参数 参数类型 描述 id String 版本ID(版本号)。 links Link object API的URL地址 version String 若该版本API支持微版本,
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 remoteRegionId 是 String 目标region ID。 remoteNamespace 是
访问控制概述 容器镜像服务企业版支持访问控制,新创建的仓库默认阻断全部访问来源,以确保您的镜像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
