检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过页面上传镜像失败? SWR对镜像的命名和地址有严格的规范。如果镜像的命名不规范或镜像地址不规范都会导致镜像上传失败。 镜像格式不合法或鉴权失败 问题现象:通过页面上传镜像,出现“镜像格式不合法”或“鉴权失败”的报错。 问题原因:镜像地址不规范,导致上传失败。 镜像地址各
通过标签查找仓库 当您所管理的各种资源已添加标签后,您可以通过标签来对资源进行快速检索,具体方式有2种: 在容器镜像服务中查找 在标签管理服务中查找 在容器镜像服务查找仓库 登录容器镜像服务控制台,单击左侧菜单栏“企业版”。 在仓库管理页,从下拉复选框选中要查找的标签(可多选),即可筛选出标识该标签的仓库。
回显如下类似信息,表示容器引擎安装成功。 Docker version 18.09.0, build 384e3e9 制作容器镜像 本节指导您通过Dockerfile定制一个简单的Web应用程序的容器镜像。Dockerfile是一个文本文件,其内包含了一条条的指令(Instructi
单独扩展:拆分为微服务后,可单独增加或缩减每个微服务的实例数量。 提升开发速度:各微服务之间解耦,某个微服务的代码开发不影响其他微服务。 通过隔离确保安全:整体应用中,若存在安全漏洞,一旦被攻击,所有功能的权限都可能会被窃取。微服务架构中,若攻击了某个服务,只可获得该服务的访问权限,无法入侵其他服务。
22.8MB 通过客户端(即执行docker push命令)上传该镜像至SWR镜像仓库,查询大小为9.5MB。 在本地Docker客户端将镜像打包为tar格式,将nginx.tar下载至本地后,通过页面方式上传至SWR镜像仓库,查询大小为23.2MB。 可以发现,通过客户端和页面上传的镜像大小不一样。
生成临时登录指令 功能介绍 调用该接口,通过获取响应消息头的X-Swr-Dockerlogin的值及响应消息体的host值,可生成临时登录指令。 接口约束 无 调用方法 请参见如何调用API。 URI POST /v2/manage/utils/secret 表1 Query参数
命名空间标签管理 操作场景 命名空间用于管理多个具有关联属性的镜像,不直接存储容器镜像,可对应企业内部的一个产品项目或部门。当公司部门繁多时,我们可以通过添加命名空间标签,方便后续通过标签对命名空间进行查找及管理。 前提条件 命名空间已创建 约束与限制 表1 单个命名空间最多可添加的标签数量
nginx-* ,{repo1,repo2} 等 。 *:匹配不包含路径分隔符“/”的任何字段。 **:匹配包含路径分隔符“/”的任何字段。 ?:匹配任何单个非“/”的字符。 {repo1,repo2, ...}:同时匹配多个选项。 注意:不填或者填**默认为匹配全部。 选择模式 可直接选择镜像。
问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有容器镜像服务(SWR)的使用权限,但是不希望他们拥有删除SWR等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能
创建老化规则示例 确认规则是否生效。 查看“老化日志”,v1版本的镜像留存时间超过3天(当前时间为2021/09/01 16:00:00),因此被自动清除。 查看“镜像版本”,v1版本已被清除,只剩v2版本。 图5 镜像版本V2 以上现象说明老化规则已生效。 示例2:规则类型为“版本数目”,且设置“过滤正则”
同步成功后,在“华南-广州”区域看不到nginx_01镜像。 原因分析 当手动同步单个版本镜像或批量手动同步多个版本镜像时,同步才是及时生效的。如果您创建的是自动同步任务,同步是在下一次版本变动或者有镜像变动时才会同步到另外一个区域,所以当您上传一个新版本nginx_01镜像后
dev/include:true的命名空间,选择一个未签名的镜像,勾选镜像访问凭证继续创建工作负载,此时会发现验签不通过,原因是容器镜像验签插件会对当前命名空间下的创建负载的容器镜像进行验签,说明验签功能已生效。 父主题: 镜像签名与验签
使用自定义域名需要提供域名关联的 SSL 证书,并通过 HTTPS 协议访问仓库。本章节介绍如何通过自定义域名访问容器镜像服务仓库。 仓库当前默认支持最多支持增加5个自定义域名。增加或者删除域名后,需要等待60s~90s才能生效,请您稍候。 前提条件 需要开通云服务:云解析服务 DNS、云证书管理服务(Cloud
s | 2GB”、公网IP带宽为“1 Mbit/s”即可,操作系统以选择“CentOS 7.5”为例。 您也可以使用其他机器安装容器引擎,不创建弹性云服务器。 如果您使用的操作系统为EulerOS,请参考EulerOS操作系统下安装。 如果您使用的是Centos操作系统,建议选择CentOS7、CentOS7
网段,可单击进行添加。 图2 添加白名单 【注意】公网白名单,建议以单IP的形式增加放通白名单,减少网段放通过大,增加被攻击的风险。 单击“确定”,该白名单IP添加成功并生效。 如需修改该白名单信息,可删除后再次新建。 后续操作 创建公网访问后,您还需要创建访问凭证,才可以访问仓库。访问凭证的获取方法请参见访问凭证。
DNS配置操作在保存“/etc/resolv.conf”文件的修改操作后立即生效。 方法二: “/etc/resolv.conf”文件的修改操作在弹性云服务器重启后会失效,需要重新进行配置。如果用户不希望每次重启弹性云服务器后都重新配置DNS,可以按如下步骤修改虚拟私有云的子网
表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 SWR
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
权完成后,您将享有下载该镜像的权限。 示例二:我是SWR管理员,需要给公司外部员工授权一个组织的镜像上传权限,但是不允许他登录控制台,只能通过Docker客户端push镜像。 策略:您在组织详情“用户”页签下为该员工授予“编辑”权限,并且在IAM中设置访问方式为“编程访问”。 图1
ENT_TRUST=1,如果设置了,请将其改为DOCKER_CONTENT_TRUST=0,然后执行source /etc/profile生效。 不允许用户下载镜像 问题现象:使用客户端下载镜像,报如下所示错误: “Not allow to login、upload or download
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
