检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建镜像老化规则 场景描述 本章节指导用户通过API创建镜像添加老化规则。API的调用方法请参见如何调用API。 涉及接口 本示例场景涉及如下接口调用: 创建镜像老化规则 删除镜像老化规则 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务
当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR存储容器镜像的OBS桶集群(可能存在一个或
端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。 内网访问:仓库支持从所在区域的内部网络的任一VPC中访问,如仓库在“上海一”区域,则可从上海一的任一VPC中访问仓库。
、编辑、管理)。SWR还支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新云容器引擎(CCE)中使用该镜像部署的应用。 您可以通过控制台、API使用容器镜像服务。 容器镜像服务免费提供给您。 图1 SWR使用流程
limit 否 String 返回条数。注意:offset和limit参数需要配套使用。如果不传该参数默认返回全部条数。 offset 否 String 起始索引。取值范围:必须为数字且大于等于0。如果不传该参数默认返回全部。 注意:offset和limit参数需要配套使用。 order_column
指明容器内进程对外开放的端口,多个端口之间使用空格隔开。 运行容器时,通过设置参数-P(大写)即可将EXPOSE里所指定的端口映射到主机上其他的随机端口,其他容器或主机可以通过映射后的端口与此容器通信。 您也可以通过设置参数-p(小写)将Dockerfile中EXPOSE中没有列出的端口设置成公开。
否 String 返回条数。注意:offset和limit参数需要配套使用。如果不传该参数默认返回的条数是100。 offset 否 String 起始索引。 取值范围:必须为数字且大于等于0。如果不传该参数默认返回的起始索引是0。 注意:offset和limit参数需要配套使用。
页面上传镜像 从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。 每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。 仅支持上传1.11.2及以上容器引擎客户端版本制作的镜像压缩包。 发布区域:全部 为什么通过页面上传镜像失败? 下载镜像 您可以使用docker
标签管理 标签概述 新增仓库标签 删除仓库标签 修改仓库标签 通过标签查找仓库 命名空间标签管理 父主题: 管理仓库
镜像类型,可选择: 公开 私有 说明: 公开镜像所有用户都可以下载使用。 如果您的机器与镜像仓库在同一区域,访问仓库是通过内网访问。 如果您的机器与镜像仓库在不同区域,通过公网才能访问仓库,下载跨区域仓库的镜像需要机器可以访问公网。 类别 镜像分类,可选择: 应用服务器 Linux Arm
故障类 为什么登录指令执行失败? 为什么使用客户端上传镜像失败? 为什么通过页面上传镜像失败? 为什么docker pull指令执行失败? 如何解决内网下载镜像失败? 为什么创建组织失败?
limit 否 String 返回条数。注意:offset和limit参数需要配套使用。如果不传该参数默认返回全部条数。 offset 否 String 起始索引。取值范围:必须为数字且大于等于0。如果不传该参数默认返回全部。 注意:offset和limit参数需要配套使用。 order_column
其他 为什么CCE工作负载拉取SWR内的镜像异常,且提示为“未登录”? SWR私有镜像最多可以共享给多少个租户? 为什么通过客户端和页面上传的镜像大小不一样? 控制台页面的镜像可以下载到本地吗?
果将日志打印到文件将不会有命令行输出,此时需要通过cat对应的日志文件查看。 --namespace 设置默认的目标namespace,当配置文件内一条images规则的目标仓库为空,并且默认registry也不为空时有效,可以通过环境变量DEFAULT_NAMESPACE设置,
准备镜像列表文件:images.json。 通过kubectl连接源集群。具体方法可参考使用kubectl连接集群。 执行镜像迁移config子命令,生成images.json文件。 您可以参考image-migrator config使用方法中的方法和示例,不指定命名空间,或者指定一个、多个命名空间来获取源集群应用中使用的镜像。
V2搭建的docker镜像仓库服务 (如Docker Hub、Quay、Harbor等)。 同步只通过内存和网络,不依赖磁盘存储,同步速度快。 增量同步, 经过对同步过的镜像blob信息落盘,不重复同步已同步的镜像。 并发同步,能够通过配置文件调整并发数。 自动重试失败的同步任务,能够解决大部分镜像同步中的网络抖动问题。
Hub同步到SWR私有仓库使用。 仅支持通过镜像加速器拉取常用的开源镜像,镜像加速器无法保证一定拉取到所有的镜像版本,建议您将需要的镜像同步到SWR私有仓库使用。 暂不支持containerd容器引擎设置镜像加速器。 约束与限制 仅限华为云用户在华为云上的容器产品中使用该镜像加速能力。 仅支持通过镜像加速器拉
镜像同步功能允许用户自定义创建同步规则,可指定某个仓库内的部分资源同步至另一个仓库内的命名空间。例如,用户可选择同步资源类型(容器镜像、Helm Chart、或是全部同步),通过正则表达式过滤镜像及版本,可选择是否覆盖已有的同名镜像,避免历史数据覆盖丢失。 目标仓库 同步规则 镜像同步
当您的VPC内ECS都有公网访问需求时,可以使用NAT网关服务,按子网配置SNAT规则,轻松构建VPC的公网出口。对比EIP访问公网,在未配置SNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。 图3 组网图 按照单个ECS访问公网的操作步骤,为ECS绑定弹性公网IP。 创
myhuaweicloud.com。例如“华北-北京四”的镜像仓库地址为:swr.cn-north-4.myhuaweicloud.com。 IP:可通过ping镜像仓库地址(域名形式)获取。 配置完成后,执行systemctl restart docker重启容器引擎。 denied: Authenticate
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
