检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
代替了虚拟机完成应用的运行部署。目前许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源,意味着要付出高昂的运维、人力、管理成本,且效率不高。 容器镜像服务支持Linux、ARM等多架构容
基本概念 镜像(Image) 容器镜像是一个模板,是容器应用打包的标准格式,在部署容器化应用时可以指定镜像,镜像可以来自于镜像中心或者用户的私有Registry。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境,里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创
如何制作容器镜像? 自己制作容器镜像,主要有两种方法: 制作快照方式获得镜像(偶尔制作的镜像):在基础镜像上(比如Ubuntu),先登录镜像系统并安装容器引擎软件,然后整体制作快照。 Dockerfile方式构建镜像(经常更新的镜像):将软件安装的流程写成Dockerfile,使用docker
安装容器引擎需要连接互联网,内网服务器需要绑定弹性公网IP后才能访问。 安装容器引擎 您可以根据自己的操作系统选择对应的安装步骤: Linux操作系统下安装 EulerOS操作系统下安装 Linux操作系统下安装 在Linux操作系统下,可以使用如下命令快速安装Docker的最新稳定版本。如果您想安装其他特
添加镜像老化规则 操作场景 镜像上传后,您可以添加镜像老化规则。容器镜像服务提供了如下两种类型的镜像老化处理规则,规则设置完成后,系统会根据已定义的规则自动执行镜像老化操作。 存活时间:设置该类型的老化规则后,留存时间超过指定时间的老旧镜像将被删除。 版本数目:设置该类型的老化规
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
一身份认证服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进行授权。上传镜像需要您拥有镜像的编辑或管理权限,下载私有镜像需要您拥
组织管理 操作场景 组织用于隔离镜像仓库,每个组织可对应一个公司或部门,将其拥有的镜像集中在该组织下。在不同的组织下,可以有同名的镜像。同一IAM用户可属于不同的组织,如图1所示。 SWR支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理),具体请参见授权管理。 图1 组织
myhuaweicloud.com 仅为说明,请以实际获取到的节点IP和内网域名为准。 具体配置方式有2种: Linux操作系统配置Hosts 自定义DNS Hosts Linux操作系统配置步骤如下: 运行以下命令,打开/etc/hosts sudo vim /etc/hosts 添加自定义域名:xx
2GB”、公网IP带宽为“1 Mbit/s”即可,操作系统以选择“CentOS 7.5”为例。 您也可以使用其他机器安装容器引擎,不创建弹性云服务器。 如果您使用的操作系统为EulerOS,请参考EulerOS操作系统下安装。 如果您使用的是Centos操作系统,建议选择CentOS7、CentOS7
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪SWR的操作列表,请参见支持云审计的关键操作。 图1 审计流程示意图 日志 开启了云审计服务(CTS)后,系统开始记录容器镜像服务相关的操作。CTS会保存最近1周的操作记录。 关于容器镜像服务审计日志的查看方法,请参见查看云审计日志。 父主题: 安全
单击右上角“创建仓库”。 进入仓库购买页面,单击添加标签,请按照标签命名规则,在标签输入框设置标签的“键”和“值”。 单击“立即购买”。 系统自动进入仓库管理页,购买的仓库页签已显示刚刚添加的标签。 图1 已购买的仓库 购买后给仓库添加标签 登录容器镜像服务控制台,单击左侧菜单栏“企业版”。
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华
如下图给用户授予SWR权限流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SWR权限,并结合实际需求进行选择,SWR支持的系统权限,请参见:角色与策略权限管理。若您需要对除SWR之外的其他服务授权,IAM支持服务的所有权限请参见授权参考。 示例流程 图1 给用户授予SWR权限流程
资源迁移 资源迁移过程中,用户可以将迁移资源与预定义标签关联,避免大量重复建立标签过程中产生的错误率与效率低下的问题。 自定义计费 您可以在计费系统中查询已打标签的仓库,从而快速对账单进行精细化的统计和分析。 标签命名规则 每个标签都是由一个键值对构成。对于每个资源,每个标签“键”都必
按“Esc”,输入:wq保存并退出。 配置完成后,执行systemctl restart docker重启容器引擎。 如果重启失败,则检查操作系统其他位置(如:/etc/sysconfig/docker、/etc/default/docker)是否配置了registry-mirro
容器镜像服务的管理员权限,拥有该服务下的所有权限。 系统角色 Tenant Administrator 除IAM服务外,其他所有服务的管理员权限,拥有容器镜像服务下的所有权限。 系统角色 Tenant Guest 除IAM服务外,其他所有服务的只读权限,拥有容器镜像服务下载镜像等权限。 系统角色 ServiceStage
a***** RVHVMX****** H3nPwzgZ****** 为防止访问密钥泄露,建议您将其保存到安全的位置。 登录一台Linux系统的计算机,执行如下命令获取登录密钥。 printf "AK" | openssl dgst -binary -sha256 -hmac "SK"