检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像上传 如何通过API上传镜像到SWR? SWR暂时没有开放镜像上传的API,您可以使用docker push或页面方式上传镜像。 为什么通过客户端上传和页面上传的镜像大小不一样? 问题描述 假设在本地Docker客户端上制作了一个nginx镜像,版本号为v2.0.0,使用docker
服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与容器镜像服务相关的操作事件,便于日后的查询、审计和回溯。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪SW
前期测试、CICD流水线及容器集群拉取镜像等场景中。 获取了长期有效的登录指令后,在有效期内的临时登录指令仍然可以使用。 长期有效的登录指令与临时登录指令均不受限制,可以多台机器多人同时登录。 父主题: 登录问题
组织管理 操作场景 组织用于隔离镜像仓库,每个组织可对应一个公司或部门,将其拥有的镜像集中在该组织下。在不同的组织下,可以有同名的镜像。同一IAM用户可属于不同的组织,如图1所示。 SWR支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理),具体请参见授权管理。 图1 组织
查询镜像仓库概要信息 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询容器镜像服务的终端节点。 操作步骤 创建组织 接口相关信息 URI格式:POST /v2/manage/namespaces
创建镜像老化规则 删除镜像老化规则 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询容器镜像服务的终端节点。 操作步骤 创建镜像老化规则 接口相关信息 URI格式:POST /v2/manage/na
SWR的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管。除此之外,绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通
创建镜像权限 查询镜像权限 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询容器镜像服务的终端节点。 前提条件 已创建镜像仓库,方法可参考创建镜像仓库。 操作步骤 创建镜像权限 接口相关信息 URI格式:POST
添加镜像老化规则 操作场景 镜像上传后,您可以添加镜像老化规则。容器镜像服务提供了如下两种类型的镜像老化处理规则,规则设置完成后,系统会根据已定义的规则自动执行镜像老化操作。 存活时间:设置该类型的老化规则后,留存时间超过指定时间的老旧镜像将被删除。 版本数目:设置该类型的老化规
自动同步镜像 操作场景 镜像上传后,您可以添加镜像自动同步功能,帮助您把最新推送的镜像自动同步到其他区域镜像仓库内。 镜像自动同步帮助您把最新推送的镜像自动同步到其他区域镜像仓库内,后期镜像有更新时,目标仓库的镜像也会自动更新,但已有的镜像不会自动同步。 已有镜像的同步方法请参见为什么已有镜像自动同步不成功?。
公有命名空间:允许任何用户登录后下载命名空间内的制品,如需其他操作需在IAM上为用户授权。 私有命名空间:需在IAM上为用户授权才可以对命名空间内的制品进行操作。 单击“确定”。 命名空间创建成功后,您可以选择列表视图或卡片视图查看命名空间详情,在右上角单击或图标进行视图切换。 删除命名空间 列表视图:选择
像命名正则表达式为^([a-z0-9]+(?:(?:(?:_|__|[-]*)[a-z0-9]+)+)?)$,长度范围为:1-128。 您可以将镜像解压,打开文件manifest.json文件查看RepoTags字段的值是否符合上述规范。 解决方法:按照命名规范,重新给镜像打tag,然后使用docker
管理同步规则 成功创建后即可在“同步规则”页面查看已创建的同步规则,您可以执行以下操作管理同步规则。 图2 同步规则 图3 任务详情 启用:表示规则启用,表示规则关闭。新创建的同步规则默认为启用状态,您可以自行调整。 执行:手动触发同步规则。 编辑:重新编辑同步规则,所有参数均可编辑。
在本地Docker客户端将镜像打包为tar格式,将nginx.tar下载至本地后,通过页面方式上传至SWR镜像仓库,查询大小为23.2MB。 可以发现,通过客户端和页面上传的镜像大小不一样。 原因分析 使用客户端上传的镜像每一层layer都进行了tgz压缩,而页面上传的镜像包是经过d
区域的另外一个仓库中。跨区域复制能够为用户提供跨区域数据容灾的能力,满足用户数据复制到异地进行备份的需求。 自动同步镜像 镜像老化规则 您可以在单个镜像中保留多个版本的对象,使您更方便地检索和还原各个版本,在意外操作或服务故障时快速恢复数据。 镜像老化规则介绍和配置方法 父主题:
单击“确定”,该白名单IP添加成功并生效。 如需修改该白名单信息,可删除后再次新建。 后续操作 创建公网访问后,您还需要创建访问凭证,才可以访问仓库。访问凭证的获取方法请参见访问凭证。 父主题: 访问控制
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JS
访问凭证”。选择“临时凭证”页签。 选择“镜像”或“chart”,单击“生成临时访问凭证”,如图2所示。 图2 生成临时访问凭证 临时凭证会直接显示在页面上,您可以复制后使用。 镜像访问凭证是docker命令,用于访问镜像仓库,镜像仓库的使用详细说明请参见镜像仓库。 后续操作 镜像仓库 父主题: 访问管理
swr-cosign插件参数配置 参数 参数说明 KMS密钥 选择一个密钥,仅支持 EC_P256、EC_P384、SM2 类型的密钥。 您可以前往密钥管理服务新增密钥。 验签镜像 验签镜像地址通过正则表达式进行匹配,例如填写docker.io/**表示对docker.io镜像仓库
登录容器镜像服务SWR控制台,进入“企业版”,单击仓库名称进入仓库实例,单击“镜像签名”创建签名规则并执行。执行成功之后进入“镜像管理”,查看镜像签名选择的镜像可以发现“镜像制品”下面的存在附件,该附件即该镜像的签名文件。 父主题: 镜像签名与验签
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
