检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在镜像详情页获取镜像的下载指令。 在安装了Docker客户端的机器上执行上一步的指令下载镜像。 示例: docker pull swr.cn-north-4.myhuaweicloud.com/group/nginx:v1 将镜像保存为.tar或.tar.gz格式的文件。 示例: docker
为什么通过页面上传镜像失败? SWR对镜像的命名和地址有严格的规范。如果镜像的命名不规范或镜像地址不规范都会导致镜像上传失败。 镜像格式不合法或鉴权失败 问题现象:通过页面上传镜像,出现“镜像格式不合法”或“鉴权失败”的报错。 问题原因: 上传时长超过15分钟,前端token过了有效期。
gz文件,具体请参见制作镜像压缩包。 操作步骤 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右上角“页面上传”。 在弹出的窗口中选择组织,单击“选择镜像文件”,选择要上传的镜像文件。 多个镜像同时上传时,镜像文件会按照顺序逐个上传,不支持并发上传。 图1 上传镜像 单击“开始上传”。
机的8080端口的流量会映射到容器的80端口,当您在本地机器的浏览器访问“http://ECS的弹性公网IP:8080”时,就会访问到容器中,此时浏览器返回的内容就是2048应用页面。 三、创建组织 组织用于隔离镜像,并为账号下的IAM用户指定不同的权限(读取、编辑、管理)。 登录SWR管理控制台。
需要开通云服务:云解析服务 DNS、云证书管理服务(Cloud Certificate Manager,CCM)。 欲使用域名管理功能,您的账户需要具备查询证书列表权限(scm:cert:list)以及证书导出的权限。证书导出权限在IAM新版本控制台和旧版本控制台的权限不同。具体如下: IA
推送镜像(也叫上传镜像)到镜像仓库可以帮助您将本地的镜像推送到容器镜像服务的镜像仓库中,更方便的管理您的镜像。推送镜像到镜像仓库有两种方式:通过容器镜像客户端上传和通过SWR页面上传。 客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker命令或者ctr命令将镜像上传到容器镜像服务的镜像仓库。如果是d
容器镜像服务对单个组织可承载的镜像数量及大小没有限制,只对单个用户可添加的组织数量限定了配额,如表1所示。如果您需要添加更多组织,请提交工单申请。 表1 配额 资源类型 配额(单位/个) 组织 5 上传镜像限制 使用客户端上传镜像,单个租户同时上传镜像layer总数不大于20个。 使用
长期有效登录指令中AK/SK被删除导致,请使用有效的AK/SK生成登录指令。 x509: certificate signed by unknown authority 问题原因: 容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果服务端证书不是权威机构颁发的,则会报如下错误:x509:
获取镜像仓库下的触发器列表 功能介绍 获取镜像仓库下的触发器列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/triggers 表1 路径参数 参数 是否必选
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR
SWR镜像仓库对镜像的内核架构是没有任何限制的,您上传ARM架构的镜像和上传x86的镜像是没有区别的,直接上传即可。 docker push使用什么协议将镜像推送到SWR? HTTPS协议。 同名同tag的镜像上传后会覆盖之前的镜像吗? 会覆盖,保留最新上传的镜像。 SWR单个layer的最大限制是多少?
进行授权。 HSS细粒度授权操作 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“管理与监管 > 统一身份认证服务 IAM”。 选择左侧导航树的“权限管理 > 权限”,单击右上角的“创建自定义策略”。填写策略参数。策略名称为“SWR HSS Access”,策
SWR的配额是多少? 容器镜像服务对镜像数量没有配额限制,您可以根据需要上传镜像。 容器镜像服务对单个用户的组织数量限定了配额,如表1所示。如果您需要添加更多的组织,请提交工单申请。 表1 容器镜像服务配额 资源类型 配额 组织 5 父主题: 通用类
允许删除SWR的权限,控制他们对SWR资源的使用范围。 如果华为云账号已经能满足您的使用要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SWR服务的其他功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。
> 镜像中心”。 在镜像列表中,选择待收藏镜像,单击右侧图标。 镜像收藏成功后,您可以在“我的收藏”页面查看。 下载镜像中心的镜像 镜像中心的镜像可直接下载,无需添加仓库地址。如图1所示的mongo镜像,只需容器引擎所在虚拟机连接SWR,且执行如下命令即可将其下载。 docker
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
容器引擎是Kubernetes最重要的组件之一,负责管理镜像和容器的生命周期。可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。 SWR当前支持Docker和Containerd两种容器引擎。下文以Docker容器引擎为例简单介绍容器引擎的安装和镜像文件的制作。 安装前的准备工作 在安装
其他 为什么CCE工作负载拉取SWR内的镜像异常,且提示为“未登录”? SWR私有镜像最多可以共享给多少个租户? 为什么通过客户端和页面上传的镜像大小不一样? 控制台页面的镜像可以下载到本地吗?
什么是标签? 标签是对云上资源的一种可视化的标识。当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 图1 标签示例1 图2 标签示例2 图1 图2说明了标签的工作方式。在此示例中,您为每个仓库分配了两个标签,每个标签都包含您定义的一个“键”和
容器镜像服务能无缝对接CCI,您可以将容器镜像服务中的镜像部署到CCI中。 云审计服务 云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
