检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
页面上传镜像 操作场景 本章节介绍如何通过页面上传镜像。从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。 约束与限制 每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。 仅支持上传1.11.2(包含)到24.0.9(包含)版本Docker容器引擎客户端制作的镜像压缩包。
C中访问仓库。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。 详情请参见: 公网访问 内网访问 约束与限制 IAM用户使用访问控制功能时,需要拥有“VPC ReadOnlyAccess”权限,从而能够获取到VPC的子网列表。请使用账号登录IAM为IAM用户授权。
ServiceStage Developer 应用管理与运维平台(ServiceStage)开发者,拥有容器镜像服务下载镜像等权限。 系统角色 下表列出了SWR常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表3 SWR常用操作与系统权限关系 操作 SWR FullAccess
一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 用户需具备HSS相关权限,详细操作请参见HSS细粒度授权操作。 操作步骤 登录容器镜像服务控制台。
请问SWR是否支持OCI格式的镜像? SWR共享版暂不支持OCI格式的镜像,SWR企业版支持OCI格式的镜像。共享版和企业版的差异详见共享版与企业版对比。 SWR最多能存储多少个镜像? SWR对存储的镜像数量没有限制,您可以根据需要上传镜像。 容器镜像服务的带宽多大? 容器镜像服务的带宽会根据用户使用情况动态变化。
载其他人已经创建好的镜像来使用。 容器(Container) 一个通过容器镜像创建的运行实例,一个节点可运行多个容器。容器的实质是进程,但与直接在宿主机执行的进程不同,容器进程运行于属于自己的独立命名空间。 镜像(Image)和容器(Container)的关系,就像是面向对象程序
PI发起的的云服务资源操作请求以及每次请求的结果,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过CTS,您可以记录与容器镜像服务相关的操作事件,便于日后的查询、审计和回溯。CTS支持的SWR操作列表参见容器镜像服务的关键操作列表。
被共享的用户需要登录容器镜像服务控制台,在“我的镜像 > 他人共享”页面查看共享的镜像。被共享的用户单击镜像名称,可进入镜像详情页面查看镜像版本、下载指令等。 约束与限制 镜像共享功能只支持私有镜像进行共享,不支持公有镜像共享。 仅具备该私有镜像管理权限的IAM用户才能共享镜像,被共享者只有只读权限,只能下载镜像。
提供者为“容器镜像服务 企业版”时需要选择。 - hosts配置 后台服务只能解析当前局点的公共域名,若涉及其他域名请配置host参数,如仓库域名与OBS桶域名。 - 描述 目标仓库的描述信息。 - 图1 添加目标仓库 单击“确定”。 创建完成后,界面会显示目标仓库的健康状态,您还可以对目标仓库的信息进行修改。
设置用户提供的配置文件路径,使用之前需要创建此文件,默认为当前工作目录下的config.json文件。这个参数与 --auth和--images 的作用相同,分解成两个参数可以更好地区分认证信息与镜像仓库同步规则。建议使用 --auth 和 --images。 --images 设置用户提供的
用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。 对于获取用户Token接口,返回如下消息体。为篇幅起见,这里只展示部分内容。
在左侧导航栏中单击“访问管理 > 域名管理”。 在域名管理页面单击目标域名操作列下的“删除”。 输入“DELETE”单击“确定”。 设置访问控制与域名解析 公网访问 设置公网访问控制和域名解析,您可以使用公网并通过自定义域名的方式访问SWR仓库。配置公网的访问控制,详情请参考配置公网访问。
供镜像老化功能,您可以创建镜像老化规则,手动或定时触发该规则,根据规则老化删除不需要的镜像。镜像老化规则支持多个老化子规则组合生效。 约束与限制 每个命名空间下仅允许创建1个老化规则,每个老化规则至少包含1个子规则,至多包含15个子规则。 创建老化规则 登录容器镜像服务控制台,在
产品项目或部门。当公司部门繁多时,我们可以通过添加命名空间标签,方便后续通过标签对命名空间进行查找及管理。 前提条件 命名空间已创建 约束与限制 表1 单个命名空间最多可添加的标签数量 资源类型 配额 单个命名空间的标签数量 20个 添加命名空间标签 登录容器镜像服务控制台,在页
?:匹配任何单个非“/”的字符。 {选项1, 选项2, ...}:同时匹配多个选项。 版本:镜像的版本,同样使用正则表达式匹配,匹配规则与镜像相同。 nginx-* 触发动作 触发器支持如下触发动作: 上传镜像 上传镜像 验证远程证书 勾选则校验证书是否是授信单位发布,不勾选则不校验。
后期镜像有更新时,目标仓库的镜像也会自动更新,但已有的镜像不会自动同步。 已有镜像的同步方法请参见为什么已有镜像自动同步不成功?。 约束与限制 仅账号及具有管理员权限的用户才能使用镜像自动同步功能。 目前支持跨区域同步镜像的局点有:“华北-北京一”、“华北-北京四”、“华北-乌
镜像上传到镜像仓库后,您还可以对镜像进行一系列的操作,包括: 配置镜像签名规则,根据规则自动对镜像签名。具体请参见镜像签名。 配置镜像同步规则,根据规则与目标仓库自动同步镜像。具体请参见镜像同步。 配置镜像老化规则,根据规则自动清理不需要的镜像。具体请参见镜像老化。 父主题: 镜像管理
使用IAM细粒度授权,为用户授予自定义的权限策略,包含镜像拉取的权限,具体操作如下: 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“管理与监管 > 统一身份认证服务 IAM”。 选择左侧导航树的“权限管理 > 权限”,单击右上角的“创建自定义策略”填写策略参数。策略名称自定义,
版本数目:设置该类型的老化规则后,留存镜像超过指定值时,老旧镜像将被删除。 此外,对于特定版本的镜像可通过添加过滤策略来保留,免受老化规则的影响。 约束与限制 一个镜像仅支持添加一个老化规则。如需添加新的老化规则,需要删除已有老化规则。 操作步骤 登录容器镜像服务控制台。 在左侧导航栏选择“我
已创建组织,请参见创建组织。 已准备好容器引擎客户端。 使用页面上传镜像时请确保镜像已保存为tar或tar.gz文件,具体请参见制作镜像压缩包。 约束与限制 使用docker容器引擎客户端上传镜像时,需确保docker容器引擎客户端为1.11.2(包含)到24.0.9(包含)之间的版本;且镜
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
