检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录CCE控制台。 在购买CCE集群页面配置集群参数,详细请参考创建集群参数配置。 等待集群创建成功。创建成功后在集群管理下会显示一个运行中的集群,且集群节点数量为0。 创建CCE节点。 集群创建成功后,您还需要在集群中创建运行工作负载的节点。CCE节点默认安装了Linux操作系统和Docker。我们可以用它创建基础镜像。
EulerOS操作系统下安装 在EulerOS操作系统下,安装容器引擎的方法如下: 登录弹性云服务器。 配置yum源。 如果您的机器上还没有配置yum源,可以参照如下方法配置:如何使用自动化工具配置华为云镜像源(x86_64和ARM)?如果已配置,可跳过该步骤。 安装并运行容器引擎。
的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。其中: 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。
源权限。 操作步骤 登录容器镜像服务控制台。 单击页面右上角“创建仓库”,进入购买界面。输入以下参数,具体参数含义如下: 计费模式:当前仅支持按需计费模式。 所属项目:选择仓库所在区域或项目。仓库购买后区域或项目将无法更改,请根据容器集群所在地进行选择。 仓库名称:输入仓库名称。
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
“事件来源”选择“SWR”。 图1 设置筛选条件 其中,筛选类型选择“按资源ID”时,还需手动输入某个具体的资源ID,目前仅支持全字匹配模式的查询。 筛选类型选择“按资源名称”时,选框下拉列表会自动显示符合筛选条件的资源名称。 操作用户:在下拉框中选择某一具体的操作用户。 事件
SWR控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 镜像漏洞扫描 企业主机安全 HSS HSS Access自定义策略,详细的配置请参见SWR控制台的权限依赖。 触发器 云容器引擎 CCE 云容器实例 CCI 如果您的触发器类型为云容器引擎CCE,则需要配置云容器引擎 CCE Access自定义策略
“事件来源”选择“SWR”。 图1 设置筛选条件 其中,筛选类型选择“按资源ID”时,还需手动输入某个具体的资源ID,目前仅支持全字匹配模式的查询。 筛选类型选择“按资源名称”时,选框下拉列表会自动显示符合筛选条件的资源名称。 操作用户:在下拉框中选择某一具体的操作用户。 事件
配置IAM权限 创建用户并授权使用SWR 父主题: 权限管理
配置访问网络 概述 内网访问 公网访问 VPN/云专线访问
配置镜像权限 镜像授权管理 父主题: 权限管理
在SNAT规则页签中,单击“添加SNAT规则”。 f. 根据界面提示配置参数。 图5 添加SNAT规则 如果您通过配置本地/etc/hosts的方式访问OBS,需要将SWR存储容器镜像的OBS桶集群(可能存在一个或者多个)的域名配置到本地/etc/hosts,否则可能导致下载镜像失败或者偶
概述 当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR
在终端节点页面,单击“购买终端节点”。 e. 根据界面提示,配置相关参数。 图1 购买终端节点 f. 单击“立即购买”。 g. 确认订单详情,单击“提交”。 获取VPC内网访问IP及域名。 华为云VPC内默认会自动加域名解析规则,不需要配置hosts; 非华为云节点需要配置hosts。 a. 进入终端节点列表页。
更新触发器配置 功能介绍 更新触发器配置 接口约束 无 调用方法 请参见如何调用API。 URI PATCH /v2/manage/namespaces/{namespace}/repos/{repository}/triggers/{trigger} 表1 路径参数 参数 是否必选
修改授权:在“用户”页签下用户所在行单击“编辑”,在“权限”所在列选择新的权限,然后单击“保存”。 在“用户”页签下用户所在行单击“删除”,然后单击“确定”。 父主题: 配置镜像权限
组织。 在左侧导航栏选择“我的镜像”,单击右上角“页面上传”,选择上一步创建的组织,以及一个本地的镜像文件,能够成功上传镜像。 父主题: 配置IAM权限
容器引擎未安装正确,报如下所示错误: “docker: command not found” 解决方法:重新安装容器引擎,安装方法请参见安装容器引擎。 由于容器镜像服务支持Docker容器引擎1.11.2(包含)到24.0.9(包含)版本上传镜像,建议下载对应版本。 安装容器引擎需
io镜像仓库的镜像进行验签。如需对所有镜像验签,请填写**。 填写完成后,单击“安装”。 待插件安装完成后,选择对应的集群,然后单击左侧导航栏的“插件中心”,可筛选“已安装插件”查看相应的插件。 验签功能生效验证 登录云容器引擎CCE控制台,单击已安装验签插件的集群名称进入集群,进入“工作负载”界面,单击
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
