检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击右上角“创建公网访问”,在弹出的窗口中填写白名单IP网段,如图2所示。如果一次需要添加多个网段,可单击进行添加。 图2 添加白名单 【注意】公网白名单,建议以单IP的形式增加放通白名单,减少网段放通过大,增加被攻击的风险。 单击“确定”,该白名单IP添加成功并生效。 如需修改该白名单信息,可删除后再次新建。
仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。 内网访问:仓库支持从所在区域的内部网络的任一VPC中访问,如仓库在“上海一”区域,则可从上海一的任一VPC中访问仓库。
公网访问 该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同一区域,上传下载镜像走公网链路,机器需要绑定弹性公网IP。详细配置方法请参考公网访问。 VPN/云专线访问 这种情况下可以使用云专线或VPN连接华为云VPC,通过专线/VPN打通用户本地数据中心
y {镜像仓库地址}' 镜像仓库地址支持域名和IP形式。 域名:swr.区域项目名称.myhuaweicloud.com。例如“华北-北京四”的镜像仓库地址为:swr.cn-north-4.myhuaweicloud.com。 IP:可通过ping镜像仓库地址(域名形式)获取。 配置完成后,执行systemctl
在弹出的窗口中选择所属项目、内网IP所属VPC和子网,如图1所示。 图1 创建内网访问 如果下拉框需要选择的"所属项目"不是默认项目,请先切换到该项目下,访问企业仓库页面,进行授权后,再进该页面选择对应项目开通内网访问。 单击“确定”。 等待“状态”变为“正常”,且“IP”不为空时,则说明内网访问已创建成功。
在弹性云服务器列表中,选中要绑定弹性公网IP的机器,单击“操作”列下的“更多 > 网络/安全组 > 绑定弹性公网IP”。 选择一个弹性公网IP,单击“确定”。 图2 绑定弹性公网IP 完成绑定后,可以在云服务器列表页查看已绑定的弹性公网IP。 如果当前区域没有可用的弹性公网IP,则弹性公网IP列表为空,请购买弹性公网IP后重新执行绑定操作。
获取VPC内网访问IP及域名。 华为云VPC内默认会自动加域名解析规则,不需要配置hosts; 非华为云节点需要配置hosts。 a. 进入终端节点列表页。 b. 找到购买成功的终端节点,单击该节点ID进入节点详情页。 c. 在节点详情页,我们可以查看到此终端节点的节点IP和内网域名。
"permit" : "read", "deadline" : "2021-10-01T16:00:00Z", "description" : "description", "creator_id" : "0504186e6a8010e01f3ec009a7279baa",
enableEndpointPolicy 关闭公网访问 endpointPolicy disableEndpointPolicy 更新公网访问白名单 endpointPolicy updateEndpointPolicy 获取临时访问凭证 TempCredentialAuth crea
"read", "deadline" : "2018-10-01T16:00:00.000Z", "description" : "description", "creator_id" : "fb3f175c1fd146ab8cdae3272be6107b",
descriptionCreateRepoDomainsRequestBody:= "description" request.Body = &model.CreateRepoDomainsRequestBody{ Description: &descriptionCre
descriptionUpdateRepoDomainsRequestBody:= "description" request.Body = &model.UpdateRepoDomainsRequestBody{ Description: &descriptionUpd
2及以上版本。 参考购买并登录Linux弹性云服务器创建一台带有弹性公网IP的Linux弹性云服务器。 作为演示,弹性云服务器和公网IP的规格不需要太高,例如弹性云服务器的规格为“1vCPUs | 2GB”、公网IP带宽为“1 Mbit/s”即可,操作系统以选择“CentOS 7.5”为例。
本章节将指导您基于云容器引擎CCE快速部署Nginx容器应用。 前提条件 您需要创建一个至少包含一个4核8G节点的集群,且该节点已绑定弹性IP。 部署应用 登录CCE控制台。 单击集群进入集群控制台。 在左侧菜单栏选择“工作负载”,单击右上角“创建负载”。 填写以下参数,其它保持默认。
().LINUX request.Body = &model.CreateRepoRequestBody{ Description: &descriptionCreateRepoRequestBody, Category: &categoryCreateRepoRequestBody
age/namespaces/{namespace}/repos?repository=test&category=linux&description=test&is_public=false 响应示例 {} 查询镜像仓库概要信息 接口相关信息 URI格式:GET /v2/man
择: 若机器与容器镜像仓库在同一区域,则上传镜像走内网链路。 若机器与容器镜像仓库不在同一区域,则上传镜像走公网链路,机器需要绑定弹性公网IP。 发布区域:全部 制作容器镜像 导入镜像文件 为什么使用客户端上传镜像失败? 获取长期有效登录指令 长期有效登录指令永久有效。用户需要有
-1”表示无限制。 创建完成后,选中后单击“复制”即可完成同步。 专线打通场景 配置VPC终端节点。 获取VPC内网访问IP及域名(华为云VPC内默认会自动加域名解析规则,不需要配置hosts;非华为云节点需要配置hosts),可以在终端节点详情页的“内网域名”中查询。 Harbor上配置镜像仓库。
enable_cci_service Boolean 是否支持对接cci服务 enable_image_label Boolean 是否支持镜像标签 enable_pipeline Boolean 是否支持流水线服务 请求示例 GET https://{endpoint}/v2/manage/project
DATABASE request.Body = &model.UpdateRepoRequestBody{ Description: &descriptionUpdateRepoRequestBody, Category: &categoryUpdateRepoRequestBody
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
