检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 SWR部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如中国-香港)对应的项目(ap-southe
临时的登录指令代指6个小时后会过期失效,不能再被使用的登录指令。可应用在临时使用,对外单次授权等场景中,对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。 长期有效的登录指令有效期为永久。可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。 获取了长期有效的登录指令后,在有效期内的临时登录指令仍然可以使用。
资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 图1 标签示例1 图2 标签示例2 图1 图2说明了标签的工作方式。在此示例中,您为每个仓库分配了两个标签,每个标签都包含您定义的一个“键”和一个“值”,一个标签使用键为“所有者”,另一个使用键为“用途”,每个标签都拥有相关的值。
组织。 在左侧导航栏选择“我的镜像”,单击右上角“页面上传”,选择上一步创建的组织,以及一个本地的镜像文件,能够成功上传镜像。 父主题: 配置IAM权限
后续操作 镜像上传到镜像仓库后,您还可以对镜像进行一系列的操作,包括: 配置镜像签名规则,根据规则自动对镜像签名。具体请参见镜像签名。 配置镜像同步规则,根据规则与目标仓库自动同步镜像。具体请参见镜像同步。 配置镜像老化规则,根据规则自动清理不需要的镜像。具体请参见镜像老化。 父主题:
数据完整性校验(Sha256) 镜像在上传下载过程中,有可能会因为网络劫持、数据缓存等原因,存在数据不一致的问题。SWR提供通过计算Sha256值的方式对上传下载的数据进行一致性校验。 客户端上传镜像 跨区域复制 跨区域复制是指通过创建跨区域复制规则,将源仓库的镜像自动、异步地复制到不同区
输入“DELETE”单击“确定”。 设置访问控制与域名解析 公网访问 设置公网访问控制和域名解析,您可以使用公网并通过自定义域名的方式访问SWR仓库。配置公网的访问控制,详情请参考配置公网访问。 进入云解析服务控制台。 在左侧树状导航栏,选择“公网域名”, 进入域名列表页面。 【可选】如果没有自定义域名后缀的公网域名,
登录指令 创建同步镜像描述文件images.json。 如下示例,左边是源仓库的地址,右边是目的仓库地址。image-syncer还支持其他描述方式,具体请参见README-zh_CN.md。 { "swr.cn-north-4.myhuaweicloud.com/org-ss/canary-consumer":
io镜像仓库的镜像进行验签。如需对所有镜像验签,请填写**。 填写完成后,单击“安装”。 待插件安装完成后,选择对应的集群,然后单击左侧导航栏的“插件中心”,可筛选“已安装插件”查看相应的插件。 验签功能生效验证 登录云容器引擎CCE控制台,单击已安装验签插件的集群名称进入集群,进入“工作负载”界面,单击
参数 说明 任务ID 仓库内唯一的同步执行任务ID。 状态 任务完成状态。 触发模式 手动或自动。 单击“执行”为手动方式,通过规则定义的周期自动执行,则为自动方式。 成功百分比 同步成功的镜像数占总数的百分比。 总数 当前任务需要同步的镜像总数。 持续时间 完成一次任务消耗的时间。
创建完成后,选中后单击“复制”即可完成同步。 专线打通场景 配置VPC终端节点。 获取VPC内网访问IP及域名(华为云VPC内默认会自动加域名解析规则,不需要配置hosts;非华为云节点需要配置hosts),可以在终端节点详情页的“内网域名”中查询。 Harbor上配置镜像仓库。 Harbor在1.10.
将变化频率一样的指令合并在一起,目的是为了更好的将镜像分层,避免带来不必要的成本。如本例中将node.js安装与npm模块安装放在一起的话,则每次修改源代码,都需要重新安装node.js,这显然不合适。 FROM ubuntu ADD . /app RUN apt-get update
服务器地址之前。 DNS配置操作在保存“/etc/resolv.conf”文件的修改操作后立即生效。 方法二: “/etc/resolv.conf”文件的修改操作在弹性云服务器重启后会失效,需要重新进行配置。如果用户不希望每次重启弹性云服务器后都重新配置DNS,可以按如下步骤修改
Hub镜像,将可能受此影响导致构建失败。详情请查看国内网络访问dockerhub异常的公告。 建议方案 此时,您可以尝试: 通过配置镜像加速器拉取。 如果配置了SWR镜像加速器依然拉取失败,建议您将需要的镜像从Docker Hub同步到SWR私有仓库使用。关于Docker Hub收费
您可以使用docker容器引擎也可以使用containerd容器引擎下载容器镜像服务中的镜像。 前提条件 在下载镜像前,请确保您的网络畅通。详细网络配置步骤请参考配置访问网络。 在下载镜像前,请联系管理员在IAM控制台授权容器镜像服务下载权限,详情请参考权限管理。 “我的镜像”展示当前用户所有的自
内网访问 操作场景 容器镜像服务企业版支持内网访问,可基于内网访问链路限制私有网络内的客户端访问仓库。 本文档介绍如何为仓库配置内网访问。完成以下配置后,您可使用指定VPC内的云服务器通过内网拉取仓库中的镜像。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。
临时凭证:24小时内有效,生成后无法禁用及吊销。临时凭证可应用在临时使用,对外单次授权等场景中,对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。 创建长期凭证 登录容器镜像服务控制台,单击左侧菜单栏的“企业版”,在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理
将被删除。老化任务包含的信息如下: 表2 老化任务 参数 说明 触发模式 手动或自动。 单击“执行”或“模拟”为手动方式,通过规则定义的周期自动执行,则为自动方式。 状态 任务完成状态。 模拟 是或否。 单击“模拟”则为是,单击“执行”则为否。模拟可用于确认规则是否生效,但不实际清理镜像版本。
的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其他功能。 发布区域:全部 SWR权限管理 客户端上传镜像 客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker命令将镜像上传到容器镜像服务的镜像仓库。 如果容器引擎客户端机器为云上的ECS或CCE节点,根据机器所在区域有两种网络链路可以选择:
3495 X-Project-Id project id,项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求或者多project场景采用AK/SK认证的接口请求,则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4