检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置访问网络 概述 内网访问 公网访问 VPN/云专线访问
内网访问 操作场景 容器镜像服务企业版支持内网访问,可基于内网访问链路限制私有网络内的客户端访问仓库。 本文档介绍如何为仓库配置内网访问。完成以下配置后,您可使用指定VPC内的云服务器通过内网拉取仓库中的镜像。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR
为什么CCE工作负载拉取SWR内的镜像异常,且提示为“未登录”? 当CCE工作负载无法正常拉取SWR的镜像,且提示“未登录”时,请排查该工作负载的yaml文件中是否存在“imagePullSecrets”字段,且name参数值需固定为default-secret。 示例: apiVersion:
详情请查看国内网络访问dockerhub异常的公告。 建议方案 此时,您可以尝试: 通过配置镜像加速器拉取。 如果配置了SWR镜像加速器依然拉取失败,建议您将需要的镜像从Docker Hub同步到SWR私有仓库使用。关于Docker Hub收费标准、访问限制的详细介绍,请参见Docker官方网站。
公网访问 操作场景 容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Reg
公网访问 场景描述 该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同一区域,上传下载镜像走公网链路,机器需要绑定弹性公网IP。在此场景下,又分为2种情形。 单个ECS访问公网 多个ECS访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网,
您可以从地区和终端节点中查询不同区域SWR的Endpoint信息。 用户本地数据中心若无DNS服务器,需要将连接DNS服务的终端节点的节点IP增加到用户本地数据中心节点的/etc/resolv.conf文件中。 swr.xx-xx.myhuaweicloud.com为步骤4中的节点IP。 配置验证。
访问控制 访问方式 用户访问SWR的方式有多种,包括管理控制台、命令行工具、API、SDK,无论访问方式封装成何种形式,其本质都是通过SWR提供的REST风格的API接口进行请求。 SWR的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管
公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。 内网访问:仓库支持从所在区域的内部网络的任一VPC中访问,如仓库在“上海一”区域,则可从上海一的任一VPC中访问仓库。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。
访问控制 访问控制概述 公网访问 内网访问 父主题: 访问管理
访问管理 访问凭证 访问控制 域名管理
和企业版的差异详见共享版及企业版对比。企业版的计费项包括购买仓库的费用、制品存储的费用和制品传输流量费用 产品类型 容器镜像服务共享版 共享版面向个人开发者或企业客户临时测试使用,提供基础的云上镜像托管、分发服务,镜像安全扫描功能以及便捷的镜像授权功能,方便用户进行镜像的全生命周期管理。
长期有效登录指令中AK/SK被删除导致,请使用有效的AK/SK生成登录指令。 x509: certificate signed by unknown authority 问题原因: 容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果服务端证书不是权威机构颁发的,则会报如下错误:x509:
用,对外单次授权等场景中,对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。 创建长期凭证 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理 > 访问凭证”。 选择“长期凭证”页签,单击“新建长期凭证”。
与其他云服务的关系 04 实践 展示如何写出可读性更好的Dockerfile,从而提升镜像构建速度,构建层数更少,体积更小的镜像。 编写高效的Dockerfile 一个容器只运行一个进程 不要在构建中升级版本 选择合适的基础镜像 使用特定的标签 删除多余文件 选择合适的基础镜像 05
IAM用户是由账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限。
身份认证与访问控制 身份的认证与管理 访问控制 父主题: 安全
在左侧导航栏中单击“访问管理 > 域名管理”。 在域名管理页面单击目标域名操作列下的“删除”。 输入“DELETE”单击“确定”。 设置访问控制与域名解析 公网访问 设置公网访问控制和域名解析,您可以使用公网并通过自定义域名的方式访问SWR仓库。配置公网的访问控制,详情请参考配置公网访问。 进入云解析服务控制台。
概述 当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
