检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Container,SWR)。容器镜像服务是一种支持镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助您快速部署容器化服务。 您可以使用本文档提供API对容器镜像服务进行相关操作,如创建、删除、查询等。支持的全部操作请参见API概览。 在调用容器镜像服务API之前,请确
Documentation。 选择容器引擎的版本 容器引擎几乎支持在所有操作系统上安装,用户可以根据需要选择要安装的容器引擎版本,具体请参见https://docs.docker.com/engine/install/。 容器镜像的存储可以使用容器镜像服务(SWR),由于SWR支持Docker容器引擎 1
服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与容器镜像服务相关的操作事件,便于日后的查询、审计和回溯。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪SW
构建服务拉取Docker Hub镜像,将可能受此影响导致构建失败。详情请查看国内网络访问dockerhub异常的公告。 建议方案 此时,您可以尝试: 通过配置镜像加速器拉取。 如果配置了SWR镜像加速器依然拉取失败,建议您将需要的镜像从Docker Hub同步到SWR私有仓库使用。关于Docker
能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。 容器镜像服务能无缝对接CCE,您可以将容器镜像服务中的镜像部署到CCE中。 云容器实例 云容器实例(Cloud Container Instance, 简称CCI)服务提供 Serverless
建组织的方法请参见创建组织。 SWR组织数量超过配额时:单个用户的组织数量限制为5个,您可以将镜像上传到已存在的组织下,也可以提交工单申请增加配额。 没有对应组织的权限:使用账号授权后,可以正常推送。授权操作请参见授权管理。 denied: Image organization does
前期测试、CICD流水线及容器集群拉取镜像等场景中。 获取了长期有效的登录指令后,在有效期内的临时登录指令仍然可以使用。 长期有效的登录指令与临时登录指令均不受限制,可以多台机器多人同时登录。 父主题: 登录问题
查询镜像仓库概要信息 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询容器镜像服务的终端节点。 操作步骤 创建组织 接口相关信息 URI格式:POST /v2/manage/namespaces
创建镜像老化规则 删除镜像老化规则 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询容器镜像服务的终端节点。 操作步骤 创建镜像老化规则 接口相关信息 URI格式:POST /v2/manage/na
组织管理 操作场景 组织用于隔离镜像仓库,每个组织可对应一个公司或部门,将其拥有的镜像集中在该组织下。在不同的组织下,可以有同名的镜像。同一IAM用户可属于不同的组织,如图1所示。 SWR支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理),具体请参见镜像授权管理。 图1
使用云容器引擎CCE拉取镜像并部署应用 您可以使用镜像快速创建一个可公网访问的单实例工作负载。本章节将指导您基于云容器引擎CCE快速部署Nginx容器应用。 前提条件 您需要创建一个至少包含一个4核8G节点的集群,且该节点已绑定弹性IP。 部署应用 登录CCE控制台。 单击集群进入集群控制台。
且需要长期推送或者拉取镜像,那么您可以使用获取docker容器引擎长期有效登录指令来登录容器镜像仓库。如果您只是偶尔推送或者拉取镜像,使用临时登录指令即可。 如果您使用的是containerd容器引擎客户端,且需要长期推送或者拉取镜像,那么您可以使用获取containerd容器引
镜像老化 操作场景 镜像上传后,您可以添加镜像老化规则。容器镜像服务提供了如下两种类型的镜像老化处理规则,规则设置完成后,系统会根据已定义的规则自动执行镜像老化操作。 存活时间:设置该类型的老化规则后,留存时间超过指定时间的老旧镜像将被删除。 版本数目:设置该类型的老化规则后,留存镜像超过指定值时,老旧镜像将被删除。
SWR的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管。除此之外,绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通
创建镜像权限 查询镜像权限 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询容器镜像服务的终端节点。 前提条件 已创建镜像仓库,方法可参考创建镜像仓库。 操作步骤 创建镜像权限 接口相关信息 URI格式:POST
将镜像同步到其他区域 操作场景 镜像上传后,您可以使用镜像同步功能帮助您把最新推送的镜像版本自动同步到其他区域镜像仓库内。支持自动同步和手动同步两种方式。自动同步又支持单个镜像自动同步和多个镜像批量自动同步。 表1 镜像同步的两种类型对比 镜像同步类型 自动同步 手动同步 适用范围
VPN/云专线访问 场景描述 该场景下用户本地数据中心或私有网络无法通过公网访问SWR。这种情况下可以通过云专线或VPN连接华为云VPC,通过专线或VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。 此场景仅适用于通过容器镜像服务上传镜像,当您需要下载镜像
9(包含)版本Docker容器引擎客户端制作的镜像压缩包。 推送镜像到镜像仓库 小镜像可以使用页面上传镜像,暂不支持断点续传。大镜像推荐使用客户端上传。 SWR对存储的镜像数量没有限制,您可以根据需要上传镜像。 容器引擎客户端推送镜像(推荐) 页面上传镜像 docker容器引擎客户端
天被拉取过的镜像所有版本的镜像的并集,其余镜像全部删除,该规则每月1号 0时0分定时执行,且可以手动触发执行。 管理老化规则 成功创建后即可在“镜像老化”页面查看已创建的老化规则,您可以执行以下操作管理老化规则。 执行:真实执行。为避免误操作,建议在首次执行老化规则前模拟执行。
构造请求 镜像数据加密存储 SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 / 数据冗余存储 SWR用户元数据及镜像数据默认使用数据冗余存
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
