检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度
设置镜像加速器 操作场景 通过docker pull命令下载Docker Hub的公开镜像时,往往会因为网络原因而需要很长时间,甚至可能因超时而下载失败。为此,容器镜像服务提供了镜像下载加速功能,帮助您获得更快的下载体验。 SWR镜像加速器是面向个人开发者的服务,仅限于支持个人开发场景,不允许有再次封装或商业用途。
命名空间用于管理多个具有关联属性的镜像,不直接存储容器镜像,可对应企业内部的一个产品项目或部门。当公司部门繁多时,我们可以通过添加命名空间标签,方便后续通过标签对命名空间进行查找及管理。 前提条件 命名空间已创建 约束与限制 表1 单个命名空间最多可添加的标签数量 资源类型 配额 单个命名空间的标签数量 20个 添加命名空间标签
json文件。 --log 打印出来的log文件路径,默认打印到标准错误输出,如果将日志打印到文件将不会有命令行输出,此时需要通过cat对应的日志文件查看。 --namespace 设置默认的目标namespace,当配置文件内一条images规则的目标仓库为空,并且默认registry也不
API调用异常 调用SWR的API的url里如果带镜像名称,并且镜像名称带/时,将/替换成$调用。 例如有个名为a/b的镜像属于c组织: 调用查看镜像信息接口时需要把:GET /v2/manage/namespaces/c/repos/a/b 替换为:GET /v2/manage/n
公网访问 操作场景 容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。
cn-east-3.myhuaweicloud.com。镜像仓库地址获取方法:登录容器镜像服务控制台,进入“我的镜像”,单击“客户端上传”,在弹出的页面即可查看SWR当前Region的镜像仓库地址。 访问ID:遵循SWR的长期有效的认证凭证规则,以“区域项目名称@[AK]”形式填写。 访问密码:遵
从源仓库下载镜像。 使用docker pull命令下载镜像。 示例:docker pull nginx:latest 使用docker images命令查看是否下载成功。 # docker images REPOSITORY TAG IMAGE
Administrator策略才有创建组织的权限。 查看组织中的镜像 创建组织后,您可以查看当前组织中的镜像。 登录容器镜像服务控制台。 单击控制台左上角的,选择区域和项目。 在左侧导航栏选择“组织管理”,单击右侧组织名称。 单击“镜像”页签,查看当前组织中的镜像。 删除组织 删除组织前,请先删除组织下的所有镜像。
登录容器镜像服务控制台。 在左侧菜单栏选择“镜像资源 > 镜像中心”。 在镜像列表中,选择待收藏镜像,单击右侧图标。 镜像收藏成功后,您可以在“我的收藏”页面查看。 下载镜像中心的镜像 镜像中心的镜像可直接下载,无需添加仓库地址。如图1所示的mongo镜像,只需容器引擎所在虚拟机连接SWR,且执行如下命令即可将其下载。
需要开通云服务:云解析服务 DNS、云证书管理服务(Cloud Certificate Manager,CCM)。 欲使用域名管理功能,您的账户需要具备查询证书列表权限(scm:cert:list)以及证书导出的权限(scm:cert:export)。 已拥有域名。您可以通过域名注册服务注册域
令的场景下执行: 查看镜像是否下载成功。 复制操作列的“containerd指令”的场景下使用circtl images 命令查看是否下载成功。 复制“Pull/Push指南”页签containerd容器下载指令的场景下使用ctr images list命令查看是否下载成功。 下载镜像中心的镜像
cker Hub匿名和免费用户实施速率和拉取请求次数限制。所以,您构建服务拉取Docker Hub镜像,将可能受此影响导致构建失败。详情请查看国内网络访问dockerhub异常的公告。 建议方案 此时,您可以尝试: 通过配置镜像加速器拉取。 如果配置了SWR镜像加速器依然拉取失败,建议您将需要的镜像从Docker
使用CTS审计SWR 支持云审计的关键操作 查看云审计日志
登录容器镜像服务SWR控制台,进入“企业版”,单击仓库名称进入仓库实例,单击“镜像签名”创建签名规则并执行。执行成功之后进入“镜像管理”,查看镜像签名选择的镜像可以发现“镜像制品”下面的存在附件,该附件即该镜像的签名文件。 父主题: 镜像签名与验签
标签管理 标签概述 新增仓库标签 删除仓库标签 修改仓库标签 通过标签查找仓库 命名空间标签管理 父主题: 管理仓库
成功创建后即可在“触发器”页面查看已创建的触发器规则,您可以执行以下操作管理触发器。 修改规则状态:表示规则启用,表示规则关闭。新创建的触发器规则默认为启用状态,您可以自行调整。 编辑:重新编辑触发器规则,除“命名空间”和“请求地址”外,其余参数均可编辑。 删除:删除该触发器规则。 查看触发历史:当
审计 支持云审计的关键操作 查看云审计日志
执行下面的命令,构建一个镜像。 docker build -t openjdk:8 . 使用docker images命令,查看镜像是否构建成功。 图3 查看镜像是否创建成功 登录容器镜像服务控制台,并创建一个组织。 示例:这里我们创建一个名为testawa0306的组织。 上传镜像到5的组织下。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
