检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
跨云Harbor同步镜像至华为云SWR 场景描述 部分客户存在多云场景,并且使用某一家云上的自建Harbor作为镜像仓库。跨云Harbor同步镜像至SWR存在两种场景: Harbor可以通过公网访问SWR,配置方法参见公网访问场景。 通过专线打通Harbor到VPC间的网络,使用VPC
共享版及企业版对比 容器镜像服务目前有共享版和企业版。差异如下: 表1 容器镜像服务共享版和容器镜像服务企业版对比表 大类 功能项 共享版 企业版 通用 页面入口 登录华为云控制台,单击服务列表,搜索“容器镜像服务”,单击进入的是共享版容器镜像服务。 在共享版容器镜像服务页面单击“
域名管理 SWR仓库的域名包含以下两类: 默认域名:默认域名,创建仓库自动生成的域名。 自定义域名:自定义的域名。 其中,自定义域名功能适用场景: 用户欲使用公司统一规划的域名访问服务。 从其他镜像仓库服务迁移至本产品时,可继续使用原有域名,保持业务的连续性。 在 SWR仓库中,所有规格的仓库均支持配置多个自定义域名
购买仓库 操作场景 使用容器镜像服务企业仓库前,您首先需要购买仓库。企业仓库提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。 仓库支持访问控制,新创建的仓库默认阻断全部访问来源。 仓库是按照region购买的。如果需要在多个region使用,请分别在每个
如何制作容器镜像? 自己制作容器镜像,主要有两种方法: 制作快照方式获得镜像(偶尔制作的镜像):在基础镜像上(比如Ubuntu),先登录镜像系统并安装容器引擎软件,然后整体制作快照。 Dockerfile方式构建镜像(经常更新的镜像):将软件安装的流程写成Dockerfile,使用
目标仓库 添加目标仓库 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面。 在左侧导航栏选择“镜像同步 > 目标仓库”。 在右上角单击“添加目标仓库”。 表1 参数说明 参数名称 说明 示例 仓库名 目标仓库名称。 remote-registry
什么是容器镜像服务 产品简介 容器镜像服务(SoftWare Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,帮助您快速部署容器化服务。 通过使用容器镜像服务,您无需自建和维护镜像仓库,即可享有云上的镜像安全托管及高效分发服务
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR
上传镜像 入门指引 容器镜像服务是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。本文档以一个2048应用为例,帮助您学习如何安装容器引擎并构建镜像,以及如何使用容器引擎客户端上传镜像到容器镜像仓库。 上传镜像到容器镜像仓库支持两种方式
镜像中心 操作场景 容器镜像服务为您提供大量的公有镜像资源检索,您可以收藏这些镜像并推送到自己的仓库中,方便使用。 约束与限制 “华北-乌兰察布一”、“亚太-雅加达”、“拉美-墨西哥城一”、“拉美-墨西哥城二”和“拉美-圣保罗一”区域暂不支持“镜像中心”功能,如需使用,请切换到其他区域
与其他云服务的关系 容器镜像服务需要与其他云服务协同工作,容器镜像服务和其他云服务的关系如图1。 图1 容器镜像服务和其他云服务的关系 云容器引擎 云容器引擎(Cloud Container Engine,简称CCE)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes
推送镜像到镜像仓库 操作场景 推送镜像(也叫上传镜像)到镜像仓库可以帮助您将本地的镜像推送到容器镜像服务的镜像仓库中,更方便的管理您的镜像。推送镜像到镜像仓库有两种方式:通过容器镜像客户端上传和通过SWR页面上传。 客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker
权限管理 如果您需要对华为云上购买的容器镜像服务(SWR)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配
公网访问 场景描述 该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同一区域,上传下载镜像走公网链路,机器需要绑定弹性公网IP。在此场景下,又分为2种情形。 单个ECS访问公网 多个ECS访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网,可以为
镜像仓库 操作场景 镜像仓库直接管理容器镜像,您可以上传镜像、下载镜像,查看镜像构建历史。 前提条件 使用镜像仓库前,您需要完成如下工作: 已经购买仓库。 已经设置了仓库的访问权限,具体请参见访问控制概述。 已经创建访问凭证。 上传镜像 准备一台计算机,需满足如下要求: 安装的容器引擎版本必须为
查询镜像仓库概要信息 功能介绍 查询镜像仓库概要信息 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository} 表1 路径参数 参数 是否必选 参数类型 描述 namespace
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户接口说明如何调用API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成
生成临时登录指令 功能介绍 调用该接口,通过获取响应消息头的X-Swr-Dockerlogin的值及响应消息体的host值,可生成临时登录指令。 接口约束 无 调用方法 请参见如何调用API。 URI POST /v2/manage/utils/secret 表1 Query参数
镜像授权管理 操作场景 如果您需要对容器镜像服务进行权限管理,您可以使用统一身份认证服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进行授权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
