检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
2GB”、公网IP带宽为“1 Mbit/s”即可,操作系统以选择“CentOS 7.5”为例。 您也可以使用其他机器安装容器引擎,不创建弹性云服务器。 如果您使用的操作系统为EulerOS,请参考EulerOS操作系统下安装。 如果您使用的是Centos操作系统,建议选择CentOS7、CentOS7
页面上传镜像 操作场景 本章节介绍如何通过页面上传镜像。从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。 约束与限制 每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。 仅支持上传1.11.2(包含)到24.0.9(包含)版本Docker容器引擎客户端制作的镜像压缩包。
审计 支持云审计的关键操作 查看云审计日志
编辑镜像属性 操作场景 镜像上传后默认为私有镜像,您可以设置镜像的属性,包括镜像的类型(“公开”或“私有”)、分类及描述。 公开镜像所有用户都能下载,私有镜像则受具体权限管理控制。您可以为用户添加授权,授权完成后,用户享有读取、编辑或管理私有镜像的权限,具体请参见在镜像详情中添加授权。
设置镜像加速器 操作场景 通过docker pull命令下载Docker Hub的公开镜像时,往往会因为网络原因而需要很长时间,甚至可能因超时而下载失败。为此,容器镜像服务提供了镜像下载加速功能,帮助您获得更快的下载体验。 SWR镜像加速器是面向个人开发者的服务,仅限于支持个人开发场景,不允许有再次封装或商业用途。
购买仓库 操作场景 使用容器镜像服务企业仓库前,您首先需要购买仓库。企业仓库提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。 仓库支持访问控制,新创建的仓库默认阻断全部访问来源,请参考访问控制开通访问控制,避免无法正常访问仓库。 仓库是按照reg
审计 支持云审计的关键操作 查看云审计日志
镜像指令 操作场景 本章节介绍如何获取containerd容器引擎长期有效的拉取、推送镜像指令,长期有效指令的有效期为永久。 为保证安全,获取登录指令过程建议在开发环境执行。 用户登录IAM控制台前,请确保已具有IAM服务访问权限,授权方式请参考创建用户组并授权。 操作步骤 参考
单击管理控制台左上角的,选择区域和项目。 单击,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,选中要绑定弹性公网IP的机器,单击“操作”列下的“更多 > 网络/安全组 > 绑定弹性公网IP”。 选择一个弹性公网IP,单击“确定”。 图2 绑定弹性公网IP 完成绑定后,可以
访问凭证 操作场景 镜像仓库需要使用访问凭证才能访问。访问凭证分为长期凭证和临时凭证: 长期凭证:生成后永久有效,支持禁用及删除。长期凭证可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。 长期凭证没有时效限制,生成后请妥善保管,如果遗失请及时禁用或删除。 临时凭证:2
业务。当要迁移的镜像数量较少时,企业可以通过简单的docker pull、docker push命令行,将之前维护的镜像迁移到SWR上。 操作步骤 从源仓库下载镜像。 使用docker pull命令下载镜像。 示例:docker pull nginx:latest 使用docker
将SWR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如下图给用户授予SWR权限流程所示。 前提条件 给用户组
API方式 如果用户需要将容器镜像服务集成到第三方系统,用于二次开发,请使用API方式访问容器镜像服务。具体操作请参见《容器镜像服务API参考》。 管理控制台方式 其他相关操作,请使用管理控制台方式访问容器镜像服务。如果用户已在云平台注册,可直接登录管理控制台,从主页选择“容器镜像服务”。
镜像同步 操作场景 容器镜像服务企业版支持与其他仓库之间同步容器镜像,可实现单点推送及全球自动同步分发,方便企业在全球多个地域快速部署更新容器业务。当前支持与如下类型仓库之间同步: 容器镜像服务:即SWR共享仓库中的镜像。 容器镜像服务企业版:支持华为云不同地域的企业仓库以及客户基于开源harbor搭建的私有仓库。
省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。
镜像中心 操作场景 容器镜像服务为您提供大量的公有镜像资源检索,您可以收藏这些镜像并推送到自己的仓库中,方便使用。 约束与限制 “华北-乌兰察布一”、“亚太-雅加达”、“拉美-墨西哥城一”、“拉美-墨西哥城二”和“拉美-圣保罗一”区域暂不支持“镜像中心”功能,如需使用,请切换到其他区域。
镜像验签 操作场景 容器镜像服务是通过swr-cosign插件实现镜像签名验证的,使用镜像验签功能需要安装swr-cosign插件即可。下面介绍如何安装验签插件swr-cosign。 操作步骤 登录云容器引擎CCE控制台。 在左侧导航栏上单击“插件市场”。 在插件市场页面上方搜索框输入“cosign”并搜索。
除IAM服务外,其他所有服务的只读权限,拥有容器镜像服务下载镜像等权限。 系统角色 ServiceStage Developer 应用管理与运维平台(ServiceStage)开发者,拥有容器镜像服务下载镜像等权限。 系统角色 在容器镜像服务中进行授权管理,可以添加对某个镜像或组织中所有镜像的读取、编辑或管理权限。
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询容器镜像服务的终端节点。 操作步骤 创建镜像老化规则 接口相关信息 URI格式:POST /v2/manage/namespaces/{namespace}/repos
、failed、timeout、cancel、existed syncOperatorId String 操作用户ID syncOperatorName String 操作用户名 tag String 镜像版本 updatedAt String updatedAt 请求示例 GET
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
