检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
图1 入门流程 准备工作 在使用容器镜像服务前,您需要完成注册华为云的准备工作。 如果您还没有华为云账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。
方法一: 编辑“/etc/resolv.conf”文件,在/etc/resolv.conf中新增一个内网DNS服务器地址,具体的内网DNS地址请参见华为云提供的内网DNS地址是多少?。 新增的DNS服务器地址必须位于所有原有的DNS服务器地址之前。
使用image-migrator迁移镜像至SWR 待迁移的镜像数量庞大 支持将基于Docker Registry v2搭建的Docker镜像仓库中的镜像迁移到华为云SWR中。
容器镜像服务使用华为自主专利的镜像下载加速技术,可以加速开源镜像站的镜像下载。 容器镜像服务有内网吗?通过内网上传下载镜像会不会收取流量费? 如果您的机器与镜像仓库在同一区域,访问仓库是通过内网访问。内网访问不需要额外流量费,因为您购买服务器、EIP的费用已支付。
将SWR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其他功能。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
差异如下: 表1 容器镜像服务共享版和容器镜像服务企业版对比表 大类 功能项 共享版 企业版 通用 页面入口 登录华为云控制台,单击服务列表,搜索“容器镜像服务”,单击进入的是共享版容器镜像服务。
在调用方找不到错误原因时,可以联系华为云客服,并提供错误码,以便我们尽快帮您解决问题。 错误响应Body体格式说明 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。
组织管理 操作场景 组织用于隔离镜像仓库,每个组织可对应一个公司或部门,将其拥有的镜像集中在该组织下。在不同的组织下,可以有同名的镜像。同一IAM用户可属于不同的组织,如图1所示。 SWR支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理),具体请参见镜像授权管理。 图1
购买仓库 操作场景 使用容器镜像服务企业仓库前,您首先需要购买仓库。企业仓库提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。 仓库支持访问控制,新创建的仓库默认阻断全部访问来源。 仓库是按照region购买的。如果需要在多个region使用,请分别在每个
镜像中心 操作场景 容器镜像服务为您提供大量的公有镜像资源检索,您可以收藏这些镜像并推送到自己的仓库中,方便使用。 约束与限制 “华北-乌兰察布一”、“亚太-雅加达”、“拉美-墨西哥城一”、“拉美-墨西哥城二”和“拉美-圣保罗一”区域暂不支持“镜像中心”功能,如需使用,请切换到其他区域
命名空间 操作场景 命名空间用于管理多个具有关联属性的镜像,不直接存储容器镜像,可对应企业内部的一个产品项目或部门。 仓库创建成功后,默认会创建一个名为“library”的公有命名空间。 创建命名空间 登录容器镜像服务控制台,单击左侧菜单栏的“企业版”,在“仓库管理”页面单击您的仓库名称进入仓库
镜像漏洞扫描 操作场景 容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 用户需具备HSS相关权限,详细操作请参见
访问凭证 操作场景 镜像仓库需要使用访问凭证才能访问。访问凭证分为长期凭证和临时凭证: 长期凭证:生成后永久有效,支持禁用及删除。长期凭证可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。 长期凭证没有时效限制,生成后请妥善保管,如果遗失请及时禁用或删除。 临时凭证:24
删除仓库 仓库创建后,用户也可以对它进行删除操作。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”。 在页面左上角切换Region到您所在的Region。 单击您要删除的仓库后面的“删除”按钮。您可以根据需要,选择是否勾选“删除仓库关联的OBS桶”和“删除仓库关联的
镜像老化 操作场景 镜像上传后,您可以添加镜像老化规则。容器镜像服务提供了如下两种类型的镜像老化处理规则,规则设置完成后,系统会根据已定义的规则自动执行镜像老化操作。 存活时间:设置该类型的老化规则后,留存时间超过指定时间的老旧镜像将被删除。 版本数目:设置该类型的老化规则后,留存镜像超过指定值时
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面
域名管理 SWR仓库的域名包含以下两类: 默认域名:默认域名,创建仓库自动生成的域名。 自定义域名:自定义的域名。 其中,自定义域名功能适用场景: 用户欲使用公司统一规划的域名访问服务。 从其他镜像仓库服务迁移至本产品时,可继续使用原有域名,保持业务的连续性。 在 SWR仓库中,所有规格的仓库均支持配置多个自定义域名
编辑镜像属性 操作场景 镜像上传后默认为私有镜像,您可以设置镜像的属性,包括镜像的类型(“公开”或“私有”)、分类及描述。 公开镜像所有用户都能下载,私有镜像则受具体权限管理控制。您可以为用户添加授权,授权完成后,用户享有读取、编辑或管理私有镜像的权限,具体请参见在镜像详情中添加授权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
