检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将镜像同步到其他区域 操作场景 镜像上传后,您可以使用镜像同步功能帮助您把最新推送的镜像版本自动同步到其他区域镜像仓库内。支持自动同步和手动同步两种方式。自动同步又支持单个镜像自动同步和多个镜像批量自动同步。 表1 镜像同步的两种类型对比 镜像同步类型 自动同步 手动同步 适用范围
通过标签查找仓库 当您所管理的各种资源已添加标签后,您可以通过标签来对资源进行快速检索,具体方式有2种: 在容器镜像服务中查找 在标签管理服务中查找 在容器镜像服务查找仓库 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。 在仓库管理页,从下拉复选框选中要查找的标签
镜像授权管理 操作场景 如果您需要对容器镜像服务进行权限管理,您可以使用统一身份认证服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进行授权
SWR控制台的权限依赖 SWR对其他云服务有依赖关系,因此在您开启IAM授权后,在SWR Console控制台的部分功能需要配置相应的服务权限后才能正常查看或使用。 依赖服务的权限配置均基于您已设置了IAM授权的SWR Administrator、SWR FullAccess、SWR
命名空间标签管理 操作场景 命名空间用于管理多个具有关联属性的镜像,不直接存储容器镜像,可对应企业内部的一个产品项目或部门。当公司部门繁多时,我们可以通过添加命名空间标签,方便后续通过标签对命名空间进行查找及管理。 前提条件 命名空间已创建 约束与限制 表1 单个命名空间最多可添加的标签数量
镜像验签 操作场景 容器镜像服务是通过swr-cosign插件实现镜像签名验证的,使用镜像验签功能需要安装swr-cosign插件即可。下面介绍如何安装验签插件swr-cosign。 操作步骤 登录云容器引擎CCE控制台。 在左侧导航栏上单击“插件市场”。 在插件市场页面上方搜索框输入
将私有镜像共享给其他账号 操作场景 镜像上传后,您可以共享私有镜像给其他账号,并授予下载该镜像的权限。 被共享的用户需要登录容器镜像服务控制台,在“我的镜像 > 他人共享”页面查看共享的镜像。被共享的用户单击镜像名称,可进入镜像详情页面查看镜像版本、下载指令等。 约束与限制 镜像共享功能只支持私有镜像进行共享
标签概述 什么是标签? 标签是对云上资源的一种可视化的标识。当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 图1 标签示例1 图2 标签示例2 图1 图2说明了标签的工作方式。在此示例中,您为每个仓库分配了两个标签,每个标签都包含您定义的一个
访问控制概述 容器镜像服务企业版支持访问控制,新创建的仓库默认阻断全部访问来源,以确保您的镜像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公网访问
概述 当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
约束与限制 配额 容器镜像服务对单个组织可承载的镜像数量及大小没有限制,只对单个用户可添加的组织数量限定了配额,如表1所示。如果您需要添加更多组织,请提交工单申请。 表1 配额 资源类型 配额(单位/个) 组织 5 上传镜像限制 使用客户端上传镜像,单个租户同时上传镜像layer总数不大于
登录问题 首次登录SWR服务时,弹窗授权失败可能的原因 问题现象:用户首次登录容器镜像服务SWR时,单击授权弹框的确定按钮后授权失败。 解决办法 您的账号未实名认证,请进行实名认证。 您的账号欠费,请进行续费。 长期有效的登录指令与临时登录指令的区别是什么? 临时的登录指令代指6个小时后会过期失效
为什么docker pull指令执行失败? x509: certificate signed by unknown authority 问题现象:使用docker pull拉取镜像,报错“x509: certificate signed by unknown authority”。
SDK概述 本文介绍了SWR服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了SWR服务支持的SDK列表,您可以在GitHub仓库查看SDK
权限和授权项 如果您需要对您所拥有的容器镜像服务(SWR)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其它功能
API概览 通过使用容器镜像服务提供的接口,您可以实现对组织、镜像仓库、镜像信息的查询,也可以实现对组织、镜像仓库、镜像的管理操作。 组织管理 API 说明 创建组织 创建组织。 删除组织 删除组织。 查询组织列表 查询组织列表。 获取组织详情 查询某个组织的详细信息,包括组织ID
None 服务介绍 容器镜像服务 SWR 容器镜像服务 SWR,提供简单易用、安全可靠的镜像管理功能 02:15 容器镜像服务介绍 容器镜像服务 SWR 镜像同步 06:11 镜像同步 操作指导 容器镜像服务 SWR 创建组织并授权 05:55 创建组织并授权 容器镜像服务 SWR
如何制作镜像包? 使用docker save命令可将容器镜像制作成tar或tar.gz镜像包,具体命令格式如下: docker save [OPTIONS] IMAGE [IMAGE...] OPTIONS说明:--output、-o,表示导出到文件。 示例: $ docker save
为什么创建组织失败? 问题现象:创建组织失败,页面提示该组织已经存在,但在“组织管理”页面没有查询到该组织。 问题原因:组织名称全局唯一,即当前区域下,组织名称唯一。创建组织时如果提示组织已存在,可能该组织名称已被其他用户使用。 解决办法:请重新设置一个组织名称。 父主题: 故障类
什么是容器镜像服务? 容器镜像服务(SoftWare Repository for Container,简称SWR)是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。 通过使用容器镜像服务,您无需自建和维护镜像仓库,即可享有云上的镜像安全托管及高效分发服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
