检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束与限制 您能创建的容器镜像服务组织数量与配额有关系,如表1所示。 表1 配额 资源类型 配额 组织数量 5 如果您需要扩大配额,请参见“如何申请扩大配额”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型
为什么创建组织失败? 问题现象:创建组织失败,页面提示该组织已经存在,但在“组织管理”页面没有查询到该组织。 问题原因:组织名称全局唯一,即当前区域下,组织名称唯一。创建组织时如果提示组织已存在,可能该组织名称已被其他用户使用。 解决办法:请重新设置一个组织名称。 父主题: 故障类
校验证书是否为授信单位发布,不勾选则不校验。 - 所属区域 提供者为“容器镜像服务 企业版”时需要选择。 华东-上海一 所属项目 提供者为“容器镜像服务 企业版”时需要选择。 华东-上海一 所属仓库 提供者为“容器镜像服务 企业版”时需要选择。 - hosts配置 后台服务只能解析当前局点的公共域名,若涉及其他域名
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 [数组元素] 是 Array of strings 需要删除权限的用户id列表,需要从IAM服务获取 响应参数 无 请求示例
UserAuth 参数 是否必选 参数类型 描述 user_id 是 String 用户id,需要从IAM服务获取 user_name 是 String 用户名,需要从IAM服务获取 auth 是 Long 用户权限,7表示管理权限,3表示编辑权限,1表示读取权限 响应参数 无 请求示例
UserAuth 参数 是否必选 参数类型 描述 user_id 是 String 用户id,需要从IAM服务获取 user_name 是 String 用户名,需要从IAM服务获取 auth 是 Long 用户权限,7表示管理权限,3表示编辑权限,1表示读取权限 响应参数 无 请求示例
application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 access_domain
application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 permit
理控制。您可以为用户添加授权,授权完成后,用户享有读取、编辑或管理私有镜像的权限,具体请参见在镜像详情中添加授权。 操作步骤 登录容器镜像服务控制台。 在左侧菜单栏选择“我的镜像”,单击右侧要编辑镜像的名称。 在镜像详情页面,单击右上角“编辑”,在弹出的窗口中根据需要编辑类型(“
配置镜像权限 镜像授权管理 父主题: 权限管理
SWR的配额是多少? 容器镜像服务对镜像数量没有配额限制,您可以根据需要上传镜像。 容器镜像服务对单个用户的组织数量限定了配额,如表1所示。如果您需要添加更多的组织,请提交工单申请。 表1 容器镜像服务配额 资源类型 配额 组织 5 父主题: 通用类
协议访问仓库。本章节介绍如何通过自定义域名访问容器镜像服务仓库。 仓库当前默认支持最多支持增加5个自定义域名。增加或者删除域名后,需要等待60s~90s才能生效,请您稍候。 前提条件 需要开通云服务:云解析服务 DNS、云证书管理服务(Cloud Certificate Manager,CCM)。
开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。 事件记录了云资源的操作详情,设置筛选条件,单击“查询”。
镜像签名与验签 镜像签名 镜像验签
限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。其中: 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth
application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 默认返回全部组织数据。 响应参数 状态码: 200 表3 响应Body参数
application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Header参数 参数
容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果服务端证书不是权威机构颁发的,则会报如下错误:x509: certificate signed by unknown authority 解决方法: 如果用户信赖服务端,跳过证书认证,那么可以手动配置Docker的启动参数,配置方法如下:
表1 表1 SWR访问控制方式 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予SWR所需的权限,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
