检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网访问 操作场景 容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。
方式有2种: 在容器镜像服务中查找 在标签管理服务中查找 在容器镜像服务查找仓库 登录容器镜像服务控制台,单击左侧菜单栏“企业版”。 在仓库管理页,从下拉复选框选中要查找的标签(可多选),即可筛选出标识该标签的仓库。 在标签管理服务中查找 登录标签管理服务控制台。 在“资源标签”
像。 容器镜像服务的管理控制台简单易用,支持镜像的全生命周期管理。 安全可靠 容器镜像服务遵循HTTPS协议保障镜像安全传输,提供账号间、账号内多种安全隔离机制,确保用户数据访问的安全。 容器镜像服务依托华为专业存储服务,确保镜像存储更可靠。 镜像加速 容器镜像服务通过华为自主专
数据保护技术 容器镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 容器镜像服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,SWR仅支持传输更安全的HTTPS协议。 构造请求 镜像数据加密存储 SWR企
基本概念 镜像(Image) 容器镜像是一个模板,是容器应用打包的标准格式,在部署容器化应用时可以指定镜像,镜像可以来自于镜像中心或者用户的私有Registry。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境,里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创
约束与限制 配额 容器镜像服务对单个组织可承载的镜像数量及大小没有限制,只对单个用户可添加的组织数量限定了配额,如表1所示。如果您需要添加更多组织,请提交工单申请。 表1 配额 资源类型 配额(单位/个) 组织 5 上传镜像限制 使用客户端上传镜像,单个租户同时上传镜像layer总数不大于20个。
容器镜像服务是否可以加速镜像下载? 容器镜像服务使用华为自主专利的镜像下载加速技术,可以加速开源镜像站的镜像下载。 容器镜像服务有内网吗?通过内网上传下载镜像会不会收取流量费? 如果您的机器与镜像仓库在同一区域,访问仓库是通过内网访问。内网访问不需要额外流量费,因为您购买服务器、EIP的费用已支付。
概述 欢迎使用容器镜像服务(Software Repository for Container,SWR)。容器镜像服务是一种支持镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助您快速部署容器化服务。 您可以使用本文档提供API对容器镜像服务进行相关操作,如创建、
500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable
权限(读取、编辑、管理),具体请参见镜像授权管理。 图1 组织 创建组织 容器镜像服务为您提供组织管理功能,方便您根据自身组织架构来构建镜像的资源管理。上传镜像前,请先创建组织。 登录容器镜像服务控制台。 单击控制台左上角的,选择区域和项目。 在左侧导航栏单击“组织管理”,进入组织管理页面。
概述 当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR
API调用异常 调用SWR的API的url里如果带镜像名称,并且镜像名称带/时,将/替换成$调用。 例如有个名为a/b的镜像属于c组织: 调用查看镜像信息接口时需要把:GET /v2/manage/namespaces/c/repos/a/b 替换为:GET /v2/manage
调用说明 容器镜像服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用。 调用方法请参见如何调用API。 同时容器镜像服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见https://sdkcenter
如果您需要对您所拥有的容器镜像服务(SWR)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其它功能。 默认情况下
同)。 通常所说的容器化改造是对应用整体微服务进行架构改造,改造后,再容器化。这样做可以带来如下好处: 单独扩展:拆分为微服务后,可单独增加或缩减每个微服务的实例数量。 提升开发速度:各微服务之间解耦,某个微服务的代码开发不影响其他微服务。 通过隔离确保安全:整体应用中,若存在安
创建镜像权限 查询镜像权限 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询容器镜像服务的终端节点。 前提条件 已创建镜像仓库,方法可参考创建镜像仓库。 操作步骤 创建镜像权限 接口相关信息 URI格式:POST
如何制作镜像包? 使用docker save命令可将容器镜像制作成tar或tar.gz镜像包,具体命令格式如下: docker save [OPTIONS] IMAGE [IMAGE...] OPTIONS说明:--output、-o,表示导出到文件。 示例: $ docker save
像,可对应企业内部的一个产品项目或部门。 仓库创建成功后,默认会创建一个名为“library”的公有命名空间。 创建命名空间 登录容器镜像服务控制台,单击左侧菜单栏的“企业版”,在“仓库管理”页面单击您的仓库名称进入仓库。 在左侧导航栏单击“命名空间”。 在右上角单击“创建命名空间”。
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
