检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
角色是华为云账户中具有特定权限的身份。它类似于 IAM 用户,但与特定人员不关联。您可以还可以根据业务的需要,在不同角色中切换。 使用策略管理访问 您将创建策略并将其附加到华为云身份,以控制华为云中的访问。策略是华为云中的对象;在与身份或资源相关联时,策略定义它们的权限。在主体(用户、根
身份认证与访问控制 身份的认证与管理 访问控制 父主题: 安全
共享版及企业版对比 容器镜像服务目前有共享版和企业版。差异如下: 表1 容器镜像服务共享版和容器镜像服务企业版对比表 大类 功能项 共享版 企业版 通用 页面入口 登录华为云控制台,单击服务列表,搜索“容器镜像服务”,单击进入的是共享版容器镜像服务。 在共享版容器镜像服务页面单击
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
公司或部门,将其拥有的镜像集中在该组织下。在不同的组织下,可以有同名的镜像。同一IAM用户可属于不同的组织。 组织管理 父主题: 身份认证与访问控制
Chart等符合OCI标准的云原生制品。企业仓库支持大规模、多地域、多场景下云原生制品的高效分发;支持网络访问控制与细粒度权限控制,支持镜像加签、镜像安全扫描,保障数据安全;与云容器引擎CCE、云容器实例CCI无缝集成,帮助企业降低交付复杂度。 计费说明 共享版计费项包括存储空间和流量费用,目前均免费提供给您。
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
公网访问 场景描述 该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同一区域,上传下载镜像走公网链路,机器需要绑定弹性公网IP。在此场景下,又分为2种情形。 单个ECS访问公网 多个ECS访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网,
请问SWR是否支持OCI格式的镜像? SWR共享版暂不支持OCI格式的镜像,SWR企业版支持OCI格式的镜像。共享版和企业版的差异详见共享版与企业版对比。 SWR最多能存储多少个镜像? SWR对存储的镜像数量没有限制,您可以根据需要上传镜像。 容器镜像服务的带宽多大? 容器镜像服务的带宽会根据用户使用情况动态变化。
同步到其他区域镜像仓库内。支持自动同步和手动同步两种方式。自动同步又支持单个镜像自动同步和多个镜像批量自动同步。 表1 镜像同步的两种类型对比 镜像同步类型 自动同步 手动同步 适用范围 适用于后期镜像频繁有更新的场景。 已有的镜像不支持自动同步。 适用于后期不频繁更新,偶尔执行一两次的场景。
如何把已有的镜像仓库平滑地迁移到容器镜像服务?这里将介绍4种常见的方案,用户可以根据自己的实际使用场景来选择。 迁移方案 表1 迁移方案及适用场景对比 方案类型 适用场景 注意事项 使用docker命令迁移镜像至SWR 待迁移的镜像数量较少 依赖磁盘存储,需要及时进行本地镜像的清理,而且
创建用户并授权使用SWR 如果您需要对您所拥有的容器镜像服务(SWR)进行角色与策略的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部
M项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 SWR共享版目前仅支持IAM项目,不支持企业项目。 下表中的“√”表示支持,“x”表示暂不支持。 表1
镜像仓库。 如果容器引擎客户端机器为云上的ECS或CCE节点,根据机器所在区域有两种网络链路可以选择: 若机器与容器镜像仓库在同一区域,则上传镜像走内网链路。 若机器与容器镜像仓库不在同一区域,则上传镜像走公网链路,机器需要绑定弹性公网IP。 发布区域:全部 制作容器镜像 导入镜像文件
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志
Administrator权限的用户手动进行授权。 HSS细粒度授权操作 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“管理与监管 > 统一身份认证服务 IAM”。 选择左侧导航树的“权限管理 > 权限”,单击右上角的“创建自定义策略”。填写策略参数。策略名称为“SWR
ServiceStage Developer 应用管理与运维平台(ServiceStage)开发者,拥有容器镜像服务下载镜像等权限。 系统角色 下表列出了SWR常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表3 SWR常用操作与系统权限关系 操作 SWR FullAccess
拉取镜像,那么您可以使用获取containerd容器引擎长期有效的拉取、推送镜像指令来访问容器镜像仓库。 具体差异请参见长期有效的登录指令与临时登录指令的区别是什么? 本章节介绍如何获取docker容器引擎长期有效的登录指令以及containerd容器引擎长期推送、拉取镜像指令,长期有效登录指令的有效期为永久。
仓库名称:输入仓库名称。该名称将直接应用于该仓库的访问地址,购买后不可修改,请谨慎填写。 套餐规格:选择仓库规格。不同仓库规格具有不同的功能及配额,请参考界面上的规格对比进行选择。 虚拟私有云:选择仓库所在虚拟私有云。如果没有选项可参见创建虚拟私有云和子网创建。 子网:选择仓库所在子网。 自定义OBS桶:可手动指定仓库的OBS桶。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
