检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR存储容器镜
com/img/bd_logo1.png /opt/ #设置环境变量 ENV WEBAPP_PORT=9090 #设置工作目录 WORKDIR /opt/ #设置启动命令 ENTRYPOINT ["ls"] #设置启动参数 CMD ["-a", "-l"] #设置卷 VOLUME ["/data"
的上传指令,请参见获取containerd容器引擎长期有效的拉取、推送镜像指令。 以root用户登录containerd引擎所在的虚拟机。 在虚拟机中执行3复制的镜像上传指令。 检查镜像是否上传成功。 常见问题 为什么使用客户端上传镜像失败? 推送镜像其他问题 前提条件 已创建组织,请参见创建组织。
例中为全网默认。 TTL 为缓存时间,数值越小,修改记录各地生效时间越快,默认为5分钟。 值 设置为仓库的默认域名。 内网访问 设置内网访问控制和内网域名,您可以在指定VPC内的云服务器通过内网拉取SWR仓库中的镜像。配置内网访问控制,详情请参考配置内网访问。 进入云解析服务控制台。
作用范围”需要选择“区域级项目”,然后在指定区域(如中国-香港)对应的项目(ap-southeast-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问SWR时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。
lo, SWR! (v2)”。 确认是否触发成功。 在“触发器”页签,单击图标,查看触发结果。从图4中可以看出,只有v2版本被触发了,符合设置的正则表达式规则。 图4 触发结果示例 工作负载的访问页面已变更为“Hello, SWR! (v2)”。 父主题: 镜像管理
方案概述 应用现状 随着容器化技术的发展,越来越多的企业使用容器代替了虚拟机完成应用的运行部署。目前许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源,意味着要付出高昂的运维、人力、管理成本,且效率不高。
d/networking restart 自定义DNS Hosts。 参考4,查看该终端节点的“节点IP”。 在用户本地数据中心的DNS服务器配置相应的DNS转发规则。 不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。 本步骤以Linux操作系统,常见的DNS软件Bind为例介绍:
容器镜像服务有内网吗?通过内网上传下载镜像会不会收取流量费? 如果您的机器与镜像仓库在同一区域,访问仓库是通过内网访问。内网访问不需要额外流量费,因为您购买服务器、EIP的费用已支付。 如果您的机器与镜像仓库在不同区域,通过公网才能访问仓库,下载跨区域仓库的镜像需要节点可以访问公网。 控制台页面的镜像可以下载到本地吗?
为什么IAM用户无法设置镜像同步? 当前仅账号及具有管理员权限的IAM用户才能设置镜像同步。后续版本将支持使用普通IAM用户设置镜像同步。 父主题: 镜像同步
建一个公网类型负载均衡器。 端口配置: 对外协议:TCP。 服务端口:本例中设置为8080,ELB将会使用该端口创建监听器,提供外部流量访问入口。 容器端口:容器中应用启动监听的端口,nginx镜像请设置为80。如需使用其他应用,该容器端口需和应用对外提供的监听端口一致。 图2 创建服务
正常查看或使用。 依赖服务的权限配置均基于您已设置了IAM授权的SWR Administrator、SWR FullAccess、SWR OperateAccess或SWR ReadOnlyAccess策略权限。 依赖服务的权限设置 如果IAM用户需要在SWR Console控制
SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用户分配相应的访问权限(读取、编辑、管理)。SWR还支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新云容器引擎(CCE)中使用该镜像部署的应用。 您可以通过控制台、API使用容器镜像服务。
镜像授权管理 操作场景 如果您需要对容器镜像服务进行权限管理,您可以使用统一身份认证服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM
问题原因:客户端开启镜像签名验证,而镜像没有镜像签名层。 解决方法:查看“/etc/profile”文件中的环境变量是否设置了DOCKER_CONTENT_TRUST=1,如果设置了,请将其改为DOCKER_CONTENT_TRUST=0,然后执行source /etc/profile生效。
项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略
概述 当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
分为存活时间和版本数目。 存活时间:设置该类型的老化规则后,留存时间超过指定时间的老旧镜像将被删除。 版本数目:设置该类型的老化规则后,留存镜像超过指定值时,老旧镜像将被删除。 保留天数 镜像留存的最大天数,可设置为1~365的整数。规则类型设置为“存活时间”时,需要配置此参数。 保留数目
的下载指令,请参见获取containerd容器引擎长期有效的拉取、推送镜像指令。 以root用户登录containerd引擎所在的虚拟机。 在虚拟机中执行3复制的镜像拉取指令。 复制操作列的“containerd指令”的场景下执行: 复制“Pull/Push指南”页签containerd容器指令的场景下执行:
容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(DEW)中创建非对称密钥,然后创建签名规则,设置参数。之后根据规则设置的触发模式完成手动或者自动签名。 约束与限制 镜像验签功能仅支持V1.23及以上集群版本 当前支持密钥算法类型见表1 单个仓库最多同时支持100000
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
