检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织管理 操作场景 组织用于隔离镜像仓库,每个组织可对应一个公司或部门,将其拥有的镜像集中在该组织下。在不同的组织下,可以有同名的镜像。同一IAM用户可属于不同的组织,如图1所示。 SWR支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理),具体请参见授权管理。 图1 组织
镜像管理 镜像仓库
_|__|[-]*)[a-z0-9]+)+)?)$,长度范围为:1-128。 您可以将镜像解压,打开文件manifest.json文件查看RepoTags字段的值是否符合上述规范。 解决方法:按照命名规范,重新给镜像打tag,然后使用docker save命令保存镜像,然后再使用页面上传。
当前支持密钥算法类型见表1 单个仓库最多同时支持100000 tag,单个仓库的签名速度为1分钟300个tag本;验签插件安装后,验签速度为1分钟300个镜像版本。 前提条件 已购买企业版实例 已购买CCE集群 创建非对称密钥 登录数据加密服务控制台。 在左侧导航栏选择“密钥管理”,单击右上角的“创建密钥”。
管理仓库 购买仓库 删除仓库 标签管理
操作场景 容器镜像服务企业版支持与其他仓库之间同步容器镜像,可实现单点推送及全球自动同步分发,方便企业在全球多个地域快速部署更新容器业务。当前支持与如下类型仓库之间同步: 容器镜像服务:即SWR共享仓库中的镜像。 容器镜像服务企业版:支持华为云不同地域的企业仓库以及客户基于开源harbor搭建的私有仓库。
运维中心 镜像老化 触发器
参数配置 KMS密钥:选择一个创建非对称密钥中创建好的密钥。 验签镜像:单击,选择需要验签的镜像。 表2 swr-cosign插件参数配置 参数 参数说明 KMS密钥 选择一个密钥,仅支持 EC_P256、EC_P384、SM2 类型的密钥。 您可以前往密钥管理服务新增密钥。 验签镜像
如何通过API上传镜像到SWR? SWR暂时没有开放镜像上传的API,您可以使用docker push或页面方式上传镜像。 为什么通过客户端上传和页面上传的镜像大小不一样? 问题描述 假设在本地Docker客户端上制作了一个nginx镜像,版本号为v2.0.0,使用docker images命令查询SIZE为22
镜像签名与验签 镜像签名 镜像验签
回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。 事件记录了云资源的操作详情,设置筛选条件,单击“查询”。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中,“事件类型”选择“管理事件”,“事件来源”选择“SWR”。
购买仓库 操作场景 使用容器镜像服务企业仓库前,您首先需要购买仓库。企业仓库提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。 仓库支持访问控制,新创建的仓库默认阻断全部访问来源,请参考访问控制开通访问控制,避免无法正常访问仓库。 仓库是按照reg
太-曼谷”、“亚太-新加坡”、“非洲-约翰内斯堡”区域同步镜像,其他区域没有此功能。 如果您想把最新推送的镜像同步到其他区域镜像仓库内,您可以先将镜像下载到本地,然后上传到需要同步区域的镜像仓库中。 父主题: 镜像同步
议您在生产环境中慎重考虑对Docker Hub容器镜像的依赖,将需要的镜像从Docke Hub同步到SWR私有仓库使用。 根据Docker公司政策,2020年11月01日起将逐步向Docker Hub匿名和免费用户实施速率和拉取请求次数限制。SWR镜像加速器无法保证一定拉取到所有
方案概述 应用现状 随着容器化技术的发展,越来越多的企业使用容器代替了虚拟机完成应用的运行部署。目前许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源,意味着要付出高昂的运维、人力、管理成本,且效率不高。
产品咨询 容器镜像服务是否收费? 容器镜像服务企业版收费,共享版免费。两者的差异可参见共享版及企业版对比。 企业版目前仅支持“华北-乌兰察布一”区域。 请问SWR是否支持查询一个镜像的cpu架构(x86 or ARM)? 对于公共镜像,您可以登录SWR控制台,进入镜像中心,搜索资源并
使用docker命令迁移镜像至SWR 场景描述 容器镜像服务提供了简便、易用的镜像托管和高效分发业务。当要迁移的镜像数量较少时,企业可以通过简单的docker pull、docker push命令行,将之前维护的镜像迁移到SWR上。 操作步骤 从源仓库下载镜像。 使用docker
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四 ”区域的Endpoint为“iam.cn-north-4
示例二:我是SWR管理员,需要给公司外部员工授权一个组织的镜像上传权限,但是不允许他登录控制台,只能通过Docker客户端push镜像。 策略:您在组织详情“用户”页签下为该员工授予“编辑”权限,并且在IAM中设置访问方式为“编程访问”。 图1 修改访问方式示例 授权方法 容器镜像服务中给IAM用户添加权限有如下两种方法:
高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
