检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。 事件记录了云资源的操作详情,设置筛选条件,单击“查询”。
ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见获取长期有效登录指令。 控制策略 用户访问SWR,无论采用何种方式,都会受到SWR访问控制策略的制约。SWR目前支持以下几种控制策略: 表1 表1 SWR访问控制方式
en的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 [数组元素] 是 Array of strings 用户ID,需从华为云IAM服务获取。 响应参数 无 请求示例 DELETE https://{endpoint}/v2/manage/namespaces/{
创建组织后,您可以查看当前组织中的镜像。 登录容器镜像服务控制台。 单击控制台左上角的,选择区域和项目。 在左侧导航栏选择“组织管理”,单击右侧组织名称。 单击“镜像”页签,查看当前组织中的镜像。 删除组织 删除组织前,请先删除组织下的所有镜像。 登录容器镜像服务控制台。 单击控制台左上角的,选择区域和项目。
myhuaweicloud.com 为镜像仓库地址,username、password可以在登录命令中获取,获取方法如下: 登录SWR控制台,在总览页面右上角单击“登录指令”,在弹出的窗口中获取登录指令,如下图所示。 图1 登录指令 创建同步镜像描述文件images.json。 如下示例,左边是源仓
POST请求(如让流水线下载镜像并部署)。使用触发器,您可以快速接入现有研发流程及CI/CD平台,实现容器DevOps场景。 触发器支持上传镜像的触发动作。 创建触发器 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面。 在左侧导航栏选择“运维中心 > 触发器”。 在右上角单击“创建触发器”。
同步规则 创建同步规则 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面。 在左侧导航栏选择“镜像同步 > 同步规则”。 在右上角单击“创建同步规则”。 填写具体规则。 表1 参数说明 参数名称 说明 示例 规则名称 镜像同步规则的名称。 SyncRule
创建镜像老化规则,手动或定时触发该规则,根据规则老化删除不需要的镜像。 约束与限制 每个命名空间下仅允许创建一个老化规则。 创建老化规则 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面。 在左侧导航栏选择“运维中心 > 镜像老化”。 在右上角单击“创建老化规则”。
“读取”权限,授权完成后,您将享有下载该镜像的权限。 示例二:我是SWR管理员,需要给公司外部员工授权一个组织的镜像上传权限,但是不允许他登录控制台,只能通过Docker客户端push镜像。 策略:您在组织详情“用户”页签下为该员工授予“编辑”权限,并且在IAM中设置访问方式为“编程访问”。
州”、“西南-贵阳一”、“华北-乌兰察布一”、“中国-香港”、“亚太-新加坡”、“亚太-曼谷”、“非洲-约翰内斯堡”区域。 单个镜像同步 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称。 在镜像详情页面单击右上角“镜像自动同步”。 单击图标,选择目标区域和目标组织,然后单击“确定”完成添加。
修改镜像老化规则 修改镜像老化规则。 获取镜像老化记录 获取镜像老化记录。 临时登录指令 API 说明 生成临时登录指令 通过获取响应消息头的X-Swr-Dockerlogin的值及响应消息体的host值,可生成临时登录指令。 配额管理 API 说明 获取配额信息 获取配额信息。
实例CCI。 如未创建,请登录云容器引擎工作负载页面进行创建,具体创建方法请参见创建无状态负载(Deployment)或创建有状态负载(StatefulSet),或登录云容器实例无状态负载页面进行创建,具体创建方法请参见创建无状态负载。 操作步骤 登录容器镜像服务控制台。 在左侧
容器镜像服务是通过swr-cosign插件实现镜像签名验证的,使用镜像验签功能需要安装swr-cosign插件即可。下面介绍如何安装验签插件swr-cosign。 操作步骤 登录云容器引擎CCE控制台。 在左侧导航栏上单击“插件市场”。 在插件市场页面上方搜索框输入“cosign”并搜索。 在下方的搜索结果中找到“容器镜像签名验证”插件,单击“安装”。
“华北-乌兰察布一”、“亚太-雅加达”、“拉美-墨西哥城一”、“拉美-墨西哥城二”和“拉美-圣保罗一”区域不支持该功能,如需使用,请切换到其他区域。 操作步骤 登录容器镜像服务控制台。 在左侧导航栏选择“镜像资源 > 镜像中心”。 在使用镜像中心功能前,请确保您的当前区域支持镜像中心功能,详情请见镜像中心约束与限制。
请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 操作步骤 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称,进入镜像详情页。 在执行镜像安全扫描任务前,请确保“我的镜像”中已经
公开镜像所有用户都能下载,私有镜像则受具体权限管理控制。您可以为用户添加授权,授权完成后,用户享有读取、编辑或管理私有镜像的权限,具体请参见在镜像详情中添加授权。 操作步骤 登录容器镜像服务控制台。 在左侧菜单栏选择“我的镜像”,单击右侧要编辑镜像的名称。 在镜像详情页面,单击右上角“编辑”,在弹出的窗口中根据需要
"https://www.example.com/v3/projects" } } 从控制台获取项目ID 从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID
与其他云服务的关系 容器镜像服务需要与其他云服务协同工作,容器镜像服务和其他云服务的关系如图1。 图1 容器镜像服务和其他云服务的关系 云容器引擎 云容器引擎(Cloud Container Engine,简称CCE)提供高可靠高性能的企业级容器应用管理服务,支持Kubernet
云容器引擎CCE快速部署Nginx容器应用。 前提条件 您需要创建一个至少包含一个4核8G节点的集群,且该节点已绑定弹性IP。 部署应用 登录CCE控制台。 单击集群进入集群控制台。 在左侧菜单栏选择“工作负载”,单击右上角“创建负载”。 填写以下参数,其它保持默认。 基本信息 负载类型:选择无状态负载。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
