检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
编辑“/etc/resolv.conf”文件,在/etc/resolv.conf中新增一个内网DNS服务器地址,具体的内网DNS地址请参见华为云提供的内网DNS地址是多少?。 新增的DNS服务器地址必须位于所有原有的DNS服务器地址之前。 DNS配置操作在保存“/etc/resolv
新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理 > 访问控制”。 选择“公网访问”页签,单击“启用公网访问”。阅读弹窗中的提示信息,并单击“确定”。
容器镜像服务支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新使用该镜像部署的应用。 访问方式 华为云提供了Web化的服务管理平台(即管理控制台)和基于HTTPS请求的API(Application programming interface)管理方式。
可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SWR资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SWR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
使用image-migrator迁移镜像至SWR 为保证集群迁移后容器镜像可正常拉取,提升容器部署效率,建议您将自建镜像仓库迁移至华为云容器镜像服务(SWR)。 image-migrator是一个镜像迁移工具,能够自动将基于Docker Registry v2搭建的Docker镜像仓库中的镜像迁移到SWR中。
错时,HTTP请求返回一个 4xx或5xx的HTTP状态码。返回的消息体中是具体的错误代码及错误信息。在调用方找不到错误原因时,可以联系华为云客服,并提供错误码,以便我们尽快帮您解决问题。 错误响应Body体格式说明 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。
容器镜像服务目前有共享版和企业版。差异如下: 表1 容器镜像服务共享版和容器镜像服务企业版对比表 大类 功能项 共享版 企业版 通用 页面入口 登录华为云控制台,单击服务列表,搜索“容器镜像服务”,单击进入的是共享版容器镜像服务。 在共享版容器镜像服务页面单击“企业版”链接,进入的则是企业版容器镜像服务
上传下载镜像走公网链路,机器需要绑定弹性公网IP。详细配置方法请参考公网访问。 VPN/云专线访问 这种情况下可以使用云专线或VPN连接华为云VPC,通过专线/VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。详细配置方法请参考VPN/云专线访问。 不允许用户上传镜像
en的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 [数组元素] 是 Array of strings 用户ID,需从华为云IAM服务获取。 响应参数 无 请求示例 DELETE https://{endpoint}/v2/manage/namespaces/{
OBS桶加密:仓库购买后默认在您账号下创建OBS桶,用来托管容器镜像。开启OBS桶加密后,上传对象时自动进行加密,以提高数据存储安全。但同时会影响仓库性能,请您谨慎选择。 国密加密:仓库支持国密算法加密,保证数据存储安全。开启此功能后,镜像上传、镜像签名及登录口令均启用国密加密算法。当前支持的国密算法详见表1。
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
在EulerOS操作系统下,安装容器引擎的方法如下: 登录弹性云服务器。 配置yum源。 如果您的机器上还没有配置yum源,可以参照如下方法配置:如何使用自动化工具配置华为云镜像源(x86_64和ARM)?如果已配置,可跳过该步骤。 安装并运行容器引擎。 获取yum源里的docker-engine包。 yum search
-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 enable 是 String 是否生效,true启用,false不启用 响应参数 无 请求示例 PATCH https://{endpoint}/v2/manage/namespaces/{names
成功创建后即可在“同步规则”页面查看已创建的同步规则,您可以执行以下操作管理同步规则。 图2 同步规则 图3 任务详情 启用:表示规则启用,表示规则关闭。新创建的同步规则默认为启用状态,您可以自行调整。 执行:手动触发同步规则。 编辑:重新编辑同步规则,所有参数均可编辑。 删除:删除该同步规则。
成功创建后即可在“触发器”页面查看已创建的触发器规则,您可以执行以下操作管理触发器。 图2 管理触发器 修改规则状态:表示规则启用,表示规则关闭。新创建的触发器规则默认为启用状态,您可以自行调整。 编辑:重新编辑触发器规则,除“命名空间”和“请求地址”外,其余参数均可编辑。 删除:删除该触发器规则。
详情:任务详细信息,单击后在侧边栏可查看哪些镜像被删除(“老化数”非0,说明有镜像被删除)。 修改规则状态:表示规则启用,表示规则关闭。新创建的老化规则默认为启用状态,您可以自行调整。 执行:真实执行。为避免误操作,建议在首次执行老化规则前模拟执行。 模拟:模拟执行。可用于确认规则是否生效,但不实际清理镜像版本。
全的HTTPS协议。 构造请求 镜像数据加密存储 SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 / 数据冗余存储 SWR用户元数据
问题现象:使用docker pull拉取镜像,报错“Error: remote trust data does not exist”。 问题原因:客户端开启镜像签名验证,而镜像没有镜像签名层。 解决方法:查看“/etc/profile”文件中的环境变量是否设置了DOCKER_CONTENT_T
更新共享账号 功能介绍 更新共享账号 接口约束 无 调用方法 请参见如何调用API。 URI PATCH /v2/manage/namespaces/{namespace}/repositories/{repository}/access-domains/{access_domain}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
