检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看镜像版本、下载指令等。 约束与限制 镜像共享功能只支持私有镜像进行共享,不支持公有镜像共享。 仅具备该私有镜像管理权限的IAM用户才能共享镜像,被共享者只有只读权限,只能下载镜像。 镜像共享功能只能在同一区域内使用,不支持在不同区域间镜像共享。 一个私有镜像最多可以共享给500个租户。
容器镜像服务企业版支持配置并使用触发器功能。您可以通过创建触发器,当有触发动作(如上传镜像)发生时,自动执行您定义的HTTP POST请求(如让流水线下载镜像并部署)。使用触发器,您可以快速接入现有研发流程及CI/CD平台,实现容器DevOps场景。 触发器支持上传镜像的触发动作。
器,可以在每次生成新的镜像版本时,自动执行更新动作,如:自动更新使用该镜像的应用。 目前仅“华北-北京四”区域同时支持添加CCE和CCI类型的触发器,其他区域仅支持添加CCE类型的触发器。 前提条件 用户需具备CCE或CCI相关权限,详细操作请参见CCE细粒度授权操作 CCI细粒度授权操作。
版本自动同步到其他区域镜像仓库内。支持自动同步和手动同步两种方式。自动同步又支持单个镜像自动同步和多个镜像批量自动同步。 表1 镜像同步的两种类型对比 镜像同步类型 自动同步 手动同步 适用范围 适用于后期镜像频繁有更新的场景。 已有的镜像不支持自动同步。 适用于后期不频繁更新,偶尔执行一两次的场景。
的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 用户需具备HSS相关权限,详细操作请参见HSS细粒度授权操作。 操作步骤 登录容器镜像服务控制台。 在左侧导航栏选
创建签名规则,设置参数。之后根据规则设置的触发模式完成手动或者自动签名。 约束与限制 镜像验签功能仅支持V1.23及以上集群版本 当前支持密钥算法类型见表1 单个仓库最多同时支持100000 tag,单个仓库的签名速度为1分钟300个tag本;验签插件安装后,验签速度为1分钟300个镜像版本。
什么是容器镜像服务? 容器镜像服务(SoftWare Repository for Container,简称SWR)是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。 通过使用容器镜像服务,您无需自建和维护镜像仓库,即可享有
容器引擎未安装正确,报如下所示错误: “docker: command not found” 解决方法:重新安装容器引擎,安装方法请参见安装容器引擎。 由于容器镜像服务支持Docker容器引擎1.11.2(包含)到24.0.9(包含)版本上传镜像,建议下载对应版本。 安装容器引擎需要连接互联网,内网服务器需要绑定弹性公网IP后才能访问。
容器镜像服务和其他云服务的关系 云容器引擎 云容器引擎(Cloud Container Engine,简称CCE)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。 容器镜像服务能无缝对接CCE,您可以将容器镜像服务中的镜像部署到CCE中。
产品优势 简单易用 无需自行搭建和运维,即可快速推送拉取容器镜像。 容器镜像服务的管理控制台简单易用,支持镜像的全生命周期管理。 安全可靠 容器镜像服务遵循HTTPS协议保障镜像安全传输,提供账号间、账号内多种安全隔离机制,确保用户数据访问的安全。 容器镜像服务依托华为专业存储服务,确保镜像存储更可靠。
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
镜像老化 操作场景 镜像上传后,您可以添加镜像老化规则。容器镜像服务提供了如下两种类型的镜像老化处理规则,规则设置完成后,系统会根据已定义的规则自动执行镜像老化操作。 存活时间:设置该类型的老化规则后,留存时间超过指定时间的老旧镜像将被删除。 版本数目:设置该类型的老化规则后,留存镜像超过指定值时,老旧镜像将被删除。
传输加密(HTTPS) 为保证数据传输的安全性,SWR仅支持传输更安全的HTTPS协议。 构造请求 镜像数据加密存储 SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。
细信息,包括该镜像支持的架构。 对于您的私有镜像,您可以使用docker inspect [镜像名称:版本名称],查询该镜像的架构。 示例:docker inspect openjdk:7。 图1 示例 请问SWR是否支持OCI格式的镜像? SWR共享版暂不支持OCI格式的镜像,
“Not allow to login、upload or download image” 问题原因:用户大批量并发上传镜像或者攻击服务,系统把用户拉黑,用户无法登录和上传下载镜像。 解决方法: 请在30分钟之后重新尝试。 通过提工单的形式,由运维工程师进行处理。 父主题: 故障类
501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。
SWR仓库中,所有规格的仓库均支持配置多个自定义域名,且不影响仓库已有的默认域名的正常使用。使用自定义域名需要提供域名关联的 SSL 证书,并通过 HTTPS 协议访问仓库。本章节介绍如何通过自定义域名访问容器镜像服务仓库。 仓库当前默认支持最多支持增加5个自定义域名。增加或者删
IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 SWR共享版目前仅支持IAM项目,不支持企业项目。 下表中的“√”表示支持,“x”表示暂不支持。 表1 容器镜像服务(SWR)支持的自定义策略授权项 权限 对应API接口 授权项(Action) IAM项目(Project)
是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。 约束与限制 每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。 仅支持上传1.11.2(包含)到24.0.9(包含)版本Docker容器引擎客户端制作的镜像压缩包。 前提条件 已创建组织,请参见创建组织。 镜像已保存为tar或tar
中,方便使用。 约束与限制 “华北-乌兰察布一”、“亚太-雅加达”、“拉美-墨西哥城一”、“拉美-墨西哥城二”和“拉美-圣保罗一”区域暂不支持“镜像中心”功能,如需使用,请切换到其他区域。 收藏镜像 登录容器镜像服务控制台。 在左侧菜单栏选择“镜像资源 > 镜像中心”。 在镜像列表中,选择待收藏镜像,单击右侧图标。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
