检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制 访问控制概述 公网访问 内网访问 父主题: 访问管理
审计 支持云审计的关键操作 查看云审计日志
镜像同步 操作步骤 购买仓库,详细操作步骤请参考购买仓库。 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面 在左侧导航栏选择“镜像同步”>“目标仓库”。 按照表格填写相关参数,配置目标仓库,参数填写说明请参考表1。 在左侧导航栏选择“镜像同步”
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SWR资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SWR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
图2 CCE节点示例 下载JDK软件包。 节点创建成功后,单击节点名称,进入云服务器详情页。 在云服务器详情页,单击右上角“远程登录”。 选择一种登录方式,单击“登录”。 以root用户登录弹性云服务器。 新建一个目录image。 mkdir image 进入image目录。 cd
WR 待迁移的镜像数量庞大 支持将基于Docker Registry v2搭建的Docker镜像仓库中的镜像迁移到华为云SWR中。 跨云harbor同步镜像至华为云SWR 部分客户存在多云场景,并且使用某一家云上的自建Harbor作为镜像仓库 仅支持 Harbor V1.10.5
下面是一个常见企业门户网站架构,由一个Web Server和一个数据库组成,Web Server提供Web服务,数据库保存用户数据。通常情况下,这样一个门户网站安装在一台服务器上。 如果把应用运行在一个Docker容器中,那么很可能写出下面这样的Dockerfile来。 FROM ubuntu ADD . /app
配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有容器镜像服务(SWR)的使用权限,但是不希望他们拥有删除SWR等高危操作的权限
Hub容器镜像的依赖,将需要的镜像从Docker Hub同步到SWR私有仓库使用。 根据Docker公司政策,2020年11月01日起将逐步向Docker Hub匿名和免费用户实施速率和拉取请求次数限制。SWR镜像加速器无法保证一定拉取到所有的镜像版本,建议您将需要的镜像从Docker Hub同步到SWR私有仓库使用。关于Docker
可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SWR资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SWR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
云容器实例(Cloud Container Instance, 简称CCI)服务提供 Serverless Container(无服务器容器)引擎,让您无需创建和管理服务器集群即可直接运行容器。 容器镜像服务能无缝对接CCI,您可以将容器镜像服务中的镜像部署到CCI中。 云审计服务 云审计服务(Cloud
容器镜像服务有内网吗?通过内网上传下载镜像会不会收取流量费? 如果您的机器与镜像仓库在同一区域,访问仓库是通过内网访问。内网访问不需要额外流量费,因为您购买服务器、EIP的费用已支付。 如果您的机器与镜像仓库在不同区域,通过公网才能访问仓库,下载跨区域仓库的镜像需要节点可以访问公网。 控制台页面的镜像可以下载到本地吗?
以root用户登录容器引擎所在的虚拟机。 参考2获取登录访问权限,连接容器镜像服务。 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称。 在镜像详情页面中,单击对应镜像版本“下载指令”列的复制图标,复制镜像下载指令。 图1 获取镜像下载指令 在虚拟机中执行5复制的镜像下载指令。
镜像命名不规范,导致上传失败。 页面上传走公网链路,可能会因为网络不稳定导致传输异常。 解决方法: 您可以按照镜像命名规范修改镜像名称后,重新上传镜像。 建议更换网络环境,或者通过容器引擎客户端上传。 不允许用户上传镜像 问题现象:使用页面上传镜像,报如下所示错误: “Not allow to login、upload
Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/S
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
本章节将指导您基于云容器引擎CCE快速部署Nginx容器应用。 前提条件 您需要创建一个至少包含一个4核8G节点的集群,且该节点已绑定弹性IP。 部署应用 登录CCE控制台。 单击集群进入集群控制台。 在左侧菜单栏选择“工作负载”,单击右上角“创建负载”。 填写以下参数,其它保持默认。
当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。您无需进行任何访问配置,直接访问SWR即可。 公网访问 该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同一区域,上传下载镜像走公网链路,机器需要绑定弹性公网IP。详细配置方法请参考公网访问。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与S
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
