检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单次授权等场景中,对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。 创建长期凭证 登录容器镜像服务控制台,单击左侧菜单栏的“企业版”,在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理 > 访问凭证”。 选择“长期凭证”页签,单击“新建长期凭证”。 在弹出的窗口中填写凭证名称,如图1所示。
删除仓库 仓库创建后,用户也可以对它进行删除操作。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”。 在页面左上角切换Region到您所在的Region。 单击您要删除的仓库后面的“删除”按钮。您可以根据需要,选择是否勾选“删除仓库关联的OBS桶”和“删除仓库关联的DNS”。
图4 创建老化规则示例 确认规则是否生效。 查看“老化日志”,v1版本的镜像留存时间超过3天(当前时间为2021/09/01 16:00:00),因此被自动清除。 查看“镜像版本”,v1版本已被清除,只剩v2版本。 图5 镜像版本V2 以上现象说明老化规则已生效。 示例2:规则类型为“版本数目”,且设置“过滤正则”
不断生成新的镜像版本。新版本镜像的生成意味着老旧版本的镜像变得不再需要,如何方便快速的删除这些老旧版本镜像成为了新的问题。容器镜像服务企业版提供镜像老化功能,您可以创建镜像老化规则,手动或定时触发该规则,根据规则老化删除不需要的镜像。镜像老化规则支持多个老化子规则组合生效。 约束与限制
仓库支持访问控制,新创建的仓库默认阻断全部访问来源。 仓库是按照region购买的。如果需要在多个region使用,请分别在每个region完成购买。企业版目前支持“华东-上海一、华北-乌兰察布一、华北-北京四、亚太-新加坡、华南-广州、西南-贵阳一、华东二、中国-香港、非洲-约翰内斯堡”区域。
镜像中心 操作场景 容器镜像服务为您提供大量的公有镜像资源检索,您可以收藏这些镜像并推送到自己的仓库中,方便使用。 约束与限制 “华北-乌兰察布一”、“亚太-雅加达”、“拉美-墨西哥城一”、“拉美-墨西哥城二”和“拉美-圣保罗一”区域暂不支持“镜像中心”功能,如需使用,请切换到其他区域。
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理 > 域名管理”。 在域名管理页面单击“添加域名”。 在添加域名对话框中输入域名并选择相应的证书ID,单击“确定”。 更新域名证书 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”。 在顶部菜单栏,选择目标地域。
编辑镜像属性 操作场景 镜像上传后默认为私有镜像,您可以设置镜像的属性,包括镜像的类型(“公开”或“私有”)、分类及描述。 公开镜像所有用户都能下载,私有镜像则受具体权限管理控制。您可以为用户添加授权,授权完成后,用户享有读取、编辑或管理私有镜像的权限,具体请参见在镜像详情中添加授权。
触发器 操作场景 容器镜像服务企业版支持配置并使用触发器功能。您可以通过创建触发器,当有触发动作(如上传镜像)发生时,自动执行您定义的HTTP POST请求(如让流水线下载镜像并部署)。使用触发器,您可以快速接入现有研发流程及CI/CD平台,实现容器DevOps场景。 触发器支持上传镜像的触发动作。
Nginx镜像新增一个v1版本,该版本的欢迎页面为“Hello, SWR! (v1)”。 Nginx镜像新增一个v2版本,该版本的欢迎页面为“Hello, SWR! (v2)”。 确认是否触发成功。 在“触发器”页签,单击图标,查看触发结果。从图4中可以看出,只有v2版本被触发了,符合设置的正则表达式规则。
镜像漏洞扫描 操作场景 容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 用户需具备HSS相关权限,详细操作请参见HSS细粒度授权操作。
镜像签名 操作场景 容器镜像服务企业版支持使用数据加密服务(DEW)中创建的密钥对镜像进行签名,保障镜像分发部署过程中的一致性,避免中间人攻击和非法镜像更新及运行。支持命名空间级别的自动镜像签名,容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(D
镜像验签 操作场景 容器镜像服务是通过swr-cosign插件实现镜像签名验证的,使用镜像验签功能需要安装swr-cosign插件即可。下面介绍如何安装验签插件swr-cosign。 操作步骤 登录云容器引擎CCE控制台。 在左侧导航栏上单击“插件市场”。 在插件市场页面上方搜索框输入“cosign”并搜索。
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
内网访问 操作场景 容器镜像服务企业版支持内网访问,可基于内网访问链路限制私有网络内的客户端访问仓库。 本文档介绍如何为仓库配置内网访问。完成以下配置后,您可使用指定VPC内的云服务器通过内网拉取仓库中的镜像。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。
进行操作,具体操作方式有3种: 在容器镜像服务删除标签 批量删除标签 在容器镜像服务删除标签 登录容器镜像服务控制台,单击左侧菜单栏“企业版”。 在仓库管理页,选中要删除标签的仓库,单击该仓库右上角“标签管理”。 进入标签管理页,在要删除的标签的右侧,单击“删除”。 在标签管理服务批量删除标签
欢迎使用容器镜像服务 容器镜像服务(SoftWare Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,包括镜像的上传、下载、删除等。 SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用
将镜像同步到其他区域 操作场景 镜像上传后,您可以使用镜像同步功能帮助您把最新推送的镜像版本自动同步到其他区域镜像仓库内。支持自动同步和手动同步两种方式。自动同步又支持单个镜像自动同步和多个镜像批量自动同步。 表1 镜像同步的两种类型对比 镜像同步类型 自动同步 手动同步 适用范围
镜像授权管理 操作场景 如果您需要对容器镜像服务进行权限管理,您可以使用统一身份认证服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
