检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用image-migrator工具将镜像迁移到SWR时,需要准备两个文件,一个为镜像仓库访问权限文件“auth.json”,该文件中的两个对象分别为源镜像仓库和目标镜像仓库(即Registry)的账号和密码;另一个为镜像列表文件“images.json”,文件内容由多条镜像同步规则组成,每一条规则包括一
save命令将镜像保存成tar归档文件。 是否支持跨区域下载镜像? 支持。 SWR当前支持跨区域公网下载,请确保获取正确的登录指令。例如:您想下载“华北-北京四”区域的镜像,则需要获取“华北-北京四”区域的镜像仓库登录指令。 容器镜像服务是否可以加速镜像下载? 容器镜像服务使用华为自主专利的镜像下
配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有容器镜像服务(SWR)的使用权限,但是不希望他们拥有删除SWR等高危操作的权限
tar nginx:latest 导入镜像文件 本章节将指导您通过docker load命令将镜像压缩包导入为一个镜像。 执行方式有2种: docker load < 路径/文件名.tar docker load --input或者-i 路径/文件名.tar 示例: $ docker load
None 服务介绍 容器镜像服务 SWR 容器镜像服务 SWR,提供简单易用、安全可靠的镜像管理功能 02:15 容器镜像服务介绍 容器镜像服务 SWR 镜像同步 06:11 镜像同步 操作指导 容器镜像服务 SWR 创建组织并授权 05:55 创建组织并授权 容器镜像服务 SWR
版本号不能为空。 请检查版本号是否为空。 400 SVCSTG.SWR.4001022 上传文件类型错误。 请修改上传文件类型。 400 SVCSTG.SWR.4001023 不支持的文件类型。 请修改文件类型。 400 SVCSTG.SWR.4001024 查询参数失败。 请参考返回的message,或联系技术支持。
Dockerfile修改后,复制的文件变化了或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效。 某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效。 镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件,只是这个文件在Docker容器中不可见。
准备工作 在使用容器镜像服务前,您需要完成注册华为云的准备工作。 如果您还没有华为云账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。注册成功后,系统会自动跳转至您的个人信息界面。
使用客户端上传镜像,单个租户同时上传镜像layer总数不大于20个。 使用客户端上传镜像,镜像的每个layer大小不能超过10G。 使用页面上传镜像,每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。
为什么CCE工作负载拉取SWR内的镜像异常,且提示为“未登录”? 当CCE工作负载无法正常拉取SWR的镜像,且提示“未登录”时,请排查该工作负载的yaml文件中是否存在“imagePullSecrets”字段,且name参数值需固定为default-secret。 示例: apiVersion:
容器镜像服务通过华为自主专利的镜像下载加速技术,使CCE集群下载镜像时在确保高并发下能获得更快的下载速度。 镜像仓库触发器 容器镜像服务支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新使用该镜像部署的应用。 访问方式 华为云提供
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与S
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与S
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与容器镜像服务相关
容器镜像服务遵循HTTPS协议保障镜像安全传输,提供账号间、账号内多种安全隔离机制,确保用户数据访问的安全。 容器镜像服务依托华为专业存储服务,确保镜像存储更可靠。 镜像加速 容器镜像服务通过华为自主专利的镜像下载加速技术,使CCE集群下载时在确保高并发下能获得更快的下载速度。
部访问来源,以确保您的镜像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。
单个ECS访问公网 多个ECS访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网,可以为ECS绑定EIP,即可实现公网访问。华为云提供多种计费方式(按需、按流量等)供您选择,无需使用时支持灵活解绑。 图1 组网图 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
容器镜像服务目前有共享版和企业版。差异如下: 表1 容器镜像服务共享版和容器镜像服务企业版对比表 大类 功能项 共享版 企业版 通用 页面入口 登录华为云控制台,单击服务列表,搜索“容器镜像服务”,单击进入的是共享版容器镜像服务。 在共享版容器镜像服务页面单击“企业版”链接,进入的则是企业版容器镜像服务
镜像中心或者用户的私有Registry。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境,里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创建容器。容器引擎(Docker)本身提供了一个简单的机制来创建新的镜像或者更新已有镜像,您也可以下载其他人已经创建好的镜像来使用。
下载成功后,在“credentials.csv”文件中即可获取AK和SK信息。 表1 credentials.csv文件示例 User Name Access Key Id Secret Access Key a***** RVHVMX****** H3nPwzgZ****** 每个访问密钥文件仅能下载一次,请妥善保管。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
