检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进行授权。上传镜像需要您拥有镜像的编辑或管理权限,下载私有镜像需要您拥有镜像的读取或编辑或管理权限,下载公开镜像不需要鉴权。 拥有SWR管理员权限的用户,默认拥有所有组织下的镜像管理权限,即使该用户不在组织的授权用户列表中。 如果您没有SWR的管理员权限,就需要已拥有SWR管理员
images可以查看到制作完成的容器镜像。 方法二:使用Dockerfile方式构建 如果后续镜像经常变更(例如某个软件更新版本),则需要采用方法二制作镜像。若仍采用方法一制作镜像,则每次变更都需要重新执行方法一的命令,操作过程比较繁琐,所以建议使用自动化制作镜像的方法。 其实就是将方法一制作镜像的方法,
示例:docker inspect openjdk:7。 图1 示例 SWR最多能存储多少个镜像? SWR对存储的镜像数量没有限制,您可以根据需要上传镜像。 容器镜像服务的带宽多大? 容器镜像服务的带宽会根据用户使用情况动态变化。 为什么无法查看容器交付流水线页面? 因业务调整,容器
云服务存在两种部署方式:项目级服务和全局级服务。其中: 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用本服务API需要项目级别的Token,即调用获取
SWR的配额是多少? 容器镜像服务对镜像数量没有配额限制,您可以根据需要上传镜像。 容器镜像服务对单个用户的组织数量限定了配额,如表1所示。如果您需要添加更多的组织,请提交工单申请。 表1 容器镜像服务配额 资源类型 配额 组织 5 父主题: 通用类
I接口进行请求。 SWR的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管。除此之外,绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携
约束与限制 您能创建的容器镜像服务组织数量与配额有关系,如表1所示。 表1 配额 资源类型 配额 组织数量 5 如果您需要扩大配额,请参见“如何申请扩大配额”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
镜像验签 操作场景 容器镜像服务是通过swr-cosign插件实现镜像签名验证的,使用镜像验签功能需要安装swr-cosign插件即可。下面介绍如何安装验签插件swr-cosign。 操作步骤 登录云容器引擎CCE控制台。 在左侧导航栏上单击“插件市场”。 在插件市场页面上方搜索框输入“cosign”并搜索。
使用云容器引擎CCE拉取镜像并部署应用 您可以使用镜像快速创建一个可公网访问的单实例工作负载。本章节将指导您基于云容器引擎CCE快速部署Nginx容器应用。 前提条件 您需要创建一个至少包含一个4核8G节点的集群,且该节点已绑定弹性IP。 部署应用 登录CCE控制台。 单击集群进入集群控制台。 在左侧菜单栏选择“工作负载”,单击右上角“创建负载”。
操作场景 使用容器镜像服务企业仓库前,您首先需要购买仓库。企业仓库提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。 仓库支持访问控制,新创建的仓库默认阻断全部访问来源。 仓库是按照region购买的。如果需要在多个region使用,请分别在每个reg
成新的镜像版本。新版本镜像的生成意味着老旧版本的镜像变得不再需要,如何方便快速的删除这些老旧版本镜像成为了新的问题。容器镜像服务企业版提供镜像老化功能,您可以创建镜像老化规则,手动或定时触发该规则,根据规则老化删除不需要的镜像。镜像老化规则支持多个老化子规则组合生效。 约束与限制
erd容器引擎的镜像下载指令。 该指令将于6个小时后过期。若需要长期有效的下载指令,请参见获取containerd容器引擎长期有效的拉取、推送镜像指令。 以root用户登录containerd引擎所在的虚拟机。 在虚拟机中执行3复制的镜像下载指令。 复制操作列的“containerd指令”的场景下执行:
/v2/manage/utils/secret 表1 Query参数 参数 是否必选 参数类型 描述 projectname 否 String 项目名称,缺省值默认为区域名称,例如:cn-north-1。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
调用SWR的API的url里如果带镜像名称,并且镜像名称带/时,将/替换成$调用。 例如有个名为a/b的镜像属于c组织: 调用查看镜像信息接口时需要把:GET /v2/manage/namespaces/c/repos/a/b 替换为:GET /v2/manage/namespaces/c/repos/a$b
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同。 您可以从地区和终端节点中查询容器镜像服务的终端节点。 请您根据业务需要选择对应区域的终端节点。 父主题: 使用前必读
Array of UserAuth objects 需要创建镜像权限的信息 表4 UserAuth 参数 是否必选 参数类型 描述 user_id 是 String 用户id,需要从IAM服务获取 user_name 是 String 用户名,需要从IAM服务获取 auth 是 Long
SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用户分配相应的访问权限(读取、编辑、管理)。SWR还支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新云容器引擎(CCE)中使用该镜像部署的应用。 您可以通过控制台、API使用容器镜像服务。
镜像自动同步是帮助您把最新推送的镜像自动同步到其他区域镜像仓库内,后期镜像有更新时,目标仓库的镜像也会自动更新,但已有的镜像不会自动同步。 已有镜像的同步,需要手动操作: 选择具体的镜像版本后,单击“镜像同步”,如图1。 图1 已有镜像的同步 在弹出的对话框中,选择镜像同步的目标区域、目标组织及是否覆盖。
单击镜像所在行的“删除”即可删除镜像。为避免您误删重要数据,删除镜像时需要输入DELETE进行二次确认。 删除镜像会同时删除镜像下的所有版本,请谨慎操作。 删除镜像版本 单击镜像名称进入镜像详情,在镜像版本所在行单击“删除”即可删除镜像版本。为避免您误删重要数据,删除镜像版本时需要输入DELETE进行二次确认。 后续操作