检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网访问 操作场景 容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入
镜像仓库 操作场景 镜像仓库直接管理容器镜像,您可以上传镜像、下载镜像,查看镜像构建历史。 前提条件 使用镜像仓库前,您需要完成如下工作: 已经购买仓库。 已经设置了仓库的访问权限,具体请参见访问控制概述。 已经创建访问凭证。 上传镜像 准备一台计算机,需满足如下要求: 安装的容器引擎版本必须为
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与容器镜像服务相关的操作事件
访问控制概述 容器镜像服务企业版支持访问控制,新创建的仓库默认阻断全部访问来源,以确保您的镜像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公网访问
删除仓库标签 删除标签可在容器镜像服务完成,也可以登录进入标签管理服务控制台进行操作,具体操作方式有3种: 在容器镜像服务删除标签 批量删除标签 在容器镜像服务删除标签 登录容器镜像服务控制台,单击左侧菜单栏“企业版”。 在仓库管理页,选中要删除标签的仓库,单击该仓库右上角“标签管理
命名空间标签管理 操作场景 命名空间用于管理多个具有关联属性的镜像,不直接存储容器镜像,可对应企业内部的一个产品项目或部门。当公司部门繁多时,我们可以通过添加命名空间标签,方便后续通过标签对命名空间进行查找及管理。 前提条件 命名空间已创建 约束与限制 表1 单个命名空间最多可添加的标签数量
拉取镜像到本地 操作场景 当您需要使用镜像仓库中的镜像时,您需要从镜像仓库拉取镜像。常搭配华为云产品云容器引擎CCE部署工作负载或者云容器实例CCI部署实例使用。拉取镜像也叫下载镜像。 您可以使用docker容器引擎也可以使用containerd容器引擎下载容器镜像服务中的镜像。
镜像漏洞扫描 操作场景 容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 用户需具备HSS相关权限,详细操作请参见
触发器 操作场景 容器镜像服务企业版支持配置并使用触发器功能。您可以通过创建触发器,当有触发动作(如上传镜像)发生时,自动执行您定义的HTTP POST请求(如让流水线下载镜像并部署)。使用触发器,您可以快速接入现有研发流程及CI/CD平台,实现容器DevOps场景。 触发器支持上传镜像的触发动作
获取用户名和用户ID 操作场景 在调用接口的时候,部分URL中需要填入用户名和用户ID,所以需要先在管理控制台上获取。具体方法见操作步骤。 操作步骤 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看IAM用户名和IAM用户ID。
创建用户并授权使用SWR 如果您需要对您所拥有的容器镜像服务(SWR)进行角色与策略的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建
创建JDK8基础镜像并上传至SWR 场景概述 在项目中,我们通常基于相同的基础镜像创建镜像。本章节将以JDK8基础镜像为例,介绍如何在CCE节点上创建JDK8基础镜像并上传至SWR。 操作步骤 购买一个CCE集群。 登录CCE控制台。 在购买CCE集群页面配置集群参数,详细请参考创建集群参数配置
SWR控制台的权限依赖 SWR对其他云服务有依赖关系,因此在您开启IAM授权后,在SWR Console控制台的部分功能需要配置相应的服务权限后才能正常查看或使用。 依赖服务的权限配置均基于您已设置了IAM授权的SWR Administrator、SWR FullAccess、SWR
欢迎使用容器镜像服务 容器镜像服务(SoftWare Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,包括镜像的上传、下载、删除等。 SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用户分配相应的访问权限
获取长期有效登录或推拉镜像指令 操作场景 使用容器引擎客户端推送或者拉取镜像时,连接镜像仓库有临时登录指令和长期登录指令。 如果您使用的是Docker容器引擎客户端,且需要长期推送或者拉取镜像,那么您可以使用获取docker容器引擎长期有效登录指令来登录容器镜像仓库。如果您只是偶尔推送或者拉取镜像
同步规则 创建同步规则 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面。 在左侧导航栏选择“镜像同步 > 同步规则”。 在右上角单击“创建同步规则”。 填写具体规则。 表1 参数说明 参数名称 说明 示例 规则名称 镜像同步规则的名称。 SyncRule
设置镜像加速器 由于运营商网络原因,会导致您拉取第三方镜像仓库的镜像(例如Docker Hub)变慢甚至下载失败。华为云容器镜像服务提供了镜像下载加速功能,对部分常用的开源镜像下载进行加速。 SWR镜像加速器是面向个人开发者的服务,仅限于支持个人开发场景,不允许有再次封装或商业用途
镜像老化 操作场景 现代软件开发多采用流水线生成镜像,随着版本不断向前迭代,将会不断生成新的镜像版本。新版本镜像的生成意味着老旧版本的镜像变得不再需要,如何方便快速的删除这些老旧版本镜像成为了新的问题。容器镜像服务企业版提供镜像老化功能,您可以创建镜像老化规则,手动或定时触发该规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
