如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
具体如下: IAM新版控制台:(scm:cert:export) IAM旧版控制台:(scm:cert:download)) 已拥有域名。您可以通过域名注册服务注册域名,详细介绍请参见什么是域名注册服务?。
请求响应成功后在响应消息头(Headers)中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。
从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。 约束与限制 每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。 Docker容器引擎仅支持上传1.11.2(包含)到24.0.9(包含)版本Docker容器引擎客户端制作的镜像压缩包。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
具体填写规则如下: 表1 键和值填写说明 填写参数 规则 示例 键 不能为空 不能以_sys_开头 键的长度为1~128个字符(中文也可以输入128个字符) 可以由英文字母、数字、下划线、中划线、中文字符组成 可用 UTF-8 格式表示的字母(包含中文)、数字和空格,以及以下字符:
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
- hosts配置 后台服务只能解析当前局点的公共域名,若涉及其他域名请配置host参数,如仓库域名与OBS桶域名。 - 描述 目标仓库的描述信息。 - 图1 添加目标仓库 单击“确定”。 创建完成后,界面会显示目标仓库的健康状态,您还可以对目标仓库的信息进行修改。
kubeConfig文件:用于配置对Kubernetes集群的访问,KubeConfig文件中包含访问注册kubernetes集群所需要的认证凭据以及Endpoint(访问地址),详细介绍可参见Kubernetes文档。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
单个镜像老化 √ √ 批量镜像老化 × √ 触发器支持触发用户自定义的请求(http/https) × √ 镜像分发 共享私有镜像 √ × 自动同步单个镜像 √ √ 自动同步批量镜像 × √ 镜像安全 镜像签名 × √ 镜像版本不可变 × √ 访问管理 网络访问控制 × √ 自定义域名
授权操作请参见授权管理 方法二: 使用IAM细粒度授权,为用户授予自定义的权限策略,包含镜像推送的权限,具体操作如下: 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“管理与监管 > 统一身份认证服务 IAM”。
由于容器镜像服务支持Docker容器引擎1.11.2(包含)到24.0.9(包含)版本上传镜像,建议下载对应版本。 安装容器引擎需要连接互联网,内网服务器需要绑定弹性公网IP后才能访问。
约束与限制 使用docker容器引擎客户端上传镜像时,需确保docker容器引擎客户端为1.11.2(包含)到24.0.9(包含)之间的版本;且镜像的每个layer大小不能超过10G;单个租户同时并发上传镜像layer总数不大于20个。
如果您的字符串中包含空格,必须将字符串放入引号中或者对空格使用转义。如果字符串内容本身就包含引号,必须对引号使用转义。
用户本地数据中心若无DNS服务器,需要将连接DNS服务的终端节点的节点IP增加到用户本地数据中心节点的/etc/resolv.conf文件中。 swr.xx-xx.myhuaweicloud.com为步骤4中的节点IP。 配置验证。
访问管理 访问凭证 访问控制 域名管理
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。
获取VPC内网访问IP及域名(华为云VPC内默认会自动加域名解析规则,不需要配置hosts;非华为云节点需要配置hosts),可以在终端节点详情页的“内网域名”中查询。 Harbor上配置镜像仓库。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
