检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像数据加密存储 SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 / 数据冗余存储 SWR用户元数据及镜像数据默认使用数据冗余存储,存储在同区
的访问权限(读取、编辑、管理)。SWR还支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新云容器引擎(CCE)中使用该镜像部署的应用。 您可以通过控制台、API使用容器镜像服务。 容器镜像服务免费提供给您。 图1 SWR使用流程
OBS桶加密(静态数据存储加密):SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 开启OBS桶加密会降低仓库实例性能,请您按需选择。 国密加密:仓库支持国密算
手动:手动触发,规则创建完成后需要您手动单击执行。 定时 + 手动:定时即为设置周期性定时老化。 定时 + 手动 定时 触发模式为“定时 + 手动”时可以设置。 - 子规则范围(镜像) 有如下两种模式: 正则输入模式 正则表达式规则可填写如 nginx-* ,{repo1,repo2} 等
新增仓库标签 约束与限制 表1 单个仓库最多可添加的标签数量 资源类型 配额 单个仓库的标签数量 20个 购买仓库时添加标签 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。单击右上角“创建仓库”。 进入仓库购买页面,单击添加标签,请按照标签命名规则,在标签输入框设置标签的“键”和“值”。
在左侧导航栏选择“我的镜像”,单击右上角“页面上传”。 在弹出的窗口中选择组织,单击“选择镜像文件”,选择要上传的镜像文件。 多个镜像同时上传时,镜像文件会按照顺序逐个上传,不支持并发上传。 图1 上传镜像 单击“开始上传”。 待任务进度显示“上传完成”,表示镜像上传成功。 常见问题
每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。 详情请参见: 公网访问 内网访问 约束与限制 IAM用户使用访问控制功能时,需要拥有“VPC ReadOnlyAccess”权限,从而能够获取到VPC的子网列表。请使用账号登录IAM为IAM用户授权。 父主题: 访问控制
容器镜像服务通过华为自主专利的镜像下载加速技术,使CCE集群下载镜像时在确保高并发下能获得更快的下载速度。 镜像仓库触发器 容器镜像服务支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新使用该镜像部署的应用。 访问方式 华为云提供了
集群ID(trigger_mode设置为cci时为空) cluster_name 否 String 集群名(trigger_mode设置为cci时为空) cluster_ns 是 String 应用名所在的namespace condition 是 String 触发条件,type为all时为.*,type为tag时为tag名
回收类型,date_rule、tag_rule params 是 Object template是date_rule时,设置params为{"days": "xxx"} template是tag_rule时,设置params为{"num": "xxx"} tag_selectors 是 Array of
回收类型,date_rule、tag_rule params 是 Object template是date_rule时,设置params为{"days": "xxx"} template是tag_rule时,设置params为{"num": "xxx"} tag_selectors 是 Array of
SWR部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如中国-香港)对应的项目(ap-southeast-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问SWR时,需要先切换至授权区域。
{ "region_id": "az-01", ...... 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 1 2 3 4 { "error_msg": "The format
单击页面右上角的“创建组织”按钮,在弹框中填写“组织名称”,然后单击“确定”。 组织名称全局唯一,即当前区域下,组织名称唯一。创建组织时如果提示组织已存在,可能该组织名称已被其他用户使用,请重新设置一个组织名称。 用户在IAM中被授予SWR Admin或Tenant Admi
到该项目下,访问企业仓库页面,进行授权后,再进该页面选择对应项目开通内网访问。 单击“确定”。 等待“状态”变为“正常”,且“IP”不为空时,则说明内网访问已创建成功。 图2 内网访问 创建完成后,就可以从已添加的内网IP网段访问仓库。 创建内网访问会在VPC终端节点(VPCEP
针对镜像地址不规范的场景,请按照命名规范,重新给镜像打tag,然后使用docker save命令保存镜像,然后再使用页面上传。 SWR判定镜像名是否合法不是以用户在界面上传镜像时的文件名为依据,而是依据镜像包中的repositories和manifest.json文件。 一直卡在上传界面直到超时 问题现象:通过页面上传镜像,一直卡在上传界面直到超时。
化,会覆盖。 为什么CCE工作负载拉取SWR内的镜像异常,且提示为“未登录”? 当CCE工作负载无法正常拉取SWR的镜像,且提示“未登录”时,请排查该工作负载的yaml文件中是否存在“imagePullSecrets”字段,且name参数值需固定为default-secret。 示例:
创建镜像自动同步任务,帮助您把最新推送的镜像自动同步到其他区域镜像仓库内。 镜像自动同步帮助您把最新推送的镜像自动同步到其他区域镜像仓库内,后期镜像有更新时,目标仓库的镜像也会自动更新,但已有的镜像不会自动同步。已有镜像的同步需要手动操作,详情请参见手动同步镜像。 删除镜像自动同步任务 根据目标
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
