检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
block updateBlockPolicy 开启公网访问 endpointPolicy enableEndpointPolicy 关闭公网访问 endpointPolicy disableEndpointPolicy 更新公网访问白名单 endpointPolicy updateEndpointPolicy
身份认证与访问控制 身份的认证与管理 访问控制 父主题: 安全
批量镜像老化 × √ 触发器支持触发用户自定义的请求(http/https) × √ 镜像分发 共享私有镜像 √ × 自动同步单个镜像 √ √ 自动同步批量镜像 × √ 镜像安全 镜像签名 × √ 镜像版本不可变 × √ 访问管理 网络访问控制 × √ 自定义域名 × √ 企业版目前支持“
填写组织名称,单击“确定”。 图2 创建组织 四、连接容器镜像服务 登录SWR管理控制台。 选择左侧导航栏的“总览”,单击页面右上角的“登录指令”,在弹出的页面中单击复制登录指令。 图3 登录指令 此处生成的登录指令有效期为6小时,若需要长期有效的登录指令,请参考获取长期有效登录指令。 在安装容器引擎的虚拟机中执行上一步复制的登录指令。
制作容器镜像或导入镜像文件 连接容器镜像服务。 登录容器镜像服务控制台。 选择左侧导航栏的“总览”,单击页面右上角的“登录指令”,在弹出的页面中单击复制登录指令。 图1 登录指令 此处生成的登录指令有效期为6小时,若需要长期有效的登录指令,请参见获取长期有效登录或推拉镜像指令。获取了长
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
机器需要绑定弹性公网IP。 发布区域:全部 制作容器镜像 导入镜像文件 为什么使用客户端上传镜像失败? 获取长期有效登录指令 长期有效登录指令永久有效。用户需要有编程访问权限,如果无编程访问权限,需要使用管理员账号登录IAM,修改用户访问方式。 发布区域:全部 为什么登录指令执行失败?
生成临时登录指令 功能介绍 调用该接口,通过获取响应消息头的X-Swr-Dockerlogin的值及响应消息体的host值,可生成临时登录指令。 接口约束 无 调用方法 请参见如何调用API。 URI POST /v2/manage/utils/secret 表1 Query参数
获取用户名和用户ID 操作场景 在调用接口的时候,部分URL中需要填入用户名和用户ID,所以需要先在管理控制台上获取。具体方法见操作步骤。 操作步骤 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看IAM用户名和IAM用户ID。
已经设置了仓库的访问权限,具体请参见访问控制概述。 已经创建访问凭证。 上传镜像 准备一台计算机,需满足如下要求: 安装的容器引擎版本必须为1.11.2及以上。 这台计算机已在访问控制中定义的公网或内网允许访问范围内。 以root用户登录这台计算机。 使用访问凭证创建的访问凭证获取的镜像访问凭证登录镜像仓库。
Docker容器引擎 1.11.2(包含)到24.0.9(包含)版本上传镜像,建议下载对应版本。 安装容器引擎需要连接互联网,内网服务器需要绑定弹性公网IP后才能访问。 安装容器引擎 您可以根据自己的操作系统选择对应的安装步骤: Linux操作系统下安装 EulerOS操作系统下安装
体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxx
ontainerd容器引擎拉取容器镜像服务中的镜像。 docker容器引擎 以root用户登录容器引擎所在的虚拟机。 参考容器引擎客户端推送镜像(推荐)获取登录访问权限,连接容器镜像服务。 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称。 在镜像详情页面
此外,对于特定版本的镜像可通过添加过滤策略来保留,免受老化规则的影响。 约束与限制 一个镜像仅支持添加一个老化规则。如需添加新的老化规则,需要删除已有老化规则。 操作步骤 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称,进入镜像详情页。 选择“镜像老化”页签,单击“添加规则”,根据表1填写相关参数,然后单击“确定”。
json”文件 “auth.json”为镜像仓库访问权限文件,其中每个对象为一个registry的用户名和密码。通常源镜像仓库需要具有pull以及访问tags权限,目标镜像仓库需要拥有push以及创建仓库权限。如果是匿名访问镜像仓库,则不需要填写用户名、密码等信息。“auth.json”文件的结构如下:
使用容器镜像服务企业仓库前,您首先需要购买仓库。企业仓库提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。 仓库支持访问控制,新创建的仓库默认阻断全部访问来源。 仓库是按照region购买的。如果需要在多个region使用,请分别在每个region完成购买。企业版目前支持“华
需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 SWR部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如中国-香港)对应的
在“用户”页搜索框输入并搜索要授予编程访问权限的用户名称。 单击用户名称,进入用户详情页。单击“访问方式”后面的按钮。勾选“编程访问”选项(可单独勾选编程访问,也可以2种访问方式同时勾选。) 图1 修改访问方式 已获取AK/SK访问密钥,获取方式如下: 用户登录IAM控制台前,请确保已具有IAM服务访问权限,授权方式请参考创建用户组并授权。
I参考》。 管理控制台方式 其他相关操作,请使用管理控制台方式访问容器镜像服务。如果用户已在云平台注册,可直接登录管理控制台,从主页选择“容器镜像服务”。 如果未注册,请参考如何注册华为云管理控制台的用户,进行账号注册。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
