检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目标URL:使用VPC终端节点中的内网域名,必须以https开头,同时Harbor所在的容器内要配置域名映射。 访问ID:遵循SWR的长期有效的认证凭证规则,以“区域项目名称@[AK]”形式填写。 访问密码:遵循SWR的长期有效的认证凭证规则,需要用AK和SK来生成,详细说明请参考获取长期有效登录指令。 验证远程证书:必须取消勾选。
block updateBlockPolicy 开启公网访问 endpointPolicy enableEndpointPolicy 关闭公网访问 endpointPolicy disableEndpointPolicy 更新公网访问白名单 endpointPolicy updateEndpointPolicy
创建工作负载成功 获取Nginx的外部访问地址。 单击Nginx工作负载名称,进入工作负载详情页。在“访问方式”页签下可以看到nginx的IP地址,其中公网地址就是外部访问地址。 图4 获取外部访问地址 在浏览器中输入“外部访问地址:服务端口”,即可成功访问应用,如下图所示。其中“服务端口”为端口配置步骤中进行设置。
已经设置了仓库的访问权限,具体请参见访问控制概述。 已经创建访问凭证。 上传镜像 准备一台计算机,需满足如下要求: 安装的容器引擎版本必须为1.11.2及以上。 这台计算机已在访问控制中定义的公网或内网允许访问范围内。 以root用户登录这台计算机。 使用访问凭证创建的访问凭证获取的镜像访问凭证登录镜像仓库。
] }, ] } 选择左侧导航树的“用户组”,单击您的用户所在的用户组名称进入用户组详情页面,单击”授权”,将3创建的权限添加给用户所在的用户组即可。 稍等1分钟待权限生效后进行重新上传。 denied: Image organization
连接容器镜像服务。 登录容器镜像服务控制台。 选择左侧导航栏的“总览”,单击页面右上角的“登录指令”,在弹出的页面中单击复制登录指令。 图1 登录指令 此处生成的登录指令有效期为6小时,若需要长期有效的登录指令,请参见获取长期有效登录或推拉镜像指令。获取了长期有效的登录指令后,在有效期内的临时登录指令仍然可以使用。
获取用户名和用户ID 操作场景 在调用接口的时候,部分URL中需要填入用户名和用户ID,所以需要先在管理控制台上获取。具体方法见操作步骤。 操作步骤 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看IAM用户名和IAM用户ID。
生成临时登录指令 功能介绍 调用该接口,通过获取响应消息头的X-Swr-Dockerlogin的值及响应消息体的host值,可生成临时登录指令。 接口约束 无 调用方法 请参见如何调用API。 URI POST /v2/manage/utils/secret 表1 Query参数
需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 SWR部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如中国-香港)对应的
使用容器镜像服务企业仓库前,您首先需要购买仓库。企业仓库提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。 仓库支持访问控制,新创建的仓库默认阻断全部访问来源。 仓库是按照region购买的。如果需要在多个region使用,请分别在每个region完成购买。企业版目前支持“华
四、连接容器镜像服务 登录SWR管理控制台。 选择左侧导航栏的“总览”,单击页面右上角的“登录指令”,在弹出的页面中单击复制登录指令。 图3 登录指令 此处生成的登录指令有效期为6小时,若需要长期有效的登录指令,请参考获取长期有效登录指令。 在安装容器引擎的虚拟机中执行上一步复制的登录指令。 登录成功会显示“Login
在“用户”页搜索框输入并搜索要授予编程访问权限的用户名称。 单击用户名称,进入用户详情页。单击“访问方式”后面的按钮。勾选“编程访问”选项(可单独勾选编程访问,也可以2种访问方式同时勾选。) 图1 修改访问方式 已获取AK/SK访问密钥,获取方式如下: 用户登录IAM控制台前,请确保已具有IAM服务访问权限,授权方式请参考创建用户组并授权。
ontainerd容器引擎拉取容器镜像服务中的镜像。 docker容器引擎 以root用户登录容器引擎所在的虚拟机。 参考容器引擎客户端推送镜像(推荐)获取登录访问权限,连接容器镜像服务。 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称。 在镜像详情页面
为什么使用客户端上传镜像失败? 获取长期有效登录指令 长期有效登录指令永久有效。用户需要有编程访问权限,如果无编程访问权限,需要使用管理员账号登录IAM,修改用户访问方式。 发布区域:全部 为什么登录指令执行失败? 长期有效的登录指令与临时登录指令的区别是什么? 页面上传镜像 从页面
一IAM用户可属于不同的组织,如图1所示。 SWR支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理),具体请参见镜像授权管理。 图1 组织 创建组织 容器镜像服务为您提供组织管理功能,方便您根据自身组织架构来构建镜像的资源管理。上传镜像前,请先创建组织。 登录容器镜像服务控制台。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxx
中心约束与限制。 单击“镜像加速器”,在弹框中找到“加速器地址”,单击,将加速器地址复制到剪切板。 图1 镜像加速器地址 以root用户登录容器引擎所在的虚拟机。 修改“/etc/docker/daemon.json”文件(如果没有,可以手动创建),在该文件内添加如下内容: vi
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
json”文件 “auth.json”为镜像仓库访问权限文件,其中每个对象为一个registry的用户名和密码。通常源镜像仓库需要具有pull以及访问tags权限,目标镜像仓库需要拥有push以及创建仓库权限。如果是匿名访问镜像仓库,则不需要填写用户名、密码等信息。“auth.json”文件的结构如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
