检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在安装容器引擎前,请了解容器引擎的基础知识,具体请参见Docker Documentation。 选择容器引擎的版本 容器引擎几乎支持在所有操作系统上安装,用户可以根据需要选择要安装的容器引擎版本,具体请参见https://docs.docker.com/engine/install/。 容器镜像
被共享的用户需要登录容器镜像服务控制台,在“我的镜像 > 他人共享”页面查看共享的镜像。被共享的用户单击镜像名称,可进入镜像详情页面查看镜像版本、下载指令等。 约束与限制 镜像共享功能只支持私有镜像进行共享,不支持公有镜像共享。 仅具备该私有镜像管理权限的IAM用户才能共享镜像,被共享者只有只读权限,只能下载镜像。
json”为镜像仓库访问权限文件,其中每个对象为一个registry的用户名和密码。通常源镜像仓库需要具有pull以及访问tags权限,目标镜像仓库需要拥有push以及创建仓库权限。如果是匿名访问镜像仓库,则不需要填写用户名、密码等信息。“auth.json”文件的结构如下: { "源镜像仓库地址":
求。 注意: 请确保该地址的后端服务的IP在购买仓库时选择的VPC默认网段范围内,不支持配置VPC默认网段范围之外的IP地址。 - 请求头域 触发器发起POST请求时,支持以Key:Value形式输入可携带的Header信息。例如,Authentication: xxxxxxx。
容器镜像服务企业版支持内网访问,可基于内网访问链路限制私有网络内的客户端访问仓库。 本文档介绍如何为仓库配置内网访问。完成以下配置后,您可使用指定VPC内的云服务器通过内网拉取仓库中的镜像。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。 操作步骤 登录容器镜像服
Authenticate Error 用户无编程访问权限,需要使用管理员账号登录IAM,修改用户访问方式。 denied: Not allow to login、upload or download image 用户大批量并发上传镜像或者攻击服务,系统把用户拉黑,用户无法登录和上传下载镜像。请
该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同一区域,上传下载镜像走公网链路,机器需要绑定弹性公网IP。在此场景下,又分为2种情形。 单个ECS访问公网 多个ECS访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网,可以为ECS绑定EIP,即可实现公
例中为全网默认。 TTL 为缓存时间,数值越小,修改记录各地生效时间越快,默认为5分钟。 值 设置为仓库的默认域名。 内网访问 设置内网访问控制和内网域名,您可以在指定VPC内的云服务器通过内网拉取SWR仓库中的镜像。配置内网访问控制,详情请参考配置内网访问。 进入云解析服务控制台。
在“用户”页签下单击“添加授权”,在弹出的窗口中为IAM用户选择权限,然后单击“确定”。 在组织中修改/删除授权 您还可以在组织中修改用户权限及删除用户权限。 修改授权:在“用户”页签下用户所在行单击“编辑”,在“权限”所在列选择新的权限,然后单击“保存”。 在“用户”页签下用户所在行单击“删除”,然后单击“确定”。
需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 SWR部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如中国-香港)对应的
目标仓库的地址。 swr.cn-east-3.myhuaweicloud.com 访问ID 访问密码 目标仓库的访问ID和密码。 ID和密码对应docker login命令中的用户名和密码。 - 验证远程证书 校验证书是否为授信单位发布,不勾选则不校验。 - 所属区域 提供者为“容器镜像服务
/sbin/service named restart 您可以从地区和终端节点中查询不同区域SWR的Endpoint信息。 用户本地数据中心若无DNS服务器,需要将连接DNS服务的终端节点的节点IP增加到用户本地数据中心节点的/etc/resolv.conf文件中。 swr.xx-xx.myhuaweicloud
容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(DEW)中创建非对称密钥,然后创建签名规则,设置参数。之后根据规则设置的触发模式完成手动或者自动签名。 约束与限制 镜像验签功能仅支持V1.23及以上集群版本 当前支持密钥算法类型见表1 单个仓库最多同时支持100000
然后单击“确定”。 组织名称全局唯一,即当前区域下,组织名称唯一。创建组织时如果提示组织已存在,可能该组织名称已被其他用户使用,请重新设置一个组织名称。 用户在IAM中被授予SWR Admin或Tenant Administrator策略才有创建组织的权限。 查看组织中的镜像
在拉取镜像前,请联系管理员在IAM控制台授权容器镜像服务下载权限,详情请参考权限管理。 “我的镜像”展示当前用户所有的自有镜像(该用户所在组织所拥有的镜像)和共享镜像(该组织下其他用户共享的私有镜像)。 IAM用户创建后,需要管理员在组织中为您添加授权,您才具有该组织内镜像的读取、编辑等权限。详情请参考授权管理。
SWR最多能存储多少个镜像? SWR对存储的镜像数量没有限制,您可以根据需要上传镜像。 容器镜像服务的带宽多大? 容器镜像服务的带宽会根据用户使用情况动态变化。 为什么无法查看容器交付流水线页面? 因业务调整,容器交付流水线(ContainerOps)功能暂停开通,如您在2020
包括镜像的上传、下载、删除等。 SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用户分配相应的访问权限(读取、编辑、管理)。SWR还支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新云容器引擎(CCE)中使用该镜像部署的应用。
当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR存储容器镜
云容器引擎CCE”。选择左侧导航树的“权限管理 ”,然后在集群选择框中选择对应的集群,单击右上角的“添加权限” 输入以下参数,单击确定。 用户/用户组:选择你要授权的用户所在的用户组 命名空间:全部命名空间 权限类型:只读权限 显示添加权限成功后,单击“确定”等待3到5秒待授权生效。 CCI细粒度授权操作
分为存活时间和版本数目。 存活时间:设置该类型的老化规则后,留存时间超过指定时间的老旧镜像将被删除。 版本数目:设置该类型的老化规则后,留存镜像超过指定值时,老旧镜像将被删除。 保留天数 镜像留存的最大天数,可设置为1~365的整数。规则类型设置为“存活时间”时,需要配置此参数。 保留数目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
