检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限。当某个用户加入多个用户组时,此用户同时拥有多个用户组的权限,即多个用户组权限的全集。 IAM角色 IAM 角色是华为云账户中具有特定权限的身份。它类似于 IAM
服务器内部错误:应用删除失败。 请参考返回的message,或联系技术支持。 500 SVCSTG.SWR.5000035 服务器内部错误:应用保存到数据库失败。 请参考返回的message,或联系技术支持。 500 SVCSTG.SWR.5000036 服务器内部错误:更新应用数据库失败。
自定义OBS桶:可手动指定仓库的OBS桶,建议选择3AZ高可用的OBS桶。 OBS桶加密(静态数据存储加密):SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。
Registry v2搭建的Docker镜像仓库中的镜像迁移到华为云SWR中。 跨云harbor同步镜像至华为云SWR 部分客户存在多云场景,并且使用某一家云上的自建Harbor作为镜像仓库 仅支持 Harbor V1.10.5 及以上版本 父主题: 容器镜像迁移
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安
凭证可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。 长期凭证没有时效限制,生成后请妥善保管,如果遗失请及时禁用或删除。 临时凭证:24小时内有效,生成后无法禁用及吊销。临时凭证可应用在临时使用,对外单次授权等场景中,对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。
容器引擎是Kubernetes最重要的组件之一,负责管理镜像和容器的生命周期。可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。 SWR当前支持Docker和Containerd两种容器引擎。下文以Docker容器引擎为例简单介绍容器引擎的安装和镜像文件的制作。 安装前的准备工作 在安装
参数 参数类型 描述 action String 触发动作,update app_type String 应用类型,deployments、statefulsets application String 应用名 cluster_id String 集群ID(cci时为空) cluster_name
rd容器引擎长期有效的拉取、推送镜像指令。 以root用户登录containerd引擎所在的虚拟机。 在虚拟机中执行3复制的镜像拉取指令。 复制操作列的“containerd指令”的场景下执行: 复制“Pull/Push指南”页签containerd容器指令的场景下执行: 查看镜像是否拉取成功。
需要至少拥有5GB左右的本地磁盘空间和≥8G的内存,以确保迁移工具可以正常运行,并存储相关数据,如源集群的采集数据和目标集群的推荐数据等。 迁移工具支持在Linux(x86、arm)、Windows环境中运行,因此您可以在这些操作系统中任选一种作为服务器的操作系统。 对于Linu
机的8080端口的流量会映射到容器的80端口,当您在本地机器的浏览器访问“http://ECS的弹性公网IP:8080”时,就会访问到容器中,此时浏览器返回的内容就是2048应用页面。 三、创建组织 组织用于隔离镜像,并为账号下的IAM用户指定不同的权限(读取、编辑、管理)。 登录SWR管理控制台。
组织名称。小写字母开头,后面跟小写字母、数字、小数点、下划线或中划线(其中下划线最多允许连续两个,小数点、下划线、中划线不能直接相连),小写字母或数字结尾,1-64个字符。 repository 是 String 镜像仓库名称。小写字母或数字开头,后面跟小写字母、数字、小数点、斜杠、下划线或中划线(其中下划线最多允许
在控制台首页,单击左上角的,在展开的列表中单击“网络 >NAT网关”。 d. 在NAT网关页面,单击需要添加SNAT规则的NAT网关名称。 e. 在SNAT规则页签中,单击“添加SNAT规则”。 f. 根据界面提示配置参数。 图5 添加SNAT规则 如果您通过配置本地/etc/hosts的方式访问
公开镜像所有用户都可以下载使用。 如果您的机器与镜像仓库在同一区域,访问仓库是通过内网访问。 如果您的机器与镜像仓库在不同区域,通过公网才能访问仓库,下载跨区域仓库的镜像需要机器可以访问公网。 类别 镜像分类,可选择: 应用服务器 Linux Arm 框架与应用 数据库 语言 其他 描述 输入镜像仓库描述,0-30000个字符。
Content-Type 是 String 消息体的类型(格式),下方类型可任选其一使用: application/json;charset=utf-8 application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。
组织名称。小写字母开头,后面跟小写字母、数字、小数点、下划线或中划线(其中下划线最多允许连续两个,小数点、下划线、中划线不能直接相连),小写字母或数字结尾,1-64个字符。 repository 是 String 镜像仓库名称。小写字母或数字开头,后面跟小写字母、数字、小数点、斜杠、下划线或中划线(其中下划线最多允许
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 查询成功 400 错误的请求 401 鉴权失败 404 组织或镜像仓库不存在 500 内部错误
--images 设置用户提供的镜像同步规则文件所在路径,使用之前需要创建此文件,默认为当前工作目录下的images.json文件。 --auth 设置用户提供的认证文件所在路径,使用之前需要创建此认证文件,默认为当前工作目录下的auth.json文件。 --log 打印出来的log文件路径,
能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有容器镜像服务(SWR)的使用权限,但是不希望他们拥有删除SWR等高危操作的权限,那么您可以使用
哪些公网IP网段可以访问仓库。 内网访问:仓库支持从所在区域的内部网络的任一VPC中访问,如仓库在“上海一”区域,则可从上海一的任一VPC中访问仓库。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。 详情请参见: 公网访问 内网访问 约束与限制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
