检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SWR私有镜像最多可以共享给多少个租户? 500个。 父主题: 其他
前许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源,意味着要付出高昂的运维、人力、管理成本,且效率不高。 容器镜像服务支持Linux、ARM等多架构容器镜像托管。企业可以将镜像仓库迁移到容器镜像服务,节省运维成本。
这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括
概述 当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电
与其他云服务的关系 容器镜像服务需要与其他云服务协同工作,容器镜像服务和其他云服务的关系如图1。 图1 容器镜像服务和其他云服务的关系 云容器引擎 云容器引擎(Cloud Container Engine,简称CCE)提供高可靠高性能的企业级容器应用管理服务,支持Kubernet
容器镜像服务遵循HTTPS协议保障镜像安全传输,提供账号间、账号内多种安全隔离机制,确保用户数据访问的安全。 容器镜像服务依托华为专业存储服务,确保镜像存储更可靠。 镜像加速 容器镜像服务通过华为自主专利的镜像下载加速技术,使CCE集群下载时在确保高并发下能获得更快的下载速度。
判断共享账号是否存在 功能介绍 判断共享租户是否存在 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repositories/{repository}/access-domains/{access_domain}
镜像管理 客户端上传镜像(推荐) 获取docker容器引擎长期有效登录指令 获取containerd容器引擎长期有效的拉取、推送镜像指令 页面上传镜像 下载镜像 编辑镜像属性 共享私有镜像 添加触发器 添加镜像老化规则 自动同步镜像 镜像安全扫描 镜像中心 设置镜像加速器
1所示。如果您需要添加更多组织,请提交工单申请。 表1 配额 资源类型 配额(单位/个) 组织 5 上传镜像限制 使用客户端上传镜像,单个租户同时上传镜像layer总数不大于20个。 使用客户端上传镜像,镜像的每个layer大小不能超过10G。 使用页面上传镜像,每次最多上传10
更新镜像仓库的概要信息 功能介绍 更新租户组织下的镜像概要信息,包括镜像类型、是否公有、描述信息 接口约束 无 调用方法 请参见如何调用API。 URI PATCH /v2/manage/namespaces/{namespace}/repos/{repository} 表1 路径参数
设置默认的环境变量、映射端口和数据库逻辑卷 使用EXPOSE暴露端口 使用VOLUME管理数据库逻辑卷 使用LABEL设置镜像元数据 添加HEALTHCHECK 编写.dockerignore文件 一个容器只运行一个进程 从技术角度讲,Docker容器中可以运行多个进程,您可以将数据库、前端、后端
OBS桶加密:仓库购买后默认在您账号下创建OBS桶,用来托管容器镜像。开启OBS桶加密后,上传对象时自动进行加密,以提高数据存储安全。但同时会影响仓库性能,请您谨慎选择。 国密加密:仓库支持国密算法加密,保证数据存储安全。开启此功能后,镜像上传、镜像签名及登录口令均启用国密加密算法。当前支持的国密算法详见表1。
其他 为什么CCE工作负载拉取SWR内的镜像异常,且提示为“未登录”? SWR私有镜像最多可以共享给多少个租户? 为什么通过客户端和页面上传的镜像大小不一样? 控制台页面的镜像可以下载到本地吗?
单击,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,选中要绑定弹性公网IP的机器,单击“操作”列下的“更多 > 网络/安全组 > 绑定弹性公网IP”。 选择一个弹性公网IP,单击“确定”。 图2 绑定弹性公网IP 完成绑定后,可以在云服务器列表页查看已绑定的弹性公网IP。
操作步骤 购买一个CCE集群。 登录CCE控制台。 在购买CCE集群页面配置集群参数,详细请参考创建集群参数配置。 等待集群创建成功。创建成功后在集群管理下会显示一个运行中的集群,且集群节点数量为0。 创建CCE节点。 集群创建成功后,您还需要在集群中创建运行工作负载的节点。C
压。 VOLUME: 在镜像里创建一个指定路径(文件或文件夹)的挂载点,这个容器可以来自主机或者其它容器。多个容器可以通过同一个挂载点共享数据,即便其中一个容器已经停止,挂载点也仍可以访问。 WORKDIR: 为接下来执行的指令指定一个新的工作目录,这个目录可以是绝对目录,也可以
ect-Token的值)。 返回列表数据的数目默认值是100条。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 [数组元素] Array of ShowRepoDomainsResponse objects 共享租户列表 表4 ShowRepoDomainsResponse
解决办法:请检查网络后重试。 内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。您无需进行任何访问配置,直接访问SWR即可。 公网访问 该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同一区域,
当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR存储容器镜像的OBS桶集群(可能存
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
