检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可应用在临时使用,对外单次授权等场景中,对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。 长期有效的登录指令有效期为永久。可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。 获取了长期有效的登录指令后,在有效期内的临时登录指令仍然可以使用。 长期有效的登录指
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
获取区域项目名称、镜像仓库地址。 登录IAM管理控制台。 将鼠标移至页面右上角用户名称上。 图2 IAM首页 在下拉菜单中,单击“我的凭证”。 在项目列表中找到您的虚拟机的所属区域及项目: 图3 区域与项目 您可以按照获取到的项目信息拼接镜像仓库地址,拼接方式为 : swr.区域项目名称
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 SWR目前有共享版和企业版两个版本,SWR共享版的权限如下:
在组织下创建镜像仓库。 删除组织下的镜像仓库 删除组织下的镜像仓库。 更新镜像仓库的概要信息 更新组织下的镜像仓库概要信息,包括镜像类型、是否公有、描述信息。 查询镜像仓库概要信息 查询组织下镜像仓库的概要信息,包括仓库ID、组织ID、仓库名称、仓库描述信息、仓库创建者、仓库大小、镜像pull路径等。
凭证可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。 长期凭证没有时效限制,生成后请妥善保管,如果遗失请及时禁用或删除。 临时凭证:24小时内有效,生成后无法禁用及吊销。临时凭证可应用在临时使用,对外单次授权等场景中,对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。
等待节点创建成功。创建成功后在节点管理下会显示一个运行中的节点。 图2 CCE节点示例 下载JDK软件包。 节点创建成功后,单击节点名称,进入云服务器详情页。 在云服务器详情页,单击右上角“远程登录”。 选择一种登录方式,单击“登录”。 以root用户登录弹性云服务器。 新建一个目录image。 mkdir
际镜像的名称和版本名称。 [镜像仓库地址]为仓库的访问地址,获取方式如下: 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region,然后单击仓库名称进入仓库详情页面,在“总览”页面获取访问地址,如图1所示。 图1 访问地址 [命名空间名称]请替换为您在创建命名空间中创建的命名空间。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SWR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其他功能。
法更改,请根据容器集群所在地进行选择。 仓库名称:输入仓库名称。该名称将直接应用于该仓库的访问地址,购买后不可修改,请谨慎填写。 套餐规格:选择仓库规格。不同仓库规格具有不同的功能及配额,请参考界面上的规格对比进行选择。 虚拟私有云:选择仓库所在虚拟私有云。如果没有选项可参见创建虚拟私有云和子网创建。
--images 设置用户提供的镜像同步规则文件所在路径,使用之前需要创建此文件,默认为当前工作目录下的images.json文件。 --auth 设置用户提供的认证文件所在路径,使用之前需要创建此认证文件,默认为当前工作目录下的auth.json文件。 --log 打印出来的log文件路径,
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 201 更新成功 400 错误的请求 401 鉴权失败 404 组织或镜像仓库或触发器不存在 500
USER: 为容器的运行及RUN、CMD、ENTRYPOINT等指令的运行指定用户或UID。 ONBUILD: 触发器指令。构建镜像时,容器引擎的镜像构建器会将所有的ONBUILD指令指定的命令保存到镜像的元数据中,这些命令在当前镜像的构建过程中并不会执行。只有新的镜像使用FROM
tar 下载文件至本地。 拉取镜像慢可能的原因 网络原因。 镜像可能是多层的。 拉取镜像任务可能是串行的,前面的拉取镜像任务未完成的情况下后面的拉取任务将会等待。前面的拉取任务的超时时间是30分钟。 同名同tag的镜像重复拉取会覆盖原有旧的镜像吗? 如果镜像manifest未发生
和“自定义时间段”,本示例选择“最近1周”。 在需要查看的事件左侧,单击图标展开该事件的详细信息。 图2 展开事件 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。 关于云审计事件结构的关键字段详解,请参见事件结构。 父主题: 审计
和“自定义时间段”,本示例选择“最近1周”。 在需要查看的事件左侧,单击图标展开该事件的详细信息。 图2 展开事件 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。 关于云审计事件结构的关键字段详解,请参见事件结构。 父主题: 使用CTS审计SWR
名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理
None 服务介绍 容器镜像服务 SWR 容器镜像服务 SWR,提供简单易用、安全可靠的镜像管理功能 02:15 容器镜像服务介绍 容器镜像服务 SWR 镜像同步 06:11 镜像同步 操作指导 容器镜像服务 SWR 创建组织并授权 05:55 创建组织并授权 容器镜像服务 SWR
消息体的类型(格式),下方类型可任选其一使用: application/json;charset=utf-8 application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
for Container,简称SWR)是一种支持镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,包括镜像的上传、下载、删除等。 SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用户分配相应的访问权限(读取、编辑、管理)。SWR还支持容器镜像版本更新自动触发
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
