检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过客户端和页面上传的镜像大小不一样? 问题描述 假设在本地Docker客户端上制作了一个nginx镜像,版本号为v5,使用docker images命令查询SIZE为22.8MB: $ docker images REPOSITORY
将需要的镜像同步到SWR私有仓库使用。 暂不支持containerd容器引擎设置镜像加速器。 约束与限制 仅限华为云用户在华为云上的容器产品中使用该镜像加速能力。 仅支持通过镜像加速器拉取常用的开源镜像,不保证能够加速所有镜像,生产环境请谨慎使用。 构建镜像的客户端所安装的容器引擎(Docker)版本必须为18
客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker命令或者ctr命令将镜像上传到容器镜像服务的镜像仓库。如果是docker容器引擎客户端则使用docker push命令上传。如果是containerd容器引擎客户端则使用ctr push命令上传。适用于大镜像的上传。
将镜像同步到其他区域 操作场景 镜像上传后,您可以使用镜像同步功能帮助您把最新推送的镜像版本自动同步到其他区域镜像仓库内。支持自动同步和手动同步两种方式。自动同步又支持单个镜像自动同步和多个镜像批量自动同步。 表1 镜像同步的两种类型对比 镜像同步类型 自动同步 手动同步 适用范围
单个ECS访问公网 当您的某台ECS需要主动访问公网,可以为ECS绑定EIP,即可实现公网访问。华为云提供多种计费方式(按需、按流量等)供您选择,无需使用时支持灵活解绑。 图1 组网图 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击,选择“计算 > 弹性云服务器”。 在弹性
该场景下用户本地数据中心或私有网络无法通过公网访问SWR。这种情况下可以通过云专线或VPN连接华为云VPC,通过专线或VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。 此场景仅适用于通过容器镜像服务上传镜像,当您需要下载镜像时,您还需要配置访问OBS服务内网地址的终端节点。 操作步骤
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR
如果配置了SWR镜像加速器依然拉取失败,建议您将需要的镜像从Docker Hub同步到SWR私有仓库使用。关于Docker Hub收费标准、访问限制的详细介绍,请参见Docker官方网站。 面向生产环境使用场景,为避免Docker访问网络问题导致的镜像拉取失败,建议您在生产环境中慎重考虑对Docker
镜像数据加密存储 SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 / 数据冗余存储 SWR用户元数据及镜像数据默认使用数据冗余存储,存储在同区域
json文件查看RepoTags字段的值是否符合上述规范。 解决方法: 针对token过期的场景,建议使用容器引擎客户端进行上传。 针对镜像地址不规范的场景,请按照命名规范,重新给镜像打tag,然后使用docker save命令保存镜像,然后再使用页面上传。 SWR判定镜像名是否合法不是以用户在界面上传镜像时的文件
到一条默认的内网访问规则。 详情请参见: 公网访问 内网访问 约束与限制 IAM用户使用访问控制功能时,需要拥有“VPC ReadOnlyAccess”权限,从而能够获取到VPC的子网列表。请使用账号登录IAM为IAM用户授权。 父主题: 访问控制
V2 Schema 2 (与 Docker 版本 1.10 和更新版本配合使用) Docker Image Manifest V2 Schema 2 (与 Docker 版本 1.10 和更新版本配合使用) Open Container Initiative(OCI)规范(v1.0
}:同时匹配多个选项。 版本:镜像的版本,同样使用正则表达式匹配,匹配规则与镜像相同。 说明: 当同步模式是“推送到目标仓库”时有该参数。 library2 nginx-* ** 目标仓库拉取范围 命名空间:命名空间名称范围。 镜像:镜像名称,使用正则表达式匹配。 正则表达式规则可填写如nginx-*
和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客
Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
编辑镜像 参数 说明 所属组织 镜像所属组织。 镜像名称 镜像名称。 类型 镜像类型,可选择: 公开 私有 说明: 公开镜像所有用户都可以下载使用。 如果您的机器与镜像仓库在同一区域,访问仓库是通过内网访问。 如果您的机器与镜像仓库在不同区域,通过公网才能访问仓库,下载跨区域仓库的镜像需要机器可以访问公网。
容器镜像用于创建容器。容器引擎(Docker)本身提供了一个简单的机制来创建新的镜像或者更新已有镜像,您也可以下载其他人已经创建好的镜像来使用。 容器(Container) 一个通过容器镜像创建的运行实例,一个节点可运行多个容器。容器的实质是进程,但与直接在宿主机执行的进程不同,容器进程运行于属于自己的独立命名空间。
镜像共享功能只支持私有镜像进行共享,不支持公有镜像共享。 仅具备该私有镜像管理权限的IAM用户才能共享镜像,被共享者只有只读权限,只能下载镜像。 镜像共享功能只能在同一区域内使用,不支持在不同区域间镜像共享。 一个私有镜像最多可以共享给500个租户。 操作步骤 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像的名称。
写“组织名称”,然后单击“确定”。 组织名称全局唯一,即当前区域下,组织名称唯一。创建组织时如果提示组织已存在,可能该组织名称已被其他用户使用,请重新设置一个组织名称。 用户在IAM中被授予SWR Admin或Tenant Administrator策略才有创建组织的权限。 查看组织中的镜像
该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见获取长期有效登录指令。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
