检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像验签 操作场景 容器镜像服务是通过swr-cosign插件实现镜像签名验证的,使用镜像验签功能需要安装swr-cosign插件即可。下面介绍如何安装验签插件swr-cosign。 操作步骤 登录云容器引擎CCE控制台。 在左侧导航栏上单击“插件市场”。 在插件市场页面上方搜索框输入“cosign”并搜索。
目标仓库的镜像也会自动更新,但已有的镜像不会自动同步。已有镜像的同步需要手动操作,详情请参见手动同步镜像。 接口约束 无 调用方法 请参见如何调用API。 URI POST /v2/manage/namespaces/{namespace}/repos/{repository}/sync_repo
内网访问 操作场景 容器镜像服务企业版支持内网访问,可基于内网访问链路限制私有网络内的客户端访问仓库。 本文档介绍如何为仓库配置内网访问。完成以下配置后,您可使用指定VPC内的云服务器通过内网拉取仓库中的镜像。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。
创建镜像仓库 场景描述 本章节指导用户通过API创建和删除镜像仓库。API的调用方法请参见如何调用API。 涉及接口 本示例场景涉及如下接口调用: 创建组织 查询组织列表 创建镜像仓库 查询镜像仓库概要信息 终端节点(Endpoint) 终端节点(Endpoint)即调用API的
创建镜像老化规则 场景描述 本章节指导用户通过API创建镜像添加老化规则。API的调用方法请参见如何调用API。 涉及接口 本示例场景涉及如下接口调用: 创建镜像老化规则 删除镜像老化规则 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务
PACE设置,同时传入命令行参数会优先使用命令行参数值。 --proc 并发数,进行镜像同步的并发goroutine数量,默认为5。不建议修改该参数。 --retries 失败同步任务的重试次数,默认为2,重试会在所有任务都被执行一遍之后开始,并且也会重新尝试对应次数生成失败任务的生成。一些偶尔出现的网络错误比如io
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
添加镜像授权 场景描述 本章节指导用户通过API为镜像添加授权。API的调用方法请参见如何调用API。 涉及接口 本示例场景涉及如下接口调用: 创建镜像权限 查询镜像权限 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
创建JDK8基础镜像并上传至SWR 场景概述 在项目中,我们通常基于相同的基础镜像创建镜像。本章节将以JDK8基础镜像为例,介绍如何在CCE节点上创建JDK8基础镜像并上传至SWR。 操作步骤 购买一个CCE集群。 登录CCE控制台。 在购买CCE集群页面配置集群参数,详细请参考创建集群参数配置。
获取镜像老化规则列表 获取镜像老化规则列表。 删除镜像老化规则 删除镜像老化规则。 获取镜像老化规则记录 获取镜像老化规则记录。 修改镜像老化规则 修改镜像老化规则。 获取镜像老化记录 获取镜像老化记录。 临时登录指令 API 说明 生成临时登录指令 通过获取响应消息头的X-Swr
通用类 什么是容器镜像服务? 产品咨询 如何制作容器镜像? 如何制作镜像包? SWR的配额是多少?
操作场景 现代软件开发多采用流水线生成镜像,随着版本不断向前迭代,将会不断生成新的镜像版本。新版本镜像的生成意味着老旧版本的镜像变得不再需要,如何方便快速的删除这些老旧版本镜像成为了新的问题。容器镜像服务企业版提供镜像老化功能,您可以创建镜像老化规则,手动或定时触发该规则,根据规则老
问题原因: 镜像命名不规范,导致上传失败。 页面上传走公网链路,可能会因为网络不稳定导致传输异常。 解决方法: 您可以按照镜像命名规范修改镜像名称后,重新上传镜像。 建议更换网络环境,或者通过容器引擎客户端上传。 不允许用户上传镜像 问题现象:使用页面上传镜像,报如下所示错误:
计费模式:当前仅支持按需计费模式。 所属项目:选择仓库所在区域或项目。仓库购买后区域或项目将无法更改,请根据容器集群所在地进行选择。 仓库名称:输入仓库名称。该名称将直接应用于该仓库的访问地址,购买后不可修改,请谨慎填写。 套餐规格:选择仓库规格。不同仓库规格具有不同的功能及配额,请参考界面上的规格对比进行选择。
签来快速完成任务: 资源集中处理 对于拥有大量云资源的用户,可以通过使用标签,快速查找标识有某标签的所有云资源,可对这些资源统一进行检视、修改、删除等操作。 资源迁移 资源迁移过程中,用户可以将迁移资源与预定义标签关联,避免大量重复建立标签过程中产生的错误率与效率低下的问题。 自定义计费
单击“镜像加速器”,在弹框中找到“加速器地址”,单击,将加速器地址复制到剪切板。 图1 镜像加速器地址 以root用户登录容器引擎所在的虚拟机。 修改“/etc/docker/daemon.json”文件(如果没有,可以手动创建),在该文件内添加如下内容: vi /etc/docker/daemon
故障类 为什么登录指令执行失败? 为什么使用客户端上传镜像失败? 为什么通过页面上传镜像失败? 为什么docker pull指令执行失败? 如何解决内网下载镜像失败? 为什么创建组织失败?
图1 创建触发器 单击“确定”完成创建。 管理触发器 成功创建后即可在“触发器”页面查看已创建的触发器规则,您可以执行以下操作管理触发器。 修改规则状态:表示规则启用,表示规则关闭。新创建的触发器规则默认为启用状态,您可以自行调整。 编辑:重新编辑触发器规则,除“命名空间”和“请求地址”外,其余参数均可编辑。
权限管理 如果您需要对华为云上购买的容器镜像服务(SWR)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
