检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
signed by unknown authority”。 问题原因: 容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果客户端安装的根证书不完整,会报如下错误:“x509: certificate signed by unknown authority”。
镜像上传后,您可以添加镜像自动同步功能,帮助您把最新推送的镜像自动同步到其他区域镜像仓库内。 镜像自动同步帮助您把最新推送的镜像自动同步到其他区域镜像仓库内,后期镜像有更新时,目标仓库的镜像也会自动更新,但已有的镜像不会自动同步。 已有镜像的同步方法请参见为什么已有镜像自动同步不成功?。
容器镜像服务的管理控制台简单易用,支持镜像的全生命周期管理。 安全可靠 容器镜像服务遵循HTTPS协议保障镜像安全传输,提供账号间、账号内多种安全隔离机制,确保用户数据访问的安全。 容器镜像服务依托华为专业存储服务,确保镜像存储更可靠。 镜像加速 容器镜像服务通过华为自主专利的镜像下载
com。镜像仓库地址获取方法:登录容器镜像服务控制台,进入“我的镜像”,单击“客户端上传”,在弹出的页面即可查看SWR当前Region的镜像仓库地址。 访问ID:遵循SWR的长期有效的认证凭证规则,以“区域项目名称@[AK]”形式填写。 访问密码:遵循SWR的长期有效的认证凭证规则,需要用AK和SK来生成,详细说明请参考获取长期有效登录指令。
故障类 为什么登录指令执行失败? 为什么使用客户端上传镜像失败? 为什么通过页面上传镜像失败? 为什么docker pull指令执行失败? 如何解决内网下载镜像失败? API调用异常
SWR对镜像的命名和地址有严格的规范。如果镜像的命名不规范或镜像地址不规范都会导致镜像上传失败。 镜像格式不合法或鉴权失败 问题现象:通过页面上传镜像,出现“镜像格式不合法”或“鉴权失败”的报错。 问题原因:镜像地址不规范,导致上传失败。 镜像地址各个部分的含义如下,最后的tag(版
哪些公网IP网段可以访问仓库。 内网访问:仓库支持从所在区域的内部网络的任一VPC中访问,如仓库在“上海一”区域,则可从上海一的任一VPC中访问仓库。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。 详情请参见: 公网访问 内网访问 约束与限制
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的企业版SWR操作列表 操作名称 资源类型 事件名称 创建实例 instance createInstance 删除实例 instance deleteInstance 创建命名空间 namespace
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的共享版SWR操作列表 操作名称 资源类型 事件名称 创建命名空间权限 usernamespaceauth createUserNamespaceAuth 修改命名空间权限 usernamespaceauth
容器端口:容器中应用启动监听的端口,nginx镜像请设置为80。如需使用其他应用,该容器端口需和应用对外提供的监听端口一致。 图2 创建服务 单击右下角“创建工作负载”。 等待工作负载创建成功。 创建成功后在无状态负载下会显示一个运行中的工作负载。 图3 创建工作负载成功 获取Nginx的外部访问地址。
SWR镜像仓库对镜像的内核架构是没有任何限制的,您上传ARM架构的镜像和上传x86的镜像是没有区别的,直接上传即可。 docker push使用什么协议将镜像推送到SWR? HTTPS协议。 同名同tag的镜像上传后会覆盖之前的镜像吗? 会覆盖,保留最新上传的镜像。 SWR单个layer的最大限制是多少?
像服务”,单击进入的是共享版容器镜像服务。 在共享版容器镜像服务页面单击“企业版”链接,进入的则是企业版容器镜像服务 是否收费 否 是 制品托管 容器镜像 √ √ 镜像管理 标签管理 × √ 单个镜像老化 √ √ 批量镜像老化 × √ 触发器支持触发用户自定义的请求(http/https)
需要鉴权。 拥有SWR管理员权限的用户,默认拥有所有组织下的镜像管理权限,即使该用户不在组织的授权用户列表中。 如果您没有SWR的管理员权限,就需要已拥有SWR管理员权限的用户在SWR中进行授权管理,为您添加对某个镜像的权限或对某个组织中所有镜像的权限。 场景示例: 示例一:我是拥有ServiceStage
使用容器镜像服务企业仓库前,您首先需要购买仓库。企业仓库提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。 仓库支持访问控制,新创建的仓库默认阻断全部访问来源,请参考访问控制开通访问控制,避免无法正常访问仓库。 仓库是按照region购买的。如果需要在多个region使用,请分别在每个region完成购买。
2022-07-01 第五次正式发布 新增以下章节: 1-图解容器镜像服务 2021-06-30 第四次正式发布。 什么是容器镜像服务,修改容器镜像服务的计费说明。 基本概念,补充镜像仓库概念。 2019-12-30 第三次正式发布。 支持镜像安全扫描,涉及什么是容器镜像服务章节。 2018-07-30
之间同步: 容器镜像服务:即SWR共享仓库中的镜像。 容器镜像服务企业版:支持华为云不同地域的企业仓库以及客户基于开源harbor搭建的私有仓库。 镜像同步功能允许用户自定义创建同步规则,可指定某个仓库内的部分资源同步至另一个仓库内的命名空间。例如,用户可选择同步资源类型(容器镜像、Helm
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
已经设置了仓库的访问权限,具体请参见访问控制概述。 已经创建访问凭证。 上传镜像 准备一台计算机,需满足如下要求: 安装的容器引擎版本必须为1.11.2及以上。 这台计算机已在访问控制中定义的公网或内网允许访问范围内。 以root用户登录这台计算机。 使用访问凭证创建的访问凭证获取的镜像访问凭证登录镜像仓库。
列表视图:选择需要删除的命名空间,单击操作列的“删除”,在弹出的对话框中输入“DELETE”,单击“确定”。 卡片视图:选择需要删除的命名空间,单击图标,在弹出的对话框中输入“DELETE”,单击“确定”。 图2 删除命名空间 为避免您删除重要数据,命名空间下有镜像的命名空间无法删除,需要先删除掉镜像,才能删除命名空间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
