检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
certificate signed by unknown authority”。 问题原因: 容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果客户端安装的根证书不完整,会报如下错误:“x509: certificate signed by unknown
如何解决内网下载镜像失败? 内网下载镜像失败基本上都是由于DNS配置问题导致的,可以采用以下两种方法进行修改。 方法一: 编辑“/etc/resolv.conf”文件,在/etc/resolv.conf中新增一个内网DNS服务器地址,具体的内网DNS地址请参见华为云提供的内网DNS地址是多少?。
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR
定”。 图1 启用公网访问 单击右上角“创建公网访问”,在弹出的窗口中单击填写白名单IP网段,如图2所示。如果一次需要添加多个网段,可单击进行添加。 图2 添加白名单 【注意】公网白名单,建议以单IP的形式增加放通白名单,减少网段放通过大,增加被攻击的风险。 单击“确定”,该白名单IP添加成功并生效。
公有命名空间:允许任何用户登录后下载命名空间内的制品,如需其他操作需在IAM上为用户授权。 私有命名空间:需在IAM上为用户授权才可以对命名空间内的制品进行操作。 单击“确定”。 命名空间创建成功后,您可以选择列表视图或卡片视图查看命名空间详情,在右上角单击或图标进行视图切换。 删除命名空间
EC_P256、EC_P384、SM2 类型的密钥。 您可以前往密钥管理服务新增密钥。 验签镜像 验签镜像地址通过正则表达式进行匹配,例如填写docker.io/**表示对docker.io镜像仓库的镜像进行验签。如需对所有镜像验签,请填写**。 填写完成后,单击“安装”。 待插件安装完成后,选择对应的集
certificate signed by unknown authority 问题原因: 容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果服务端证书不是权威机构颁发的,则会报如下错误:x509: certificate signed by unknown
Key Id字段,登录密钥为步骤4的执行结果。 登录密钥字符串是经过加密的,无法将登录密钥字符串逆向解密成SK。 获取的指令可在其他机器上使用并进行镜像上传下载。 父主题: 镜像管理
镜像签名 操作场景 容器镜像服务企业版支持使用数据加密服务(DEW)中创建的密钥对镜像进行签名,保障镜像分发部署过程中的一致性,避免中间人攻击和非法镜像更新及运行。支持命名空间级别的自动镜像签名,容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(D
容器镜像服务共享版 共享版面向个人开发者或企业客户临时测试使用,提供基础的云上镜像托管、分发服务,镜像安全扫描功能以及便捷的镜像授权功能,方便用户进行镜像的全生命周期管理。 容器镜像服务企业版 企业版面向企业用户,提供企业级的独享安全托管服务,支持托管容器镜像、Helm Chart等符合
您可以将镜像解压,打开文件manifest.json文件查看RepoTags字段的值是否符合上述规范。 解决方法: 针对token过期的场景,建议使用容器引擎客户端进行上传。 针对镜像地址不规范的场景,请按照命名规范,重新给镜像打tag,然后使用docker save命令保存镜像,然后再使用页面上传。 S
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名
他人共享的镜像,是否可以再进行镜像同步? 问题描述:是否可以把账号A共享给账号B的镜像,再同步给账号B下的不同区域? 原因分析:不可以。账号A共享给账号B的镜像,被共享者只有该镜像的只读权限,即只能下该镜像。而同步该镜像需要账号及具有管理员权限的用户才能操作。 父主题: 镜像同步
域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
您的账号未实名认证,请进行实名认证。 您的账号欠费,请进行续费。 长期有效的登录指令与临时登录指令的区别是什么? 临时的登录指令代指6个小时后会过期失效,不能再被使用的登录指令。可应用在临时使用,对外单次授权等场景中,对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。 长期有效
由于运营商网络原因,会导致您拉取第三方镜像仓库的镜像(例如Docker Hub)变慢甚至下载失败。华为云容器镜像服务提供了镜像下载加速功能,对部分常用的开源镜像下载进行加速。 SWR镜像加速器是面向个人开发者的服务,仅限于支持个人开发场景,不允许有再次封装或商业用途。 面向生产环境使用场景,为避免Dock
后台服务只能解析当前局点的公共域名,若涉及其他域名请配置host参数,如仓库域名与OBS桶域名。 - 描述 目标仓库的描述信息。 - 图1 添加目标仓库 单击“确定”。 创建完成后,界面会显示目标仓库的健康状态,您还可以对目标仓库的信息进行修改。 父主题: 镜像同步
镜像拉取 如何通过API拉取镜像? SWR暂不支持通过API拉取镜像。如果要拉取镜像,请通过容器引擎客户端来进行拉取操作。docker容器引擎使用docker pull命令拉取,containerd容器引擎使用crictl pull命令拉取。 docker pull下载的镜像存放在什么地方?
容器镜像服务企业版支持配置并使用触发器功能。您可以通过创建触发器,当有触发动作(如上传镜像)发生时,自动执行您定义的HTTP POST请求(如让流水线下载镜像并部署)。使用触发器,您可以快速接入现有研发流程及CI/CD平台,实现容器DevOps场景。 触发器支持上传镜像的触发动作。
提升稳定性:如果其中一个微服务崩溃,其他微服务还可以持续正常运行。 因此,上述企业门户网站可以进行如下改造,Web应用和MySQL运行在不同容器中。 MySQL运行在独立的镜像中,这样的好处就是,可以对它们分别进行修改,且不会牵一发而动全身。如下面这个例子所示,可以删除MySQL,只安装node
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
