检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同一区域,上传下载镜像走公网链路,机器需要绑定弹性公网IP。在此场景下,又分为2种情形。 单个ECS访问公网 多个ECS访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网,可以为ECS绑定EIP,即可实现公网访问。华
Container)是一种支持容器镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。 图说SWR 图说ECS 立即使用 立即使用 成长地图 由浅入深,带您玩转SWR 01 了解 了解华为云容器镜像服务的功能和应用场景,有助于您更准确地匹配实际业务,帮助您快速部署容器化服务。
Chart等符合OCI标准的云原生制品。企业仓库支持大规模、多地域、多场景下云原生制品的高效分发;支持网络访问控制与细粒度权限控制,支持镜像加签、镜像安全扫描,保障数据安全;与云容器引擎CCE、云容器实例CCI无缝集成,帮助企业降低交付复杂度。 计费说明 共享版计费项包括存储空间和流量费用,目前均免费提供给您。
Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
conf”文件的修改操作在弹性云服务器重启后会失效,需要重新进行配置。如果用户不希望每次重启弹性云服务器后都重新配置DNS,可以按如下步骤修改虚拟私有云的子网信息,将DNS服务器地址添加到弹性云服务器对应的子网中。 对虚拟私有云的子网信息的修改会影响所有使用该子网创建的弹性云服务器。 登录管理控制台,选择“网络
约束与限制 您能创建的容器镜像服务组织数量与配额有关系,如表1所示。 表1 配额 资源类型 配额 组织数量 5 如果您需要扩大配额,请参见“如何申请扩大配额”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
约束与限制 配额 容器镜像服务对单个组织可承载的镜像数量及大小没有限制,只对单个用户可添加的组织数量限定了配额,如表1所示。如果您需要添加更多组织,请提交工单申请。 表1 配额 资源类型 配额(单位/个) 组织 5 上传镜像限制 使用客户端上传镜像,单个租户同时上传镜像layer总数不大于20个。
用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限。当某个用户加入多个用户组时,此用户同时拥有多个用户组的权限,即多个用户组权限的全集。 IAM角色 IAM 角色是华为云账户中具有特定权限的身份。它类似于 IAM 用户,但与特定人员不关联。
镜像签名与验签 镜像签名 镜像验签
身份认证与访问控制 身份的认证与管理 访问控制 父主题: 安全
镜像验签 操作场景 容器镜像服务是通过swr-cosign插件实现镜像签名验证的,使用镜像验签功能需要安装swr-cosign插件即可。下面介绍如何安装验签插件swr-cosign。 操作步骤 登录云容器引擎CCE控制台。 在左侧导航栏上单击“插件市场”。 在插件市场页面上方搜索框输入“cosign”并搜索。
SWR访问控制方式 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予SWR所需的权限,用户加入到用户组后,该用户将拥有该用户组的所有权限。
API概览 通过使用容器镜像服务提供的接口,您可以实现对组织、镜像仓库、镜像信息的查询,也可以实现对组织、镜像仓库、镜像的管理操作。 组织管理 API 说明 创建组织 创建组织。 删除组织 删除组织。 查询组织列表 查询组织列表。 获取组织详情 查询某个组织的详细信息,包括组织ID、组织名称、创建者和用户权限。
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR
由于容器镜像服务支持Docker容器引擎1.11.2(包含)到24.0.9(包含)版本上传镜像,建议下载对应版本。 安装容器引擎需要连接互联网,内网服务器需要绑定弹性公网IP后才能访问。 临时登录指令已过期或登录指令中区域项目名称、AK、登录密钥错误,报如下所示错误: “unauthorized:
添加触发器 操作场景 容器镜像服务可搭配云容器引擎CCE、云容器实例CCI一起使用,实现镜像版本更新时自动更新使用该镜像的应用。您只需要为镜像添加一个触发器,通过触发器,可以在每次生成新的镜像版本时,自动执行更新动作,如:自动更新使用该镜像的应用。 目前仅“华北-北京四”区域同时
理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础
5000017 服务器内部错误:应用签名功能未开启。 请参考返回的message,或联系技术支持。 500 SVCSTG.SWR.5000018 服务器内部错误:读取公共密钥失败。 请参考返回的message,或联系技术支持。 500 SVCSTG.SWR.5000019 服务器内部错误:不能找到本地已储存文件。
名功能时,请先在数据加密服务(DEW)中创建非对称密钥,然后创建签名规则,设置参数。之后根据规则设置的触发模式完成手动或者自动签名。 约束与限制 镜像验签功能仅支持V1.23及以上集群版本 当前支持密钥算法类型见表1 单个仓库最多同时支持100000 tag,单个仓库的签名速度为
创建触发器 功能介绍 创建触发器 接口约束 无 调用方法 请参见如何调用API。 URI POST /v2/manage/namespaces/{namespace}/repos/{repository}/triggers 表1 路径参数 参数 是否必选 参数类型 描述 namespace