检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM用户是由账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限。
镜像仓库直接管理容器镜像,您可以上传镜像、下载镜像,查看镜像构建历史。 前提条件 使用镜像仓库前,您需要完成如下工作: 已经购买仓库。 已经设置了仓库的访问权限,具体请参见访问控制概述。 已经创建访问凭证。 上传镜像 准备一台计算机,需满足如下要求: 安装的容器引擎版本必须为1.11.2及以上。
erhub异常的公告。 建议方案 此时,您可以尝试: 通过配置镜像加速器拉取。 如果配置了SWR镜像加速器依然拉取失败,建议您将需要的镜像从Docker Hub同步到SWR私有仓库使用。关于Docker Hub收费标准、访问限制的详细介绍,请参见Docker官方网站。 面向生产环
获取镜像仓库下的触发器列表 功能介绍 获取镜像仓库下的触发器列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/triggers 表1 路径参数 参数 是否必选
push命令)上传该镜像至SWR镜像仓库,查询大小为9.5MB。 在本地Docker客户端将镜像打包为tar格式,将nginx.tar下载至本地后,通过页面方式上传至SWR镜像仓库,查询大小为23.2MB。 可以发现,通过客户端和页面上传的镜像大小不一样。 原因分析 使用客户端上传的镜像每一层layer
中心,搜索资源并查看镜像的详细信息,包括该镜像支持的架构。 对于您的私有镜像,您可以使用docker inspect [镜像名称:版本名称],查询该镜像的架构。 示例:docker inspect openjdk:7。 图1 示例 请问SWR是否支持OCI格式的镜像? SWR共享
ository}/tags/{tag} 响应示例 无 状态码 状态码 描述 204 成功删除tag指定的镜像 400 错误的请求 401 鉴权失败 404 镜像仓库不存在或指定的版本不存在 500 内部错误 错误码 请参见错误码。 父主题: 镜像版本管理
触发器被触发后,发起请求的目标地址。触发器将向该地址发起POST请求。 注意: 请确保该地址的后端服务的IP在购买仓库时选择的VPC默认网段范围内,不支持配置VPC默认网段范围之外的IP地址。 - 请求头域 触发器发起POST请求时,支持以Key:Value形式输入可携带的Header信息。例如,Authentication:
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 201 成功更新镜像仓库的概要信息 400 错误的请求 401 鉴权失败 404 镜像仓库不存在 500 内部错误
删除组织下的镜像仓库 功能介绍 删除组织下的镜像仓库。 接口约束 无 调用方法 请参见如何调用API。 URI DELETE /v2/manage/namespaces/{namespace}/repos/{repository} 表1 路径参数 参数 是否必选 参数类型 描述 namespace
他人共享的镜像,是否可以再进行镜像同步? 问题描述:是否可以把账号A共享给账号B的镜像,再同步给账号B下的不同区域? 原因分析:不可以。账号A共享给账号B的镜像,被共享者只有该镜像的只读权限,即只能下该镜像。而同步该镜像需要账号及具有管理员权限的用户才能操作。 父主题: 镜像同步
xx.xx.xx为步骤4中查询到的节点IP,swr.xx-xx.myhuaweicloud.com为步骤4中查询到的内网域名。 重启网络 sudo/etc/init.d/networking restart 自定义DNS Hosts。 参考4,查看该终端节点的“节点IP”。 在用户本
为什么CCE工作负载拉取SWR内的镜像异常,且提示为“未登录”? 当CCE工作负载无法正常拉取SWR的镜像,且提示“未登录”时,请排查该工作负载的yaml文件中是否存在“imagePullSecrets”字段,且name参数值需固定为default-secret。 示例: apiVersion:
为什么通过页面上传镜像失败? SWR对镜像的命名和地址有严格的规范。如果镜像的命名不规范或镜像地址不规范都会导致镜像上传失败。 镜像格式不合法或鉴权失败 问题现象:通过页面上传镜像,出现“镜像格式不合法”或“鉴权失败”的报错。 问题原因: 上传时长超过15分钟,前端token过了有效期。
查询镜像tag列表 功能介绍 查询镜像tag列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/tags 表1 路径参数 参数 是否必选 参数类型 描述 namespace
{mode}如果不设置,查看有权限的组织列表;设置为visible,查看可见的组织列表(部分组织:仓库有权限,组织没有权限)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式),下方类型可任选其一使用:
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与容器镜像服务相关的操作事件,便于日后的查询、审计和回溯。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
Administrator策略才有创建组织的权限。 查看组织中的镜像 创建组织后,您可以查看当前组织中的镜像。 登录容器镜像服务控制台。 单击控制台左上角的,选择区域和项目。 在左侧导航栏选择“组织管理”,单击右侧组织名称。 单击“镜像”页签,查看当前组织中的镜像。 删除组织 删除组织前,请先删除组织下的所有镜像。
com/v3/projects" } } 从控制台获取项目ID 从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
审计 支持云审计的关键操作 查看云审计日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
