检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
creator_name String IAM用户名 auth Integer 用户权限。7表示管理权限,3表示编辑权限,1表示读取权限。 请求示例 GET https://{endpoint}/v2/manage/namespaces?filter=namespace::{namespace} 响应示例
方案概述 应用现状 随着容器化技术的发展,越来越多的企业使用容器代替了虚拟机完成应用的运行部署。目前许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源,意味着要付出高昂的运维、人力、管理成本,且效率不高。
tag,单个仓库的签名速度为1分钟300个tag本;验签插件安装后,验签速度为1分钟300个镜像版本。 前提条件 已购买企业版实例 已购买CCE集群 创建非对称密钥 登录数据加密服务控制台。 在左侧导航栏选择“密钥管理”,单击右上角的“创建密钥”。 在“创建密钥”对话框中配置参数,然后单击“确定”。 镜像签
镜像(Image) 容器镜像是一个模板,是容器应用打包的标准格式,在部署容器化应用时可以指定镜像,镜像可以来自于镜像中心或者用户的私有Registry。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境,里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创建容器。容器引擎
支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。 容器镜像服务能无缝对接CCE,您可以将容器镜像服务中的镜像部署到CCE中。 云容器实例 云容器实例(Cloud Container Instance, 简称CCI)服务提供 Serverless Co
syncOperatorName String 操作用户名 tag String 镜像版本 updatedAt String updatedAt 请求示例 GET https://{endpoint}/v2/manage/namespaces/{namespace}/repos/{repository}/sync_job
访问控制概述 容器镜像服务企业版支持访问控制,新创建的仓库默认阻断全部访问来源,以确保您的镜像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公
东8区需要+8:00 domain_id String 账号ID priority Integer 镜像排序优先级 请求示例 GET https://{endpoint}/v2/manage/namespaces/{namespace}/repos/{repository} 响应示例
用户名,需要从IAM服务获取 auth 是 Long 用户权限,7表示管理权限,3表示编辑权限,1表示读取权限 响应参数 无 请求示例 PATCH https://{endpoint}/v2/manage/namespaces/{namespace}/repos/{repository}/access
Boolean 自动同步,默认为false override 否 Boolean 是否覆盖,默认为false 响应参数 无 请求示例 POST https://{endpoint}/v2/manage/namespaces/{namespace}/repos/{repository}/sync_repo
String 更新时间,UTC日期格式,时间为UTC标准时间,用户需要根据本地时间计算偏移量;如东8区需要+8:00 请求示例 GET https://{endpoint}/v2/manage/namespaces/{namespace}/repos/{repository}/sync_repo
响应参数 状态码: 201 表6 响应Body参数 参数 参数类型 描述 id Integer 镜像老化规则id 请求示例 POST https://{endpoint}/v2/manage/namespaces/{namespace}/repos/{repository}/retentions
截止时间,UTC时间格式。永久有效为forever description 否 String 描述 响应参数 无 请求示例 POST https://{endpoint}/v2/manage/namespaces/{namespace}/repositories/{repository}/access-domains
容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理
按“Esc”,输入:wq保存并退出。 配置完成后,执行systemctl restart docker重启容器引擎。 如果重启失败,则检查操作系统其他位置(如:/etc/sysconfig/docker、/etc/default/docker)是否配置了registry-mirrors参数,删除此参数并重启容器引擎即可。
触发器管理 创建触发器 获取镜像仓库下的触发器列表 删除触发器 获取触发器详情 更新触发器配置 父主题: API
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
String kind是label时,设置为镜像版本,kind是regexp时,设置为正则表达式 响应参数 无 请求示例 PATCH https://{endpoint}/v2/manage/namespaces/{namespace}/repos/{repository}/re
default 表5 响应Body参数 参数 参数类型 描述 [数组元素] Array of strings 失败的版本 请求示例 POST https://{endpoint}/v2/manage/namespaces/{namespace}/repos/{repository}/sync_images
String 详情 result String 更新结果,success、failed tag String 触发的版本号 请求示例 GET https://{endpoint}/v2/manage/namespaces/{namespace}/repos/{repository}/triggers
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
