检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SWR.4000064 无效的镜像,镜像描述文件中含有空的“RepoTags”信息。 请参考返回的message和SWR接口文档修改请求体,或联系技术支持。 400 SVCSTG.SWR.4000065 无效的镜像,镜像描述文件里的层文件缺失。 请参考返回的message和SWR接口文档修改请求体,或联系技术支持。
列表视图:选择需要删除的命名空间,单击操作列的“删除”,在弹出的对话框中输入“DELETE”,单击“确定”。 卡片视图:选择需要删除的命名空间,单击图标,在弹出的对话框中输入“DELETE”,单击“确定”。 图2 删除命名空间 为避免您删除重要数据,命名空间下有镜像的命名空间无法删除,需要先删除掉镜像,才能删除命名空间
在执行镜像安全扫描任务前,请确保“我的镜像”中已经有1个以上的私有镜像。如果您当前账户下没有私有镜像,请参考客户端上传镜像,上传一个镜像到您的镜像仓库中。 在“镜像版本”页签,选择待操作的镜像版本并单击右侧的“镜像扫描”。 图1 我的镜像 单击“重新扫描”,触发镜像的安全扫描,稍等片刻将展示镜像的漏洞扫描结果。
选择上方插件规格后,显示跟插件规格匹配的实例数。 选择“自定义”规格时,您可根据需求调整插件实例数。 容器 选择“自定义”规格时,您可根据需求调整插件实例的容器规格。 参数配置 KMS密钥:选择一个创建非对称密钥中创建好的密钥。 验签镜像:单击,选择需要验签的镜像。 表2 swr-cosign插件参数配置
送到远端仓库。 源资源过滤器:根据填写的规则过滤Harbor上的镜像。 目标仓库:选择1中创建的目标。 目标 名称空间:填写SWR上的组织名称。 仓库扁平化:用以在复制镜像时减少仓库的层级结构,建议选择“替换所有级”。假设Harbor仓库的层级结构为“library/nginx”
说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
需要鉴权。 拥有SWR管理员权限的用户,默认拥有所有组织下的镜像管理权限,即使该用户不在组织的授权用户列表中。 如果您没有SWR的管理员权限,就需要已拥有SWR管理员权限的用户在SWR中进行授权管理,为您添加对某个镜像的权限或对某个组织中所有镜像的权限。 场景示例: 示例一:我是拥有ServiceStage
什么是标签? 标签是对云上资源的一种可视化的标识。当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 图1 标签示例1 图2 标签示例2 图1 图2说明了标签的工作方式。在此示例中,您为每个仓库分配了两个标签,每个标签都包含您定义的一个“键”和
--images 设置用户提供的镜像同步规则文件所在路径,使用之前需要创建此文件,默认为当前工作目录下的images.json文件。 --auth 设置用户提供的认证文件所在路径,使用之前需要创建此认证文件,默认为当前工作目录下的auth.json文件。 --log 打印出来的log文件路径,
触发器被触发后,发起请求的目标地址。触发器将向该地址发起POST请求。 注意: 请确保该地址的后端服务的IP在购买仓库时选择的VPC默认网段范围内,不支持配置VPC默认网段范围之外的IP地址。 - 请求头域 触发器发起POST请求时,支持以Key:Value形式输入可携带的Header信息。例如,Authentication:
说明: 公开镜像所有用户都可以下载使用。 如果您的机器与镜像仓库在同一区域,访问仓库是通过内网访问。 如果您的机器与镜像仓库在不同区域,通过公网才能访问仓库,下载跨区域仓库的镜像需要机器可以访问公网。 类别 镜像分类,可选择: 应用服务器 Linux Arm 框架与应用 数据库 语言
解决办法:请检查网络后重试。 内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。您无需进行任何访问配置,直接访问SWR即可。 公网访问 该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同
提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SWR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其他功能。
内网络访问dockerhub异常的公告。 建议方案 此时,您可以尝试: 通过配置镜像加速器拉取。 如果配置了SWR镜像加速器依然拉取失败,建议您将需要的镜像从Docker Hub同步到SWR私有仓库使用。关于Docker Hub收费标准、访问限制的详细介绍,请参见Docker官方网站。
for Container,简称SWR)是一种支持镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,包括镜像的上传、下载、删除等。 SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用户分配相应的访问权限(读取、编辑、管理)。SWR还支持容器镜像版本更新自动触发
在组织下创建镜像仓库 在组织下创建镜像仓库。 删除组织下的镜像仓库 删除组织下的镜像仓库。 更新镜像仓库的概要信息 更新组织下的镜像仓库概要信息,包括镜像类型、是否公有、描述信息。 查询镜像仓库概要信息 查询组织下镜像仓库的概要信息,包括仓库ID、组织ID、仓库名称、仓库描述信息
容器端口:容器中应用启动监听的端口,nginx镜像请设置为80。如需使用其他应用,该容器端口需和应用对外提供的监听端口一致。 图2 创建服务 单击右下角“创建工作负载”。 等待工作负载创建成功。 创建成功后在无状态负载下会显示一个运行中的工作负载。 图3 创建工作负载成功 获取Nginx的外部访问地址。
signed by unknown authority”。 问题原因: 容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果客户端安装的根证书不完整,会报如下错误:“x509: certificate signed by unknown authority”。
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 201 更新成功 400 错误的请求 401 鉴权失败 404 组织或镜像仓库或触发器不存在 500
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
