检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束与限制 您能创建的容器镜像服务组织数量与配额有关系,如表1所示。 表1 配额 资源类型 配额 组织数量 5 如果您需要扩大配额,请参见“如何申请扩大配额”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
手动同步镜像 功能介绍 对于镜像仓库已有的镜像,如果想在其他区域使用,需要手动触发镜像同步。 判断是否同步成功的方法如下:响应状态码为200,无报错信息,表示同步成功。通过SWR管理控制台或调用查询镜像仓库概要信息接口,在目标区域的目标组织下,若存在所同步的镜像版本表示同步成功。
镜像命名不规范,导致上传失败。 页面上传走公网链路,可能会因为网络不稳定导致传输异常。 解决方法: 您可以按照镜像命名规范修改镜像名称后,重新上传镜像。 建议更换网络环境,或者通过容器引擎客户端上传。 不允许用户上传镜像 问题现象:使用页面上传镜像,报如下所示错误: “Not allow to login、upload
创建用户并授权使用SWR 如果您需要对您所拥有的容器镜像服务(SWR)进行角色与策略的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部
持OCI格式的镜像。共享版和企业版的差异详见共享版与企业版对比。 SWR最多能存储多少个镜像? SWR对存储的镜像数量没有限制,您可以根据需要上传镜像。 容器镜像服务的带宽多大? 容器镜像服务的带宽会根据用户使用情况动态变化。 为什么无法查看容器交付流水线页面? 因业务调整,容器
如果您使用的是Docker容器引擎客户端,且需要长期推送或者拉取镜像,那么您可以使用获取docker容器引擎长期有效登录指令来登录容器镜像仓库。如果您只是偶尔推送或者拉取镜像,使用临时登录指令即可。 如果您使用的是containerd容器引擎客户端,且需要长期推送或者拉取镜像,那么您可以使
在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint
操作场景 使用容器镜像服务企业仓库前,您首先需要购买仓库。企业仓库提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。 仓库支持访问控制,新创建的仓库默认阻断全部访问来源。 仓库是按照region购买的。如果需要在多个region使用,请分别在每个reg
镜像验签 操作场景 容器镜像服务是通过swr-cosign插件实现镜像签名验证的,使用镜像验签功能需要安装swr-cosign插件即可。下面介绍如何安装验签插件swr-cosign。 操作步骤 登录云容器引擎CCE控制台。 在左侧导航栏上单击“插件市场”。 在插件市场页面上方搜索框输入“cosign”并搜索。
版本:镜像的版本,同样使用正则表达式匹配,匹配规则与镜像相同。 nginx-* 触发动作 触发器支持如下触发动作: 上传镜像 上传镜像 验证远程证书 勾选则校验证书是否是授信单位发布,不勾选则不校验。 - 请求地址类型 内网 公网 内网 请求地址 触发器被触发后,发起请求的目标地址。触发器将向该地址发起POST请求。
限制的,您上传ARM架构的镜像和上传x86的镜像是没有区别的,直接上传即可。 docker push使用什么协议将镜像推送到SWR? HTTPS协议。 同名同tag的镜像上传后会覆盖之前的镜像吗? 会覆盖,保留最新上传的镜像。 SWR单个layer的最大限制是多少? 使用客户端向
触发器管理 创建触发器 获取镜像仓库下的触发器列表 删除触发器 获取触发器详情 更新触发器配置 父主题: API
成新的镜像版本。新版本镜像的生成意味着老旧版本的镜像变得不再需要,如何方便快速的删除这些老旧版本镜像成为了新的问题。容器镜像服务企业版提供镜像老化功能,您可以创建镜像老化规则,手动或定时触发该规则,根据规则老化删除不需要的镜像。镜像老化规则支持多个老化子规则组合生效。 约束与限制
5以上版本,集成了华为云的SWR对接,只需要在目标(ENDPOINT)上选择就可以。本文以Harbor 2.4.1为例。 新建目标。 填写如下参数。 提供者:必须选“Huawei SWR”。 目标名:自定义。 目标URL:使用SWR的公网域名,格式为https://{SWR镜像仓库地址},例如:https://swr
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同。 您可以从地区和终端节点中查询容器镜像服务的终端节点。 请您根据业务需要选择对应区域的终端节点。 父主题: 使用前必读
云容器实例 CCI 如果您的触发器类型为云容器引擎CCE,则需要配置云容器引擎 SWR CCE Access自定义策略 如果您的触发器类型为云容器实例CCI,则需要配置云容器实例 SWR CCI Access自定义策略 以下授权操作需要拥有Security Administrator权限的用户手动进行授权。
命名空间创建成功后,您可以选择列表视图或卡片视图查看命名空间详情,在右上角单击或图标进行视图切换。 删除命名空间 列表视图:选择需要删除的命名空间,单击操作列的“删除”,在弹出的对话框中输入“DELETE”,单击“确定”。 卡片视图:选择需要删除的命名空间,单击图标,在弹出的对话框中输入“DELETE”,单击“确定”。
Array of UserAuth objects 需要创建镜像权限的信息 表4 UserAuth 参数 是否必选 参数类型 描述 user_id 是 String 用户id,需要从IAM服务获取 user_name 是 String 用户名,需要从IAM服务获取 auth 是 Long
仓库创建后,用户也可以对它进行删除操作。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”。 在页面左上角切换Region到您所在的Region。 单击您要删除的仓库后面的“删除”按钮。您可以根据需要,选择是否勾选“删除仓库关联的OBS桶”和“删除仓库关联的DNS”。 单击“确认”按钮,完成删除。
I接口进行请求。 SWR的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管。除此之外,绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
