检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建共享账号 功能介绍 创建共享账号。镜像上传后,您可以共享私有镜像给其他账号,并授予下载该镜像的权限。 接口约束 无 调用方法 请参见如何调用API。 URI POST /v2/manage/namespaces/{namespace}/repositories/{reposi
创建镜像权限 功能介绍 创建镜像权限 接口约束 需要组织权限为编辑以上,或者镜像仓库权限为管理,才可为其他用户(不包括自身)授权。 调用方法 请参见如何调用API。 URI POST /v2/manage/namespaces/{namespace}/repos/{repository}/access
library1 触发模式 手动:手动触发,规则创建完成后需要您手动单击执行。 定时 + 手动:定时即为设置周期性定时老化。 定时 + 手动 定时 触发模式为“定时 + 手动”时可以设置。 - 子规则范围(镜像) 有如下两种模式: 正则输入模式 正则表达式规则可填写如 nginx-* ,{repo1,repo2}
获取镜像自动同步任务列表 功能介绍 获取为当前镜像仓库所创建的所有自动同步任务。 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/sync_repo 表1 路径参数
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SWR资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SWR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(DEW)中创建非对称密钥,然后创建签名规则,设置参数。之后根据规则设置的触发模式完成手动或者自动签名。 约束与限制 镜像验签功能仅支持V1.23及以上集群版本 当前支持密钥算法类型见表1 单个仓库最多同时支持100000
新时,目标仓库的镜像也会自动更新,但已有的镜像不会自动同步。已有镜像的同步需要手动操作,详情请参见手动同步镜像。 接口约束 无 调用方法 请参见如何调用API。 URI POST /v2/manage/namespaces/{namespace}/repos/{repository}/sync_repo
控制台页面的镜像可以下载到本地吗? 控制台页面的镜像不能直接下载至本地,您可以参考以下方法操作: 在镜像详情页获取镜像的下载指令。 在安装了Docker客户端的机器上执行上一步的指令下载镜像。 示例: docker pull swr.cn-north-4.myhuaweicloud
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪SWR的操作列表,请参见支持云审计的关键操作。 图1 审计流程示意图 日志 开启了云审计服务(CTS)后,系统开始记录容器镜像服务相关的操作。CTS会保存最近1周的操作记录。 关于容器镜像服务审计日志的查看方法,请参见查看云审计日志。
获取用户名和用户ID 操作场景 在调用接口的时候,部分URL中需要填入用户名和用户ID,所以需要先在管理控制台上获取。具体方法见操作步骤。 操作步骤 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看IAM用户名和IAM用户ID。
到该组织。 解决办法:组织名称全局唯一,即当前区域下,组织名称唯一。 创建组织时如果提示组织已存在,可能该组织名称已被其他用户使用,请重新设置一个组织名称。 父主题: 通用类
SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用户分配相应的访问权限(读取、编辑、管理)。SWR还支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新云容器引擎(CCE)中使用该镜像部署的应用。 您可以通过控制台、API使用容器镜像服务。
镜像收藏成功后,您可以在“我的收藏”页面查看。 下载镜像中心的镜像 镜像中心的镜像可直接下载,无需添加仓库地址。如图1所示的mongo镜像,只需容器引擎所在虚拟机连接SWR,且执行如下命令即可将其下载。 docker pull mongo:4.1 图1 mongo镜像详情示例 详细镜像下载步骤,请参考拉取镜像到本地。
页面上传镜像 拉取镜像到本地 编辑镜像属性 将私有镜像共享给其他账号 添加触发器 镜像老化 将镜像同步到其他区域 镜像漏洞扫描 镜像中心 设置镜像加速器
timeout,都可以通过设置重试次数来减少失败的任务数量。 --registry 设置默认的目标registry,当配置文件内一条images规则的目标仓库为空,并且默认namespace也不为空时有效,可以通过环境变量DEFAULT_REGISTRY设置,同时传入命令行参数会优先使用命令行参数值。
镜像验签 操作场景 容器镜像服务是通过swr-cosign插件实现镜像签名验证的,使用镜像验签功能需要安装swr-cosign插件即可。下面介绍如何安装验签插件swr-cosign。 操作步骤 登录云容器引擎CCE控制台。 在左侧导航栏上单击“插件市场”。 在插件市场页面上方搜索框输入“cosign”并搜索。
镜像仓库直接管理容器镜像,您可以上传镜像、下载镜像,查看镜像构建历史。 前提条件 使用镜像仓库前,您需要完成如下工作: 已经购买仓库。 已经设置了仓库的访问权限,具体请参见访问控制概述。 已经创建访问凭证。 上传镜像 准备一台计算机,需满足如下要求: 安装的容器引擎版本必须为1.11
根据目标区域、目标组织删除指定的镜像自动同步任务。 手动同步镜像 对于镜像仓库已有的镜像,如果想在其他区域使用,需要手动触发镜像同步。判断是否同步成功的方法如下: 响应状态码为200,无报错信息,表示同步成功。 通过SWR管理控制台或调用查询镜像仓库概要信息接口,在目标区域的目标组织下,若存在所同步的镜像版本表示同步成功。
项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略
通用类 什么是容器镜像服务? 产品咨询 如何制作容器镜像? 如何制作镜像包? SWR的配额是多少? 为什么创建组织失败?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
