检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rbor所在的容器内要配置域名映射。 访问ID:遵循SWR的长期有效的认证凭证规则,以“区域项目名称@[AK]”形式填写。 访问密码:遵循SWR的长期有效的认证凭证规则,需要用AK和SK来生成,详细说明请参考获取长期有效登录指令。 验证远程证书:必须取消勾选。 配置同步规则。 新建规则
行您定义的HTTP POST请求(如让流水线下载镜像并部署)。使用触发器,您可以快速接入现有研发流程及CI/CD平台,实现容器DevOps场景。 触发器支持上传镜像的触发动作。 创建触发器 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面。 在左侧导航栏选择“运维中心
分为存活时间和版本数目。 存活时间:设置该类型的老化规则后,留存时间超过指定时间的老旧镜像将被删除。 版本数目:设置该类型的老化规则后,留存镜像超过指定值时,老旧镜像将被删除。 保留天数 镜像留存的最大天数,可设置为1~365的整数。规则类型设置为“存活时间”时,需要配置此参数。 保留数目
application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数
容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(DEW)中创建非对称密钥,然后创建签名规则,设置参数。之后根据规则设置的触发模式完成手动或者自动签名。 约束与限制 镜像验签功能仅支持V1.23及以上集群版本 当前支持密钥算法类型见表1 单个仓库最多同时支持100000
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
ontainerd容器引擎拉取容器镜像服务中的镜像。 docker容器引擎 以root用户登录容器引擎所在的虚拟机。 参考容器引擎客户端推送镜像(推荐)获取登录访问权限,连接容器镜像服务。 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称。 在镜像详情页面
”,然后在集群选择框中选择对应的集群,单击右上角的“添加权限” 输入以下参数,单击确定。 用户/用户组:选择你要授权的用户所在的用户组 命名空间:全部命名空间 权限类型:只读权限 显示添加权限成功后,单击“确定”等待3到5秒待授权生效。 CCI细粒度授权操作 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“管理与监管
application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型
使用容器镜像服务企业仓库前,您首先需要购买仓库。企业仓库提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。 仓库支持访问控制,新创建的仓库默认阻断全部访问来源。 仓库是按照region购买的。如果需要在多个region使用,请分别在每个region完成购买。企业版目前支持“华
在“用户”页搜索框输入并搜索要授予编程访问权限的用户名称。 单击用户名称,进入用户详情页。单击“访问方式”后面的按钮。勾选“编程访问”选项(可单独勾选编程访问,也可以2种访问方式同时勾选。) 图1 修改访问方式 已获取AK/SK访问密钥,获取方式如下: 用户登录IAM控制台前,请确保已具有IAM服务访问权限,授权方式请参考创建用户组并授权。
连接容器镜像服务。 登录容器镜像服务控制台。 选择左侧导航栏的“总览”,单击页面右上角的“登录指令”,在弹出的页面中单击复制登录指令。 图1 登录指令 此处生成的登录指令有效期为6小时,若需要长期有效的登录指令,请参见获取长期有效登录或推拉镜像指令。获取了长期有效的登录指令后,在有效期内的临时登录指令仍然可以使用。
组织的镜像上传权限,但是不允许他登录控制台,只能通过Docker客户端push镜像。 策略:您在组织详情“用户”页签下为该员工授予“编辑”权限,并且在IAM中设置访问方式为“编程访问”。 图1 修改访问方式示例 授权方法 容器镜像服务中给IAM用户添加权限有如下两种方法: 在镜像
application/json 缺省值:application/json X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型
生成临时登录指令 功能介绍 调用该接口,通过获取响应消息头的X-Swr-Dockerlogin的值及响应消息体的host值,可生成临时登录指令。 接口约束 无 调用方法 请参见如何调用API。 URI POST /v2/manage/utils/secret 表1 Query参数
容器镜像服务能无缝对接CCE,您可以将容器镜像服务中的镜像部署到CCE中。 云容器实例 云容器实例(Cloud Container Instance, 简称CCI)服务提供 Serverless Container(无服务器容器)引擎,让您无需创建和管理服务器集群即可直接运行容器。 容器镜像服务能无缝对接CCI
被共享的用户需要登录容器镜像服务控制台,在“我的镜像 > 他人共享”页面查看共享的镜像。被共享的用户单击镜像名称,可进入镜像详情页面查看镜像版本、下载指令等。 约束与限制 镜像共享功能只支持私有镜像进行共享,不支持公有镜像共享。 仅具备该私有镜像管理权限的IAM用户才能共享镜像,被共享者只有只读权限,只能下载镜像。
一IAM用户可属于不同的组织,如图1所示。 SWR支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理),具体请参见镜像授权管理。 图1 组织 创建组织 容器镜像服务为您提供组织管理功能,方便您根据自身组织架构来构建镜像的资源管理。上传镜像前,请先创建组织。 登录容器镜像服务控制台。
择“SWR”。 图1 设置筛选条件 其中,筛选类型选择“按资源ID”时,还需手动输入某个具体的资源ID,目前仅支持全字匹配模式的查询。 筛选类型选择“按资源名称”时,选框下拉列表会自动显示符合筛选条件的资源名称。 操作用户:在下拉框中选择某一具体的操作用户。 事件级别:可选项为“
择“SWR”。 图1 设置筛选条件 其中,筛选类型选择“按资源ID”时,还需手动输入某个具体的资源ID,目前仅支持全字匹配模式的查询。 筛选类型选择“按资源名称”时,选框下拉列表会自动显示符合筛选条件的资源名称。 操作用户:在下拉框中选择某一具体的操作用户。 事件级别:可选项为“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
