检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案概述 应用现状 随着容器化技术的发展,越来越多的企业使用容器代替了虚拟机完成应用的运行部署。目前许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源,意味着要付出高昂的运维、人力、管理成本,且效率不高。
images 命令查看是否拉取成功。 复制“Pull/Push指南”页签containerd容器下载指令的场景下使用ctr images list命令查看是否拉取成功。 拉取镜像中心的镜像 镜像中心的镜像可直接拉取,无需添加仓库地址。如图2所示的mongo镜像,只需容器引擎所在虚拟机连接SWR且执行如下命令即可将其拉取。
什么是容器镜像服务? 容器镜像服务(SoftWare Repository for Container,简称SWR)是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。 通过使用容器镜像服务,您无需自建和维护镜像仓库,即可享有
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。
查询镜像tag列表 功能介绍 查询镜像tag列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/tags 表1 路径参数 参数 是否必选 参数类型 描述 namespace
pull拉取镜像,报错“Error: remote trust data does not exist”。 问题原因:客户端开启镜像签名验证,而镜像没有镜像签名层。 解决方法:查看“/etc/profile”文件中的环境变量是否设置了DOCKER_CONTENT_TRUST=1,如果设置了,请将其改为DOCKER_
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR
内斯堡”区域。 前提条件 已开通容器镜像服务所依赖的云服务:虚拟私有云 VPC、对象存储 OBS、密钥管理服务 KMS、VPC终端节点 VPCEP。 已为容器镜像服务企业版授权您的虚拟私有云、对象存储等资源权限。 操作步骤 登录容器镜像服务控制台。 单击页面右上角“创建仓库”,进
查询指定API版本信息 功能介绍 查询指定API版本信息 接口约束 无 调用方法 请参见如何调用API。 URI GET /{api_version} 表1 路径参数 参数 是否必选 参数类型 描述 api_version 是 String API版本号。 请求参数 表2 请求Header参数
登录容器镜像服务控制台。 在左侧菜单栏选择“镜像资源 > 镜像中心”。 在镜像列表中,选择待收藏镜像,单击右侧图标。 镜像收藏成功后,您可以在“我的收藏”页面查看。 下载镜像中心的镜像 镜像中心的镜像可直接下载,无需添加仓库地址。如图1所示的mongo镜像,只需容器引擎所在虚拟机连接SWR,且执行如下命令即可将其下载。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 SWR目前有共享版和企业版两个版本,SWR共享版的权限如下: 如表1和表2所示,包括了SWR共享版的所有系统策略和系统角色。
查询镜像仓库列表 功能介绍 查询镜像仓库列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/repos 表1 Query参数 参数 是否必选 参数类型 描述 namespace 否 String 组织名称。小写字母开头,后面跟小写字母、数字
save命令将镜像保存成tar归档文件。 是否支持跨区域下载镜像? 支持。 SWR当前支持跨区域公网下载,请确保获取正确的登录指令。例如:您想下载“华北-北京四”区域的镜像,则需要获取“华北-北京四”区域的镜像仓库登录指令。 容器镜像服务是否可以加速镜像下载? 容器镜像服务使用华为
页面上传镜像 操作场景 本章节介绍如何通过页面上传镜像。从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。 约束与限制 每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。 仅支持上传1.11.2(包含)到24.0.9(包含)版本Docker容器引擎客户端制作的镜像压缩包。
enable_experience Boolean 是否支持体验馆 enable_hss_service Boolean 是否支持对接hss服务 enable_image_scan Boolean 是否支持镜像扫描 enable_sm3 Boolean 是否支持国密场景 enable_image_sync
更新组织下的镜像仓库概要信息,包括镜像类型、是否公有、描述信息。 查询镜像仓库概要信息 查询组织下镜像仓库的概要信息,包括仓库ID、组织ID、仓库名称、仓库描述信息、仓库创建者、仓库大小、镜像pull路径等。 查询镜像仓库列表 查询镜像仓库列表。 查询共享镜像列表 查看共享镜像列表。 镜像版本管理
查询组织权限 功能介绍 查询组织权限 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/access 表1 路径参数 参数 是否必选 参数类型 描述 namespace 是 String 组织名称。
cker Hub匿名和免费用户实施速率和拉取请求次数限制。所以,您构建服务拉取Docker Hub镜像,将可能受此影响导致构建失败。详情请查看国内网络访问dockerhub异常的公告。 建议方案 此时,您可以尝试: 通过配置镜像加速器拉取。 如果配置了SWR镜像加速器依然拉取失败,建议您将需要的镜像从Docker
CTS支持追踪SWR的操作列表,请参见支持云审计的关键操作。 图1 审计流程示意图 日志 开启了云审计服务(CTS)后,系统开始记录容器镜像服务相关的操作。CTS会保存最近1周的操作记录。 关于容器镜像服务审计日志的查看方法,请参见查看云审计日志。 父主题: 安全
查询镜像权限 功能介绍 查询镜像权限 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/access 表1 路径参数 参数 是否必选 参数类型 描述 namespace
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
