检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器引擎基础知识 容器引擎(Docker)是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。 安装前的准备工作 在安装容器引擎前,请了解容器引擎的基础知识,具体请参见Docker Documentation。 选择容器引擎的版本 容器引擎几乎支持在所有操作系统上
SWR的配额是多少? 容器镜像服务对镜像数量没有配额限制,您可以根据需要上传镜像。 容器镜像服务对单个用户的组织数量限定了配额,如表1所示。如果您需要添加更多的组织,请提交工单申请。 表1 容器镜像服务配额 资源类型 配额 组织 5 父主题: 通用类
config使用方法 image-migrator工具的config子命令可用于获取集群应用中使用的镜像,在工具所在目录下生成images.json。执行./image-migrator-linux-amd64 config -h命令可以查看config子命令的使用方法。 -k, --kubeco
#指定镜像的工作目录 按ESC,输入:wq,保存Dockerfile,并退出编辑。 执行下面的命令,构建一个镜像。 docker build -t openjdk:8 . 使用docker images命令,查看镜像是否构建成功。 图3 查看镜像是否创建成功 登录容器镜像服务控制台,并创建一个组织。
signed by unknown authority”。 问题原因: 容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果客户端安装的根证书不完整,会报如下错误:“x509: certificate signed by unknown authority”。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SWR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其他功能。
查询镜像tag列表 功能介绍 查询镜像tag列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/tags 表1 路径参数 参数 是否必选 参数类型 描述 namespace
2及以上。 这台计算机已在访问控制中定义的公网或内网允许访问范围内。 以root用户登录这台计算机。 使用访问凭证创建的访问凭证获取的镜像访问凭证登录镜像仓库。 登录成功会显示“Login Succeeded”。 执行以下命令为镜像打标签。 docker tag [镜像名称1:版本名称1]
安全性要求较高的生产集群也可通过定时刷新的方式进行使用。 创建长期凭证 登录容器镜像服务控制台,单击左侧菜单栏的“企业版”,在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理 > 访问凭证”。 选择“长期凭证”页签,单击“新建长期凭证”。 在弹出的窗口中填写凭证名称,如图1所示。
容器镜像迁移 方案概述 使用docker命令迁移镜像至SWR 使用image-syncer迁移镜像至SWR 使用image-migrator迁移镜像至SWR 跨云Harbor同步镜像至华为云SWR
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 创建成功 400 错误的请求 401 鉴权失败 500 内部错误 错误码 请参见错误码。
SWR对镜像的命名和地址有严格的规范。如果镜像的命名不规范或镜像地址不规范都会导致镜像上传失败。 镜像格式不合法或鉴权失败 问题现象:通过页面上传镜像,出现“镜像格式不合法”或“鉴权失败”的报错。 问题原因:镜像地址不规范,导致上传失败。 镜像地址各个部分的含义如下,最后的tag(版
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的企业版SWR操作列表 操作名称 资源类型 事件名称 创建实例 instance createInstance 删除实例 instance deleteInstance 创建命名空间 namespace
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的共享版SWR操作列表 操作名称 资源类型 事件名称 创建命名空间权限 usernamespaceauth createUserNamespaceAuth 修改命名空间权限 usernamespaceauth
容器镜像服务:即SWR共享仓库中的镜像。 容器镜像服务 企业版:其他仓库,可以是不同地域的企业仓库。 容器镜像服务 企业版 仓库地址 目标仓库的地址。 swr.cn-east-3.myhuaweicloud.com 访问ID 访问密码 目标仓库的访问ID和密码。 ID和密码对应docker
本文介绍了SWR服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了SWR服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
获取镜像仓库下的触发器列表 功能介绍 获取镜像仓库下的触发器列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/triggers 表1 路径参数 参数 是否必选
获取用户名和用户ID 操作场景 在调用接口的时候,部分URL中需要填入用户名和用户ID,所以需要先在管理控制台上获取。具体方法见操作步骤。 操作步骤 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看IAM用户名和IAM用户ID。 图1
容器镜像服务能无缝对接CCI,您可以将容器镜像服务中的镜像部署到CCI中。 云审计服务 云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
该镜像的权限。 被共享的用户需要登录容器镜像服务控制台,在“我的镜像 > 他人共享”页面查看共享的镜像。被共享的用户单击镜像名称,可进入镜像详情页面查看镜像版本、下载指令等。 约束与限制 镜像共享功能只支持私有镜像进行共享,不支持公有镜像共享。 仅具备该私有镜像管理权限的IAM用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
