检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持如下三种触发条件,当镜像有新版本时,触发部署应用。 全部触发:有新的镜像版本生成或镜像版本号不变,镜像内容发生变化重新推送时,触发部署。 指定版本号触发:有指定镜像版本生成或更新时,触发部署。 正则触发:有符合正则表达式的镜像版本生成或更新时,触发部署。正则表达式规则如下: *:匹配不包含路径分隔符“/”的任何字段。
因为v2和v2.0.0版本匹配设置的正则表达式,在应用老化规则前会被过滤掉,v1和v1.0.0版本只会保留一个,v1更老旧,因此会被清除掉。 查看“老化日志”和“镜像版本”,v1版本被清除,说明老化规则已生效。 图8 镜像版本示例 这里给出几个过滤正则表达式以供参考: 匹配版本号为数字的版本:^[0-9]*$
现代软件开发多采用流水线生成镜像,随着版本不断向前迭代,将会不断生成新的镜像版本。新版本镜像的生成意味着老旧版本的镜像变得不再需要,如何方便快速的删除这些老旧版本镜像成为了新的问题。容器镜像服务企业版提供镜像老化功能,您可以创建镜像老化规则,手动或定时触发该规则,根据规则老化删除不需要的镜像。
版本:镜像的版本,同样使用正则表达式匹配,匹配规则与镜像相同。 说明: 当同步模式是“推送到目标仓库”时有该参数。 library2 nginx-* ** 目标仓库拉取范围 命名空间:命名空间名称范围。 镜像:镜像名称,使用正则表达式匹配。 正则表达式规则可填写如nginx-* 、{repo1
攻击和非法镜像更新及运行。支持命名空间级别的自动镜像签名,容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(DEW)中创建非对称秘钥,然后创建签名规则,设置参数。之后根据规则设置的触发模式完成手动或者自动签名。 约束与限制 镜像验签功能仅支持V1.23及以上集群版本
TriggerRule 命名空间 选择要创建触发器的命名空间。 library1 规则范围 镜像:镜像名称,默认使用正则表达式匹配。单击可手动选择镜像。 正则表达式规则可填写如nginx-* 、{repo1, repo2} 等,其中: *:匹配不包含路径分隔符“/”的任何字段。
com为容器镜像服务的镜像仓库地址。 repo_namespace为组织名称,命名正则表达式为^([a-z]+(?:(?:(?:_|__|[-]*)[a-z0-9]+)+)?)$,长度范围为:1-64。 repo_name:tag为镜像名称和版本号,镜像命名正则表达式为^([a-z0-9]+(?:(?:(?:_|__|[-]*)[a-z0-9]+)+)
定某个仓库内的部分资源同步至另一个仓库内的命名空间。例如,用户可选择同步资源类型(容器镜像、Helm Chart、或是全部同步),通过正则表达式过滤镜像及版本,可选择是否覆盖已有的同名镜像,避免历史数据覆盖丢失。 目标仓库 同步规则 镜像同步
应用名所在的namespace condition String 触发条件,type为all时为.*,type为tag时为tag名,type为regular时为正则表达式 container String 需更新的container名,默认为所有container created_at String 创建时间
应用名所在的namespace condition String 触发条件,type为all时为.*,type为tag时为tag名,type为regular时为正则表达式 container String 需更新的container名,默认为所有container created_at String 创建时间
该插件可配置“单实例”、“高可用”或“自定义”规格。 实例数 选择上方插件规格后,显示跟插件规格匹配的实例数。 选择“自定义”规格时,您可根据需求调整插件实例数。 容器 选择“自定义”规格时,您可根据需求调整插件实例的容器规格。 参数配置 KMS密钥:选择一个创建非对称密钥中创建好的密钥。 验签镜像:单击,选择需要验签的镜像。
匹配规则,label、regexp pattern String kind是label时,设置为镜像版本,kind是regexp时,设置为正则表达式 请求示例 GET https://{endpoint}/v2/manage/namespaces/{namespace}/repos/
匹配规则,label、regexp pattern String kind是label时,设置为镜像版本,kind是regexp时,设置为正则表达式 请求示例 GET https://{endpoint}/v2/manage/namespaces/{namespace}/repos/
permission” 问题原因: 该组织名已被其他用户注册或当前SWR组织数量已超过配额。 docker login命令使用IAM用户的AK、SK生成,没有对应组织的权限。 解决方法: 该组织名已被其他用户注册时:建议您先创建组织然后再上传镜像,创建组织的方法请参见创建组织。 SWR组织
生成临时登录指令 功能介绍 调用该接口,通过获取响应消息头的X-Swr-Dockerlogin的值及响应消息体的host值,可生成临时登录指令。 接口约束 无 调用方法 请参见如何调用API。 URI POST /v2/manage/utils/secret 表1 Query参数
数字、小数点、下划线或中划线(其中下划线最多允许连续两个,小数点、下划线、中划线不能直接相连),小写字母或数字结尾,1-64个字符。其正则表达式:[a-z0-9]+(?:[._]|__|[-]*)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
匹配规则,label、regexp pattern 是 String kind是label时,设置为镜像版本,kind是regexp时,设置为正则表达式 响应参数 状态码: 201 表6 响应Body参数 参数 参数类型 描述 id Integer 镜像老化规则id 请求示例 POST
匹配规则,label、regexp pattern 是 String kind是label时,设置为镜像版本,kind是regexp时,设置为正则表达式 响应参数 无 请求示例 PATCH https://{endpoint}/v2/manage/namespaces/{namespac
应用名所在的namespace condition 是 String 触发条件,type为all时为.*,type为tag时为tag名,type为regular时为正则表达式 container 否 String 需更新的container名,默认为所有container enable 是 String 是否生效
[资源空间名]@[AK]:[登录密钥] [镜像仓库地址] 其中,资源空间名和镜像仓库地址在2中获取,AK在3中获取,登录密钥为4的执行结果。 登录密钥字符串是经过加密的,无法将登录密钥字符串逆向解密成SK。 获取的指令可在其他机器上使用并进行镜像上传下载。 父主题: 镜像管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
