检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
创建JDK8基础镜像并上传至SWR 场景概述 在项目中,我们通常基于相同的基础镜像创建镜像。本章节将以JDK8基础镜像为例,介绍如何在CCE节点上创建JDK8基础镜像并上传至SWR。 操作步骤 购买一个CCE集群。 登录CCE控制台。 在购买CCE集群页面配置集群参数,详细请参考创建集群参数配置。
操作场景 现代软件开发多采用流水线生成镜像,随着版本不断向前迭代,将会不断生成新的镜像版本。新版本镜像的生成意味着老旧版本的镜像变得不再需要,如何方便快速的删除这些老旧版本镜像成为了新的问题。容器镜像服务企业版提供镜像老化功能,您可以创建镜像老化规则,手动或定时触发该规则,根据规则老
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
容器镜像迁移 方案概述 使用docker命令迁移镜像至SWR 使用image-syncer迁移镜像至SWR 使用image-migrator迁移镜像至SWR 跨云Harbor同步镜像至华为云SWR
镜像推送 如何通过API推送镜像到SWR? SWR暂时没有开放镜像上传的API,您可以参考推送镜像到镜像仓库章节的两种方式:容器引擎客户端的方式或页面上传方式来完成镜像推送。 为什么通过客户端上传和页面上传的镜像大小不一样? 问题描述 假设在本地Docker客户端上制作了一个nginx镜像,版本号为v2
行标识,以便于对其进行快速查找和管理。 标签的使用场景 当您在使用容器镜像服务时,若存在以下需求,建议您使用标签来快速完成任务: 资源集中处理 对于拥有大量云资源的用户,可以通过使用标签,快速查找标识有某标签的所有云资源,可对这些资源统一进行检视、修改、删除等操作。 资源迁移 资
镜像拉取 如何通过API拉取镜像? SWR暂不支持通过API拉取镜像。如果要拉取镜像,请通过容器引擎客户端来进行拉取操作。docker容器引擎使用docker pull命令拉取,containerd容器引擎使用crictl pull命令拉取。 docker pull下载的镜像存放在什么地方?
国内网络访问 DockerHub 镜像仓库异常通知 问题现象 拉取镜像中心的镜像概率出现拉取失败。 问题原因 根据Docker公司政策,2020年11月01日起将逐步向Docker Hub匿名和免费用户实施速率和拉取请求次数限制。所以,您构建服务拉取Docker Hub镜像,将可
令的区别是什么? 本章节介绍如何获取docker容器引擎长期有效的登录指令以及containerd容器引擎长期推送、拉取镜像指令,长期有效登录指令的有效期为永久。 临时登录指令提示过期时,需要清除浏览器缓存后重新生成登录指令。 获取方式 下面来介绍如何获取docker容器引擎长期
义域名,且不影响仓库已有的默认域名的正常使用。使用自定义域名需要提供域名关联的 SSL 证书,并通过 HTTPS 协议访问仓库。本章节介绍如何通过自定义域名访问容器镜像服务仓库。 仓库当前默认支持最多支持增加5个自定义域名。增加或者删除域名后,需要等待60s~90s才能生效,请您稍候。
务,如果是,insecure为true;默认是false。 目标镜像仓库SWR的用户名形式为:区域项目名称@AK;密码为AK和SK经过加密处理后的登录密钥,详细指导请参考获取长期有效登录指令。 示例: { "quay.io/coreos": { }, "swr.cn-north-4
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
