检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器镜像服务企业版支持内网访问,可基于内网访问链路限制私有网络内的客户端访问仓库。 本文档介绍如何为仓库配置内网访问。完成以下配置后,您可使用指定VPC内的云服务器通过内网拉取仓库中的镜像。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。 操作步骤 登录容器镜像服
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
通过触发器,可以在每次生成新的镜像版本时,自动执行更新动作,如:自动更新使用该镜像的应用。 目前仅“华北-北京四”区域同时支持添加CCE和CCI类型的触发器,其他区域仅支持添加CCE类型的触发器。 前提条件 用户需具备CCE或CCI相关权限,详细操作请参见CCE细粒度授权操作 CCI细粒度授权操作。
容器引擎是Kubernetes最重要的组件之一,负责管理镜像和容器的生命周期。可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。 SWR当前支持Docker和Containerd两种容器引擎。下文以Docker容器引擎为例简单介绍容器引擎的安装和镜像文件的制作。 安装前的准备工作 在安
[镜像名称1:版本名称1]:请替换为您所要上传的实际镜像的名称和版本名称。 [镜像仓库地址]:可在SWR控制台上查询,即2.b中登录指令末尾的域名。 [组织名称]:请替换为您创建的组织。 [镜像名称2:版本名称2]:请替换为您期待的镜像名称和镜像版本。 示例: docker tag nginx:v1
容器镜像服务需要与其他云服务协同工作,容器镜像服务和其他云服务的关系如图1。 图1 容器镜像服务和其他云服务的关系 云容器引擎 云容器引擎(Cloud Container Engine,简称CCE)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。
策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定
删除触发器 功能介绍 删除触发器 接口约束 无 调用方法 请参见如何调用API。 URI DELETE /v2/manage/namespaces/{namespace}/repos/{repository}/triggers/{trigger} 表1 路径参数 参数 是否必选 参数类型
方案概述 应用现状 随着容器化技术的发展,越来越多的企业使用容器代替了虚拟机完成应用的运行部署。目前许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源,意味着要付出高昂的运维、人力、管理成本,且效率不高。
构建镜像的客户端所安装的容器引擎(Docker)版本必须为18.06(包含)到24.0.9(包含)之间的。 "华南-广州"、"华北-北京四"、"华东-上海一"和"西南-贵阳一"区域支持该功能。 操作步骤 登录容器镜像服务控制台。 在左侧导航栏选择“镜像资源 > 镜像中心”。 在使用镜像中心功能前,请
更新触发器配置 功能介绍 更新触发器配置 接口约束 无 调用方法 请参见如何调用API。 URI PATCH /v2/manage/namespaces/{namespace}/repos/{repository}/triggers/{trigger} 表1 路径参数 参数 是否必选
企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 SWR目前有共享版和企业版两个版本,SWR共享版的权限如下: 如表1和表2所示,包括了SWR共享版的所有系统策略和系统角色。 表1 SWR共享版系统策略(推荐)
勾选“我已阅读并知晓上述使用说明和《云容器引擎服务声明》”,单击“提交”。 等待节点创建成功。创建成功后在节点管理下会显示一个运行中的节点。 图2 CCE节点示例 下载JDK软件包。 节点创建成功后,单击节点名称,进入云服务器详情页。 在云服务器详情页,单击右上角“远程登录”。 选择一种登录方式,单击“登录”。
获取镜像仓库下的触发器列表 功能介绍 获取镜像仓库下的触发器列表 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository}/triggers 表1 路径参数 参数 是否必选
客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker命令将镜像上传到容器镜像服务的镜像仓库。 如果容器引擎客户端机器为云上的ECS或CCE节点,根据机器所在区域有两种网络链路可以选择: 若机器与容器镜像仓库在同一区域,则上传镜像走内网链路。 若机器与容器镜像仓库不在同
触发器管理 创建触发器 获取镜像仓库下的触发器列表 删除触发器 获取触发器详情 更新触发器配置 父主题: API
您可以使用本文档提供API对容器镜像服务进行相关操作,如创建、删除、查询等。支持的全部操作请参见API概览。 在调用容器镜像服务API之前,请确保已经充分了解容器镜像服务相关概念,详细信息请参见“什么是容器镜像服务”。 父主题: 使用前必读
符合筛选条件的资源名称。 操作用户:在下拉框中选择某一具体的操作用户。 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。 时间范围:可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义时间段”,本示例选择“最近1周”。
符合筛选条件的资源名称。 操作用户:在下拉框中选择某一具体的操作用户。 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。 时间范围:可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义时间段”,本示例选择“最近1周”。
修改规则状态:表示规则启用,表示规则关闭。新创建的触发器规则默认为启用状态,您可以自行调整。 编辑:重新编辑触发器规则,除“命名空间”和“请求地址”外,其余参数均可编辑。 删除:删除该触发器规则。 查看触发历史:当有符合触发器规则的动作发生时,自动触发该规则,您可以单击图标查看触发历史。包含信息如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
