检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
com/toolkits/image-migrator-windows-amd64.exe image-migrator工作原理 图1 image-migrator工作原理 使用image-migrator工具将镜像迁移到SWR时,需要准备两个文件,一个为镜像仓库访问权限文件“auth
CCI细粒度授权操作。 更新应用镜像版本之前,请确保已创建容器应用,将镜像部署到云容器引擎CCE或云容器实例CCI。 如未创建,请登录云容器引擎工作负载页面进行创建,具体创建方法请参见创建无状态负载(Deployment)或创建有状态负载(StatefulSet),或登录云容器实例无状
ServiceStage Developer 应用管理与运维平台(ServiceStage)开发者,拥有容器镜像服务下载镜像等权限。 系统角色 下表列出了SWR常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表3 SWR常用操作与系统权限关系 操作 SWR FullAccess
M项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 SWR共享版目前仅支持IAM项目,不支持企业项目。 下表中的“√”表示支持,“x”表示暂不支持。 表1
选择合适的基础镜像 设置WORKDIR和CMD 使用ENTRYPOINT(可选) ENTRYPOINT脚本中使用exec 优先使用COPY 合理调整COPY与RUN的顺序 设置默认的环境变量、映射端口和数据库逻辑卷 使用EXPOSE暴露端口 使用VOLUME管理数据库逻辑卷 使用LABEL设置镜像元数据
支持的制品类型 Docker Image Manifest V2 Schema 2 (与 Docker 版本 1.10 和更新版本配合使用) Docker Image Manifest V2 Schema 2 (与 Docker 版本 1.10 和更新版本配合使用) Open Container
镜像仓库。 如果容器引擎客户端机器为云上的ECS或CCE节点,根据机器所在区域有两种网络链路可以选择: 若机器与容器镜像仓库在同一区域,则上传镜像走内网链路。 若机器与容器镜像仓库不在同一区域,则上传镜像走公网链路,机器需要绑定弹性公网IP。 发布区域:全部 制作容器镜像 导入镜像文件
C中访问仓库。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。 详情请参见: 公网访问 内网访问 约束与限制 IAM用户使用访问控制功能时,需要拥有“VPC ReadOnlyAccess”权限,从而能够获取到VPC的子网列表。请使用账号登录IAM为IAM用户授权。
无法保证一定拉取到所有的镜像版本,建议您将需要的镜像同步到SWR私有仓库使用。 暂不支持containerd容器引擎设置镜像加速器。 约束与限制 仅限华为云用户在华为云上的容器产品中使用该镜像加速能力。 仅支持通过镜像加速器拉取常用的开源镜像,不保证能够加速所有镜像,生产环境请谨慎使用。
供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的共享版SWR操作列表 操作名称 资源类型 事件名称
角色是华为云账户中具有特定权限的身份。它类似于 IAM 用户,但与特定人员不关联。您可以还可以根据业务的需要,在不同角色中切换。 使用策略管理访问 您将创建策略并将其附加到华为云身份,以控制华为云中的访问。策略是华为云中的对象;在与身份或资源相关联时,策略定义它们的权限。在主体(用户、根
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
