检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名接入Web应用防火墙后,能通过IP访问网站吗? 如何设置使流量不经过WAF,直接访问源站? 域名接入WAF后,为什么无法开启防护模式?
网站接入配置 未使用代理的网站通过CNAME方式接入WAF 使用DDoS高防和WAF提升网站全面防护能力 使用CDN和WAF提升网站防护能力和访问速度 使用独享WAF和7层ELB以防护任意非标端口 CDN回源OBS桶场景下连接WAF提升OBS安全防护 使用WAF、ELB和NAT网关防护云下业务
网站接入WAF 网站接入概述 将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-ELB接入) 将网站接入WAF防护(独享模式) WAF支持的端口范围
登录指令提示过期该怎么办? 清除浏览器缓存后重新生成登录指令即可,临时登录指令会在6个小时后失效。 父主题: 登录问题
网站接入后推荐配置 配置PCI DSS/3DS合规与TLS 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 开启熔断保护功能保护源站安全 配置攻击惩罚的流量标识 配置Header字段转发 修改拦截返回页面 开启Cookie安全属性 父主题: 网站设置
访问控制 访问方式 用户访问SWR的方式有多种,包括管理控制台、命令行工具、API、SDK,无论访问方式封装成何种形式,其本质都是通过SWR提供的REST风格的API接口进行请求。 SWR的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管。除此
升镜像构建速度,构建层数更少、体积更小的镜像。 下面是一个常见企业门户网站架构,由一个Web Server和一个数据库组成,Web Server提供Web服务,数据库保存用户数据。通常情况下,这样一个门户网站安装在一台服务器上。 如果把应用运行在一个Docker容器中,那么很可能写出下面这样的Dockerfile来。
机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR存储容器镜像的OBS桶集群(可能存在一个或者多个)加入到允许访问策略范
单个ECS访问公网 多个ECS访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网,可以为ECS绑定EIP,即可实现公网访问。华为云提供多种计费方式(按需、按流量等)供您选择,无需使用时支持灵活解绑。 图1 组网图 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击,选择“计算
登录问题 长期有效的登录指令与临时登录指令的区别是什么? 登录指令提示过期该怎么办?
tar下载至本地后,通过页面方式上传至SWR镜像仓库,查询大小为23.2MB。 可以发现,通过客户端和页面上传的镜像大小不一样。 原因分析 使用客户端上传的镜像每一层layer都进行了tgz压缩,而页面上传的镜像包是经过docker打包的,每一层layer只进行了打包,没有压缩。所以两种方式上传的镜像大小显示会不一致。
您将需要的镜像从Docker Hub同步到SWR私有仓库使用。关于Docker Hub收费标准、访问限制的详细介绍,请参见Docker官方网站。 面向生产环境使用场景,为避免Docker访问网络问题导致的镜像拉取失败,建议您在生产环境中慎重考虑对Docker Hub容器镜像的依赖,将需要的镜像从Docker
您将需要的镜像从Docker Hub同步到SWR私有仓库使用。关于Docker Hub收费标准、访问限制的详细介绍,请参见Docker官方网站。 约束与限制 构建镜像的客户端所安装的容器引擎(Docker)版本必须为1.11.2(包含)到24.0.9(包含)之间的。 “华北-乌兰
登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像的名称。 在镜像详情页面选择“共享”页签。 单击“共享镜像”,根据表1填写相关参数,然后单击“确定”。 图1 共享镜像 表1 共享镜像 参数 说明 共享给 账号名。 截止日期 选择共享截止日期。如勾选“永久有效”,则共享永久有效。
在右上角单击“创建触发器”。 填写具体规则。 表1 参数说明 参数名称 说明 示例 规则名称 触发器规则的名称。 TriggerRule 命名空间 选择要创建触发器的命名空间。 library1 规则范围 镜像:镜像名称,默认使用正则表达式匹配。单击可手动选择镜像。 正则表达式规则可填写如nginx-*
集群也可通过定时刷新的方式进行使用。 创建长期凭证 登录容器镜像服务控制台,单击左侧菜单栏的“企业版”,在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理 > 访问凭证”。 选择“长期凭证”页签,单击“新建长期凭证”。 在弹出的窗口中填写凭证名称,如图1所示。 图1
同步至目标仓库后所在的命名空间(其他云厂商可能被称作项目等),不填写则默认是与本仓库中同名的命名空间,如果目标仓库中没有该命名空间同步可能会失败。 library1 本地命名空间 从目标仓库拉取到本仓库,镜像所在的命名空间,不填写则默认是与目标仓库中同名的命名空间(其他云厂商可能被称作项目等),如果没有命名空间将新建。
如何制作容器镜像? 自己制作容器镜像,主要有两种方法: 制作快照方式获得镜像(偶尔制作的镜像):在基础镜像上(比如Ubuntu),先登录镜像系统并安装容器引擎软件,然后整体制作快照。 Dockerfile方式构建镜像(经常更新的镜像):将软件安装的流程写成Dockerfile,使用docker
登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称,进入镜像详情页。 选择“触发器”页签,单击“添加触发器”,根据表1填写相关参数,然后单击“确定”。 图1 添加触发器 表1 触发器 参数 说明 触发器名称 自定义触发器的名称。 字母开头,由字母、数字、下划线
是唯一的,每个标签“键”只能有一个“值”。如果您添加的标签的“值”与该资源上现有标签的“值”相同,新值将覆盖旧值。具体填写规则如下: 表1 键和值填写说明 填写参数 规则 示例 键 不能为空 不能以_sys_开头 键的长度为1~128个字符(中文也可以输入128个字符) 可以由英
统一身份认证服务 IAM”。 选择左侧导航树的“权限管理 > 权限”,单击右上角的“创建自定义策略”。填写策略参数。策略名称为“SWR HSS Access”,策略配置方式选择“JSON视图”。填写策略内容如下,配置完成后单击“确定”。 { "Version": "1.1",
访问ID:遵循SWR的长期有效的认证凭证规则,以“区域项目名称@[AK]”形式填写。 访问密码:遵循SWR的长期有效的认证凭证规则,需要用AK和SK来生成,详细说明请参考获取长期有效登录指令。 验证远程证书:建议取消勾选。 配置同步规则。 新建规则 填写如下参数。 名称:自定义。 复制模式:选择“Push
修改仓库标签 修改标签可在容器镜像服务完成,也可以登录进入标签管理服务控制台进行操作,具体操作方式有3种: 在容器镜像服务修改 批量修改标签 在容器镜像服务修改 登录容器镜像服务控制台,单击左侧菜单栏“企业版”。 在仓库管理页,选中要修改标签的仓库,单击该仓库右上角“标签管理”。
将被删除。老化任务包含的信息如下: 表2 老化任务 参数 说明 触发模式 手动或自动。 单击“执行”或“模拟”为手动方式,通过规则定义的周期自动执行,则为自动方式。 状态 任务完成状态。 模拟 是或否。 单击“模拟”则为是,单击“执行”则为否。模拟可用于确认规则是否生效,但不实际清理镜像版本。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
