检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取用户名和用户ID 操作场景 在调用接口的时候,部分URL中需要填入用户名和用户ID,所以需要先在管理控制台上获取。具体方法见操作步骤。 操作步骤 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看IAM用户名和IAM用户ID。
示例流程 图1 给用户授予SWR权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予容器镜像服务的管理员权限“SWR Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换
为什么IAM用户无法设置镜像同步? 当前仅账号及具有管理员权限的IAM用户才能设置镜像同步。 父主题: 镜像同步
镜像中心 操作场景 容器镜像服务为您提供大量的公有镜像资源检索,您可以收藏这些镜像并推送到自己的仓库中,方便使用。 约束与限制 “华北-乌兰察布一”、“亚太-雅加达”、“拉美-墨西哥城一”、“拉美-墨西哥城二”和“拉美-圣保罗一”区域暂不支持“镜像中心”功能,如需使用,请切换到其他区域。
服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 用户需具备HSS相关权限,详细操作请参见HSS细粒度授权操作。 操作步骤 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称,进入镜像详情页。
添加镜像授权 场景描述 本章节指导用户通过API为镜像添加授权。API的调用方法请参见如何调用API。 涉及接口 本示例场景涉及如下接口调用: 创建镜像权限 查询镜像权限 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点
在“用户”页签下单击“添加授权”,在弹出的窗口中为IAM用户选择权限,然后单击“确定”。 在组织中修改/删除授权 您还可以在组织中修改用户权限及删除用户权限。 修改授权:在“用户”页签下用户所在行单击“编辑”,在“权限”所在列选择新的权限,然后单击“保存”。 在“用户”页签下用户所在行单击“删除”,然后单击“确定”。
每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。 仅支持上传1.11.2(包含)到24.0.9(包含)版本Docker容器引擎客户端制作的镜像压缩包。 前提条件 已创建组织,请参见创建组织。 镜像已保存为tar或tar.gz文件,具体请参见制作镜像压缩包。 操作步骤 登录容器镜像服务控制台。
镜像管理 推送镜像到镜像仓库 获取长期有效登录或推拉镜像指令 页面上传镜像 拉取镜像到本地 编辑镜像属性 将私有镜像共享给其他账号 添加触发器 镜像老化 将镜像同步到其他区域 镜像漏洞扫描 镜像中心 设置镜像加速器
在拉取镜像前,请联系管理员在IAM控制台授权容器镜像服务下载权限,详情请参考权限管理。 “我的镜像”展示当前用户所有的自有镜像(该用户所在组织所拥有的镜像)和共享镜像(该组织下其他用户共享的私有镜像)。 IAM用户创建后,需要管理员在组织中为您添加授权,您才具有该组织内镜像的读取、编辑等权限。详情请参考授权管理。
问题描述:是否可以把账号A共享给账号B的镜像,再同步给账号B下的不同区域? 原因分析:不可以。账号A共享给账号B的镜像,被共享者只有该镜像的只读权限,即只能下该镜像。而同步该镜像需要账号及具有管理员权限的用户才能操作。 父主题: 镜像同步
过配额。 docker login命令使用IAM用户的AK、SK生成,没有对应组织的权限。 解决方法: 该组织名已被其他用户注册时:建议您先创建组织然后再上传镜像,创建组织的方法请参见创建组织。 SWR组织数量超过配额时:单个用户的组织数量限制为5个,您可以将镜像上传到已存在的组织下,也可以提交工单申请增加配额。
各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与容器镜像服务相关的操作事件,便于日后的查询、审计和回溯。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪SWR的操作列表,请参见支持云审计的关键操作。
被共享的用户需要登录容器镜像服务控制台,在“我的镜像 > 他人共享”页面查看共享的镜像。被共享的用户单击镜像名称,可进入镜像详情页面查看镜像版本、下载指令等。 约束与限制 镜像共享功能只支持私有镜像进行共享,不支持公有镜像共享。 仅具备该私有镜像管理权限的IAM用户才能共享镜像,被共享者只有只读权限,只能下载镜像。
容器镜像客户端上传和通过SWR页面上传。 客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker命令或者ctr命令将镜像上传到容器镜像服务的镜像仓库。如果是docker容器引擎客户端则使用docker push命令上传。如果是containerd容器引擎客户端则使用ctr
创建镜像仓库 场景描述 本章节指导用户通过API创建和删除镜像仓库。API的调用方法请参见如何调用API。 涉及接口 本示例场景涉及如下接口调用: 创建组织 查询组织列表 创建镜像仓库 查询镜像仓库概要信息 终端节点(Endpoint) 终端节点(Endpoint)即调用API的
管理的服务,提供简单易用、安全可靠的镜像管理功能,包括镜像的上传、下载、删除等。 SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用户分配相应的访问权限(读取、编辑、管理)。SWR还支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像
器。 前提条件 用户需具备CCE或CCI相关权限,详细操作请参见CCE细粒度授权操作 CCI细粒度授权操作。 更新应用镜像版本之前,请确保已创建容器应用,将镜像部署到云容器引擎CCE或云容器实例CCI。 如未创建,请登录云容器引擎工作负载页面进行创建,具体创建方法请参见创建无状态
Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表
Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
