检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约。SWR目前支持以下几种控制策略: 表1 表1 SWR访问控制方式 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR
为缓存时间,数值越小,修改记录各地生效时间越快,默认为5分钟。 值 设置为仓库的默认域名。 内网访问 设置内网访问控制和内网域名,您可以在指定VPC内的云服务器通过内网拉取SWR仓库中的镜像。配置内网访问控制,详情请参考配置内网访问。 进入云解析服务控制台。 在左侧树状导航栏,选择“内网域名”,
全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详
设置用户提供的配置文件路径,使用之前需要创建此文件,默认为当前工作目录下的config.json文件。这个参数与 --auth和--images 的作用相同,分解成两个参数可以更好地区分认证信息与镜像仓库同步规则。建议使用 --auth 和 --images。 --images 设置用户提
式,在部署容器化应用时可以指定镜像,镜像可以来自于镜像中心或者用户的私有Registry。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境,里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创建容器。容器引擎(Docker)本身提供了一个简单的机制来创建新的镜像或
解决办法:请检查网络后重试。 内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。您无需进行任何访问配置,直接访问SWR即可。 公网访问 该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同一区域,上传下载
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
为保证数据传输的安全性,SWR仅支持传输更安全的HTTPS协议。 构造请求 镜像数据加密存储 SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 / 数据冗余存储 SWR用
在下拉菜单中,单击“我的凭证”。 在项目列表中找到您的虚拟机的所属区域及项目: 图4 区域与项目 您可以按照获取到的项目信息拼接镜像仓库地址,拼接方式为 : swr.区域项目名称.myhuaweicloud.com。 如用户a*****虚拟机所在区域为华北-北京四,那么对应的镜像仓库地址为:swr
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
自定义OBS桶:可手动指定仓库的OBS桶。 OBS桶加密(静态数据存储加密):SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 开启OBS桶加密会降低仓库实例性能,请您按需选择。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪SWR的操作列表,请参见支持云审计的关键操作。 图1 审计流程示意图 日志 开启了云审计服务(CTS)后,系统开始记录容器镜像服务相关的操作。CTS会保存最近1周的操作记录。 关于容器镜像服务审计日志的查看方法,请参见查看云审计日志。 父主题: 安全
单击右上角“创建仓库”。 进入仓库购买页面,单击添加标签,请按照标签命名规则,在标签输入框设置标签的“键”和“值”。 单击“立即购买”。 系统自动进入仓库管理页,购买的仓库页签已显示刚刚添加的标签。 图1 已购买的仓库 购买后给仓库添加标签 登录容器镜像服务控制台,单击左侧菜单栏“企业版”。
如下图给用户授予SWR权限流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SWR权限,并结合实际需求进行选择,SWR支持的系统权限,请参见:角色与策略权限管理。若您需要对除SWR之外的其他服务授权,IAM支持服务的所有权限请参见授权参考。 示例流程 图1 给用户授予SWR权限流程
概述 当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
“Not allow to login、upload or download image” 问题原因:用户大批量并发上传镜像或者攻击服务,系统把用户拉黑,用户无法登录和上传下载镜像。 解决方法: 请在30分钟之后重新尝试。 通过提工单的形式,由运维工程师进行处理。 父主题: 故障类
“Not allow to login、upload or download image” 问题原因:用户大批量并发上传镜像或者攻击服务,系统把用户拉黑,用户无法登录和上传下载镜像。 解决方法: 请在30分钟之后重新尝试。 通过提工单的形式,由运维工程师进行处理。 父主题: 故障类
认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认
资源迁移 资源迁移过程中,用户可以将迁移资源与预定义标签关联,避免大量重复建立标签过程中产生的错误率与效率低下的问题。 自定义计费 您可以在计费系统中查询已打标签的仓库,从而快速对账单进行精细化的统计和分析。 标签命名规则 每个标签都是由一个键值对构成。对于每个资源,每个标签“键”都必
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
