检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
download image” 问题原因:用户大批量并发上传镜像或者攻击服务,系统把用户拉黑,用户无法登录和上传下载镜像。 解决方法: 请在30分钟之后重新尝试。 通过提工单的形式,由运维工程师进行处理。 父主题: 故障类
安装容器引擎需要连接互联网,内网服务器需要绑定弹性公网IP后才能访问。 安装容器引擎 您可以根据自己的操作系统选择对应的安装步骤: Linux操作系统下安装 EulerOS操作系统下安装 Linux操作系统下安装 在Linux操作系统下,可以使用如下命令快速安装Docker的最新稳定版本。如果您想安装其他特
myhuaweicloud.com 仅为说明,请以实际获取到的节点IP和内网域名为准。 具体配置方式有2种: Linux操作系统配置Hosts 自定义DNS Hosts Linux操作系统配置步骤如下: 运行以下命令,打开/etc/hosts sudo vim /etc/hosts 添加自定义域名:xx
为保证数据传输的安全性,SWR仅支持传输更安全的HTTPS协议。 构造请求 镜像数据加密存储 SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 / 数据冗余存储 SWR用
标集群的推荐数据等。 迁移工具支持在Linux(x86、arm)、Windows环境中运行,因此您可以在这些操作系统中任选一种作为服务器的操作系统。 对于Linux操作系统来说,使用image-migrator前,需要运行chmod u+x 工具名 命令(例如chmod u+x
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
自定义OBS桶:可手动指定仓库的OBS桶。 OBS桶加密(静态数据存储加密):SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 开启OBS桶加密会降低仓库实例性能,请您按需选择。
单击右上角“创建仓库”。 进入仓库购买页面,单击添加标签,请按照标签命名规则,在标签输入框设置标签的“键”和“值”。 单击“立即购买”。 系统自动进入仓库管理页,购买的仓库页签已显示刚刚添加的标签。 图1 已购买的仓库 购买后给仓库添加标签 登录容器镜像服务控制台,单击左侧菜单栏“企业版”。
单击“重新扫描”,触发镜像的安全扫描,稍等片刻将展示镜像的漏洞扫描结果。 图2 镜像安全扫描结果 漏洞名称:显示该镜像上扫描出的漏洞名称。 修复紧急程度:提示您是否需要立刻处理该漏洞。 软件信息:显示该镜像上受此漏洞影响的软件及版本信息。 解决方案:针对该漏洞给出的解决方案。单击“解决方案”列的链接,查看修复意见。
对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为
按“Esc”,输入:wq保存并退出。 配置完成后,执行systemctl restart docker重启容器引擎。 如果重启失败,则检查操作系统其他位置(如:/etc/sysconfig/docker、/etc/default/docker)是否配置了registry-mirro
detail表示错误详情。 错误码说明 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 描述 处理措施 401 SVCSTG.SWR.4010000 鉴权失败,可能因为Token过期。 请重新获取Token后重试。 500
认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认
API(Application programming interface)管理方式。 API方式 如果用户需要将容器镜像服务集成到第三方系统,用于二次开发,请使用API方式访问容器镜像服务。具体操作请参见《容器镜像服务API参考》。 管理控制台方式 其他相关操作,请使用管理控制
户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
中的集群,且集群节点数量为0。 创建CCE节点。 集群创建成功后,您还需要在集群中创建运行工作负载的节点。CCE节点默认安装了Linux操作系统和Docker。我们可以用它创建基础镜像。 在下面的步骤中,我们将以Centos7.6为例,详细介绍如何创建JDK8基础镜像,并将它上传到SWR。
如用户a*****虚拟机所在区域为华北-北京四,那么对应的镜像仓库地址为:swr.cn-north-4.myhuaweicloud.com。 登录一台Linux系统的计算机,执行如下命令获取登录密钥。 printf "AK" | openssl dgst -binary -sha256 -hmac "SK"
一身份认证服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进行授权。 如果您没有SWR的管理员权限,就需要已拥有SWR管理员权限
错误的,只是为了说明问题而写。 下面的内容中将展示对这个Dockerfile进行改造,说明如何写出更好的Dockerfile,共有如下几种处理方法。 一个容器只运行一个进程 不要在构建中升级版本 将变化频率一样的RUN指令合一 使用特定的标签 删除多余文件 选择合适的基础镜像 设置WORKDIR和CMD
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
