检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。 您无需进行任何访问配置,直接访问SWR即可。 如果您通过配置"VPC终端节点"的方式来访问OBS,并在"VPC终端节点"设置了双端固定策略,需要将SWR
数据保护技术 容器镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 容器镜像服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,SWR仅支持传输更安全的HTTPS协议。 构造请求 镜像数据加密存储 SWR企
VersionDetail 参数 参数类型 描述 id String 版本ID(版本号)。 links Link object API的URL地址 version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则填空。 status String 版本状态,为如下3种:
所属项目:选择仓库所在区域或项目。仓库购买后区域或项目将无法更改,请根据容器集群所在地进行选择。 仓库名称:输入仓库名称。该名称将直接应用于该仓库的访问地址,购买后不可修改,请谨慎填写。 套餐规格:选择仓库规格。不同仓库规格具有不同的功能及配额,请参考界面上的规格对比进行选择。 虚拟私有云:选
String 返回条数。注意:offset和limit参数需要配套使用。如果不传该参数默认返回的条数是100。 offset 否 String 起始索引。 取值范围:必须为数字且大于等于0。如果不传该参数默认返回的起始索引是0。 注意:offset和limit参数需要配套使用。 order_column
确保您的镜像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。 内网
Docker 版本 1.10 和更新版本配合使用) Docker Image Manifest V2 Schema 2 (与 Docker 版本 1.10 和更新版本配合使用) Open Container Initiative(OCI)规范(v1.0 和 v1.1) 单个镜像老化 √
否 String 返回条数。注意:offset和limit参数需要配套使用。如果不传该参数默认返回全部条数。 offset 否 String 起始索引。取值范围:必须为数字且大于等于0。如果不传该参数默认返回全部。 注意:offset和limit参数需要配套使用。 order_column
KMS密钥 选择一个密钥,仅支持 EC_P256、EC_P384、SM2 类型的密钥。 您可以前往密钥管理服务新增密钥。 验签镜像 验签镜像地址通过正则表达式进行匹配,例如填写docker.io/**表示对docker.io镜像仓库的镜像进行验签。如需对所有镜像验签,请填写**。 填写完成后,单击“安装”。
否 String 返回条数。注意:offset和limit参数需要配套使用。如果不传该参数默认返回全部条数。 offset 否 String 起始索引。取值范围:必须为数字且大于等于0。如果不传该参数默认返回全部。 注意:offset和limit参数需要配套使用。 order_column
VersionDetail 参数 参数类型 描述 id String 版本ID(版本号)。 links Link object API的URL地址 version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则填空。 status String 版本状态,为如下3种:
镜像签名 操作场景 容器镜像服务企业版支持使用数据加密服务(DEW)中创建的密钥对镜像进行签名,保障镜像分发部署过程中的一致性,避免中间人攻击和非法镜像更新及运行。支持命名空间级别的自动镜像签名,容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(DEW
事件记录了云资源的操作详情,设置筛选条件,单击“查询”。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中,“事件类型”选择“管理事件”,“事件来源”选择“SWR”。 图1 设置筛选条件 其中,筛选类型选择
事件记录了云资源的操作详情,设置筛选条件,单击“查询”。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中,“事件类型”选择“管理事件”,“事件来源”选择“SWR”。 图1 设置筛选条件 其中,筛选类型选择
解决办法:请检查网络后重试。 内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。您无需进行任何访问配置,直接访问SWR即可。 公网访问 该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不在同一区域,上传下载
概述 当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
访问凭证 操作场景 镜像仓库需要使用访问凭证才能访问。访问凭证分为长期凭证和临时凭证: 长期凭证:生成后永久有效,支持禁用及删除。长期凭证可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。 长期凭证没有时效限制,生成后请妥善保管,如果遗失请及时禁用或删除。 临时凭证:2
配了两个标签,每个标签都包含您定义的一个“键”和一个“值”,一个标签使用键为“所有者”,另一个使用键为“用途”,每个标签都拥有相关的值。 在容器镜像服务中,您可以使用标签对企业仓库中的仓库/命名空间进行标识,以便于对其进行快速查找和管理。 标签的使用场景 当您在使用容器镜像服务时
创建组织 创建组织。 删除组织 删除组织。 查询组织列表 查询组织列表。 获取组织详情 查询某个组织的详细信息,包括组织ID、组织名称、创建者和用户权限。 镜像仓库管理 API 说明 在组织下创建镜像仓库 在组织下创建镜像仓库。 删除组织下的镜像仓库 删除组织下的镜像仓库。 更新镜像仓库的概要信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
