检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SWR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其他功能。
本章节指导用户通过API创建和删除镜像仓库。API的调用方法请参见如何调用API。 涉及接口 本示例场景涉及如下接口调用: 创建组织 查询组织列表 创建镜像仓库 查询镜像仓库概要信息 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地
API的调用方法请参见如何调用API。 涉及接口 本示例场景涉及如下接口调用: 创建镜像老化规则 删除镜像老化规则 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询容器镜像服务的终端节点。
本章节指导用户通过API为镜像添加授权。API的调用方法请参见如何调用API。 涉及接口 本示例场景涉及如下接口调用: 创建镜像权限 查询镜像权限 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询容器镜像服务的终端节点。 前提条件
获取Nginx的外部访问地址。 单击Nginx工作负载名称,进入工作负载详情页。在“访问方式”页签下可以看到nginx的IP地址,其中公网地址就是外部访问地址。 图4 获取外部访问地址 在浏览器中输入“外部访问地址:服务端口”,即可成功访问应用,如下图所示。其中“服务端口”为端口配置步骤中进行设置。 图5
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的企业版SWR操作列表 操作名称 资源类型 事件名称 创建实例 instance createInstance 删除实例 instance deleteInstance 创建命名空间 namespace
tar 下载文件至本地。 拉取镜像慢可能的原因 网络原因。 镜像可能是多层的。 拉取镜像任务可能是串行的,前面的拉取镜像任务未完成的情况下后面的拉取任务将会等待。前面的拉取任务的超时时间是30分钟。 同名同tag的镜像重复拉取会覆盖原有旧的镜像吗? 如果镜像manifest未发生
ository}/tags/{tag} 响应示例 无 状态码 状态码 描述 204 成功删除tag指定的镜像 400 错误的请求 401 鉴权失败 404 镜像仓库不存在或指定的版本不存在 500 内部错误 错误码 请参见错误码。 父主题: 镜像版本管理
IAM用户是由账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限。
容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。 通过使用容器镜像服务,您无需自建和维护镜像仓库,即可享有云上的镜像安全托管及高效分发服务,并且可配合云容器引擎 CCE、云容器实例 CCI使用,获得容器上云的顺畅体验。 欲了解更多请参见产品介绍。
rd容器引擎长期有效的拉取、推送镜像指令。 以root用户登录containerd引擎所在的虚拟机。 在虚拟机中执行3复制的镜像拉取指令。 复制操作列的“containerd指令”的场景下执行: 复制“Pull/Push指南”页签containerd容器指令的场景下执行: 查看镜像是否拉取成功。
SWR控制台的权限依赖 SWR对其他云服务有依赖关系,因此在您开启IAM授权后,在SWR Console控制台的部分功能需要配置相应的服务权限后才能正常查看或使用。 依赖服务的权限配置均基于您已设置了IAM授权的SWR Administrator、SWR FullAccess、SWR
删除组织下的镜像仓库 功能介绍 删除组织下的镜像仓库。 接口约束 无 调用方法 请参见如何调用API。 URI DELETE /v2/manage/namespaces/{namespace}/repos/{repository} 表1 路径参数 参数 是否必选 参数类型 描述 namespace
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 201 成功更新镜像仓库的概要信息 400 错误的请求 401 鉴权失败 404 镜像仓库不存在 500 内部错误
他人共享的镜像,是否可以再进行镜像同步? 问题描述:是否可以把账号A共享给账号B的镜像,再同步给账号B下的不同区域? 原因分析:不可以。账号A共享给账号B的镜像,被共享者只有该镜像的只读权限,即只能下该镜像。而同步该镜像需要账号及具有管理员权限的用户才能操作。 父主题: 镜像同步
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的共享版SWR操作列表 操作名称 资源类型 事件名称 镜像上传 images postMultipartImagePackage 获取登录指令 dockerlogincmd createDockerConfig
为什么CCE工作负载拉取SWR内的镜像异常,且提示为“未登录”? 当CCE工作负载无法正常拉取SWR的镜像,且提示“未登录”时,请排查该工作负载的yaml文件中是否存在“imagePullSecrets”字段,且name参数值需固定为default-secret。 示例: apiVersion:
际镜像的名称和版本名称。 [镜像仓库地址]为仓库的访问地址,获取方式如下: 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面,在“总览”页面获取访问地址,如图1所示。 图1 访问地址 [命名空间名称]请替换为您在创建命名空间中创建的命名空间。 [
23.2MB。 可以发现,通过客户端和页面上传的镜像大小不一样。 原因分析 使用客户端上传的镜像每一层layer都进行了tgz压缩,而页面上传的镜像包是经过docker打包的,每一层layer只进行了打包,没有压缩。所以两种方式上传的镜像大小显示会不一致。 父主题: 其他
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 SWR目前有共享版和企业版两个版本,SWR共享版的权限如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
