检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
try。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境,里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创建容器。容器引擎(Docker)本身提供了一个简单的机制来创建新的镜像或者更新已有镜像,您也可以下载其他人已经创建好的镜像来使用。 容器(Container)
镜像管理 客户端上传镜像(推荐) 获取docker容器引擎长期有效登录指令 获取containerd容器引擎长期有效的拉取、推送镜像指令 页面上传镜像 下载镜像 编辑镜像属性 共享私有镜像 添加触发器 添加镜像老化规则 自动同步镜像 镜像安全扫描 镜像中心 设置镜像加速器
像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。 内网访问:仓库
oken的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 algorithm String 回收规则匹配策略,or id Integer ID rules Array of Rule objects 镜像老化规则 scope String 保留字段
创建镜像仓库 创建共享帐号 创建组织权限 02 入门 以一个2048应用为例,帮助您学习如何安装容器引擎并构建镜像,以及如何使用容器引擎客户端上传镜像到容器镜像仓库。 客户端上传镜像 使用容器引擎客户端上传镜像 03 使用 SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用户分配
Retention objects 查询成功 表4 Retention 参数 参数类型 描述 algorithm String 回收规则匹配策略,or id Integer ID rules Array of Rule objects 镜像老化规则 scope String 保留字段
restart docker重启容器引擎。 如果重启失败,则检查操作系统其他位置(如:/etc/sysconfig/docker、/etc/default/docker)是否配置了registry-mirrors参数,删除此参数并重启容器引擎即可。 执行docker info,当Registry
bject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 algorithm 是 String 回收规则匹配策略,固定为"or" rules 是 Array of Rule objects 镜像老化规则 表4 Rule 参数 是否必选 参数类型 描述
bject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 algorithm 是 String 老化规则匹配策略,固定为"or" rules 是 Array of Rule objects 镜像老化规则 表4 Rule 参数 是否必选 参数类型 描述
停止同步策略 replication stopReplicationExecution 创建扫描策略 scan createScanPolicy 删除扫描策略 scan deleteScanPolicy 修改扫描策略 scan updateScanPolicy 执行扫描策略 scan
务的其他功能。 发布区域:全部 SWR权限管理 客户端上传镜像 客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker命令将镜像上传到容器镜像服务的镜像仓库。 如果容器引擎客户端机器为云上的ECS或CCE节点,根据机器所在区域有两种网络链路可以选择: 若机器与容器镜像仓库在同一区域,则上传镜像走内网链路。
编辑、管理)。SWR还支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新云容器引擎(CCE)中使用该镜像部署的应用。 您可以通过控制台、API使用容器镜像服务。 图1 SWR使用流程
镜像签名验证的,使用镜像验签功能需要安装swr-cosign插件即可。下面介绍如何安装验签插件swr-cosign。 操作步骤 登录云容器引擎CCE控制台。 在左侧导航栏上单击“插件市场”。 在插件市场页面上方搜索框输入“cosign”并搜索。 在下方的搜索结果中找到“容器镜像签名验证”插件,单击“安装”。
创建用户并授权使用SWR 如果您需要对您所拥有的容器镜像服务(SWR)进行角色与策略的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部
镜像收藏成功后,您可以在“我的收藏”页面查看。 下载镜像中心的镜像 镜像中心的镜像可直接下载,无需添加仓库地址。如图1所示的mongo镜像,只需容器引擎所在虚拟机连接SWR,且执行如下命令即可将其下载。 docker pull mongo:4.1 图1 mongo镜像详情示例 详细镜像下载步骤,请参考下载镜像。
解决办法:请检查网络后重试。 内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。您无需进行任何访问配置,直接访问SWR即可。 公网访问 该场景下安装容器引擎的机器为云上的ECS或CCE节点,机器与容器镜像仓库不
公网访问 操作场景 容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。
删除镜像老化规则 功能介绍 删除镜像老化规则 接口约束 无 调用方法 请参见如何调用API。 URI DELETE /v2/manage/namespaces/{namespace}/repos/{repository}/retentions/{retention_id} 表1 路径参数
同步规则 创建同步规则 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面。 在左侧导航栏选择“镜像同步 > 同步规则”。 在右上角单击“创建同步规则”。 填写具体规则。 表1 参数说明 参数名称 说明 示例 规则名称 镜像同步规则的名称。 SyncRule
中切换。 使用策略管理访问 您将创建策略并将其附加到华为云身份,以控制华为云中的访问。策略是华为云中的对象;在与身份或资源相关联时,策略定义它们的权限。在主体(用户、根用户或角色会话)发出请求时,华为云将评估这些策略。策略中的权限确定是允许还是拒绝请求。大多数策略存储为JSON 文档。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
