检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像安全扫描 操作场景 容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 操作步骤 登录容器镜像服务控制台。
是否支持跨区域同步镜像? 镜像安全扫描 容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,保证您的镜像安全。 发布区域:华北-北京一、华北-北京四 镜像安全扫描操作步骤 镜像中心 容器
stopReplicationExecution 创建扫描策略 scan createScanPolicy 删除扫描策略 scan deleteScanPolicy 修改扫描策略 scan updateScanPolicy 执行扫描策略 scan executeScanPolicy 创建阻断策略
获取containerd容器引擎长期有效的拉取、推送镜像指令 页面上传镜像 下载镜像 编辑镜像属性 共享私有镜像 添加触发器 添加镜像老化规则 自动同步镜像 镜像安全扫描 镜像中心 设置镜像加速器
第四次正式发布。 什么是容器镜像服务,修改容器镜像服务的计费说明。 基本概念,补充镜像仓库概念。 2019-12-30 第三次正式发布。 支持镜像安全扫描,涉及什么是容器镜像服务章节。 2018-07-30 第二次正式发布。 支持镜像加速下载,涉及什么是容器镜像服务、产品优势和应用场景章节。
Harbor是VMware公司开源的企业级Docker Registry管理项目,在开源Docker Distribution能力基础上扩展了例如权限管理(RBAC)、镜像安全扫描、镜像复制等功能。Harbor目前已成为自建容器镜像托管及分发服务的首选。 公网访问场景 Harbor上配置镜像仓库。 Harbor在1.10
需要根据本地时间计算偏移量;如东8区需要+8:00 domain_id String 账号ID scanned Boolean 镜像是否被扫描过 tag_type Long 0:manifest类型;1:manifest list类型 请求示例 GET https://{endp
VPN/云专线访问 场景描述 该场景下用户本地数据中心或私有网络无法通过公网访问SWR。这种情况下可以通过云专线或VPN连接华为云VPC,通过专线或VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。 此场景仅适用于通过容器镜像服务上传镜像,当您需要下载镜像
如何制作容器镜像? 自己制作容器镜像,主要有两种方法: 制作快照方式获得镜像(偶尔制作的镜像):在基础镜像上(比如Ubuntu),先登录镜像系统并安装容器引擎软件,然后整体制作快照。 Dockerfile方式构建镜像(经常更新的镜像):将软件安装的流程写成Dockerfile,使用docker
容器引擎基础知识 容器引擎(Docker)是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。 安装前的准备工作 在安装容器引擎前,请了解容器引擎的基础知识,具体请参见Docker Documentation。 选择容器引擎的版本 容器引擎几乎支持在
授权管理 操作场景 如果您需要对容器镜像服务进行权限管理,您可以使用统一身份认证服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户
添加镜像老化规则 操作场景 镜像上传后,您可以添加镜像老化规则。容器镜像服务提供了如下两种类型的镜像老化处理规则,规则设置完成后,系统会根据已定义的规则自动执行镜像老化操作。 存活时间:设置该类型的老化规则后,留存时间超过指定时间的老旧镜像将被删除。 版本数目:设置该类型的老化规
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
基本概念 镜像(Image) 容器镜像是一个模板,是容器应用打包的标准格式,在部署容器化应用时可以指定镜像,镜像可以来自于镜像中心或者用户的私有Registry。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境,里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。
方案概述 应用现状 随着容器化技术的发展,越来越多的企业使用容器代替了虚拟机完成应用的运行部署。目前许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源,意味着要付出高昂的运维、人力、管理成本,且效率不高。
权限管理 如果您需要对华为云上购买的容器镜像服务(SWR)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分
上传镜像 入门指引 容器镜像服务是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。本文档以一个2048应用为例,帮助您学习如何安装容器引擎并构建镜像,以及如何使用容器引擎客户端上传镜像到容器镜像仓库。 上传镜像到容器镜像仓库
编写高效的Dockerfile 本章基于容器镜像服务实践所编写,将一个单体应用进行容器改造为例,展示如何写出可读性更好的Dockerfile,从而提升镜像构建速度,构建层数更少、体积更小的镜像。 下面是一个常见企业门户网站架构,由一个Web Server和一个数据库组成,Web
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
