检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
//{SWR镜像仓库地址},例如:https://swr.cn-east-3.myhuaweicloud.com。镜像仓库地址获取方法:登录容器镜像服务控制台,进入“我的镜像”,单击“客户端上传”,在弹出的页面即可查看SWR当前Region的镜像仓库地址。 访问ID:遵循SWR
容器引擎基础知识 容器引擎是Kubernetes最重要的组件之一,负责管理镜像和容器的生命周期。可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。 SWR当前支持Docker和Containerd两种容器引擎。下文以Docker容器引擎为例简单介绍容器引擎的安装和镜像文件的制作。
如果您的SWR仓库在中国境内,那么如果您要在公网环境中使用自定义域名,则域名需要备案。如果您的SWR仓库在境外,则域名无需备案。 已为域名签发证书。您可通过云证书管理CCM服务购买证书,并确认已绑定仓库需要使用的自定义域名。 添加自定义域名 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。
功能总览 功能总览 全部 创建用户并授权使用SWR 客户端上传镜像 获取长期有效登录指令 页面上传镜像 下载镜像 共享私有镜像 添加触发器 自动同步镜像 镜像安全扫描 镜像中心 设置镜像加速器 组织管理 授权管理 创建用户并授权使用SWR 如果您需要对您所拥有的容器镜像服务(SW
VersionDetail 参数 参数类型 描述 id String 版本ID(版本号)。 links Link object API的URL地址 version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则填空。 status String 版本状态,为如下3种:
为镜像仓库地址,username、password可以在登录命令中获取,获取方法如下: 登录SWR控制台,在总览页面右上角单击“登录指令”,在弹出的窗口中获取登录指令,如下图所示。 图1 登录指令 创建同步镜像描述文件images.json。 如下示例,左边是源仓库的地址,右边是目
KMS密钥 选择一个密钥,仅支持 EC_P256、EC_P384、SM2 类型的密钥。 您可以前往密钥管理服务新增密钥。 验签镜像 验签镜像地址通过正则表达式进行匹配,例如填写docker.io/**表示对docker.io镜像仓库的镜像进行验签。如需对所有镜像验签,请填写**。 填写完成后,单击“安装”。
4131001 请求体太大。 请求体过大,请修改请求体重新请求。 500 SVCSTG.SWR.5001002 服务器内部错误:“External”地址未开启。 请参考返回的message,或联系技术支持。 400 SVCSTG.SWR.4001003 获取表单文件失败。 请参考返回的message,或联系技术支持。
d容器下载指令的场景下使用ctr images list命令查看是否拉取成功。 拉取镜像中心的镜像 镜像中心的镜像可直接拉取,无需添加仓库地址。如图2所示的mongo镜像,只需容器引擎所在虚拟机连接SWR,且执行如下命令即可将其拉取。 docker pull mongo:4.1 图2
内网访问 操作场景 容器镜像服务企业版支持内网访问,可基于内网访问链路限制私有网络内的客户端访问仓库。 本文档介绍如何为仓库配置内网访问。完成以下配置后,您可使用指定VPC内的云服务器通过内网拉取仓库中的镜像。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。
编写高效的Dockerfile 本章基于容器镜像服务实践所编写,将一个单体应用进行容器改造为例,展示如何写出可读性更好的Dockerfile,从而提升镜像构建速度,构建层数更少、体积更小的镜像。 下面是一个常见企业门户网站架构,由一个Web Server和一个数据库组成,Web
VersionDetail 参数 参数类型 描述 id String 版本ID(版本号)。 links Link object API的URL地址 version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则填空。 status String 版本状态,为如下3种:
仓库更新时间,UTC日期格式,时间为UTC标准时间,用户需要根据本地时间计算偏移量;如东8区需要+8:00 logo String 仓库logo地址(暂时未用) url String 仓库logo图片的URL,URL格式。(暂时未用) path String 镜像pull路径,格式为 swr
仓库更新时间,UTC日期格式,时间为UTC标准时间,用户需要根据本地时间计算偏移量;如东8区需要+8:00 logo String 仓库logo地址(暂时未用) url String 仓库logo图片的URL,URL格式。(暂时未用) path String 镜像pull路径,格式为 swr
digest String 镜像hash值 schema Long docker协议版本,值为1或2 path String 镜像pull地址,格式为swr.cn-north-1.myhuaweicloud.com/namespace/repository:tag internal_path
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户接口说明如何调用API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成:
与其他云服务的关系 容器镜像服务需要与其他云服务协同工作,容器镜像服务和其他云服务的关系如图1。 图1 容器镜像服务和其他云服务的关系 云容器引擎 云容器引擎(Cloud Container Engine,简称CCE)提供高可靠高性能的企业级容器应用管理服务,支持Kubernet
国内网络访问 DockerHub 镜像仓库异常通知 问题现象 拉取镜像中心的镜像概率出现拉取失败。 问题原因 根据Docker公司政策,2020年11月01日起将逐步向Docker Hub匿名和免费用户实施速率和拉取请求次数限制。所以,您构建服务拉取Docker Hub镜像,将可
编辑镜像属性 操作场景 镜像上传后默认为私有镜像,您可以设置镜像的属性,包括镜像的类型(“公开”或“私有”)、分类及描述。 公开镜像所有用户都能下载,私有镜像则受具体权限管理控制。您可以为用户添加授权,授权完成后,用户享有读取、编辑或管理私有镜像的权限,具体请参见在镜像详情中添加授权。
权限和授权项 如果您需要对您所拥有的容器镜像服务(SWR)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其它功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
