检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像管理 镜像仓库
访问管理 访问凭证 访问控制 域名管理
添加镜像授权 场景描述 本章节指导用户通过API为镜像添加授权。API的调用方法请参见如何调用API。 涉及接口 本示例场景涉及如下接口调用: 创建镜像权限 查询镜像权限 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点
管理仓库 购买仓库 删除仓库 标签管理
容器镜像服务企业版:支持华为云不同地域的企业仓库以及客户基于开源harbor搭建的私有仓库。 镜像同步功能允许用户自定义创建同步规则,可指定某个仓库内的部分资源同步至另一个仓库内的命名空间。例如,用户可选择同步资源类型(容器镜像、Helm Chart、或是全部同步),通过正则表达式过滤镜像及版本
在右上角单击“创建命名空间”。 填写命名空间名称,选择命名空间类型。 图1 创建命名空间 公有命名空间:允许任何用户登录后下载命名空间内的制品,如需其他操作需在IAM上为用户授权。 私有命名空间:需在IAM上为用户授权才可以对命名空间内的制品进行操作。 单击“确定”。 命名空间创建成功后,您可以选择列表
创建镜像老化规则 场景描述 本章节指导用户通过API创建镜像添加老化规则。API的调用方法请参见如何调用API。 涉及接口 本示例场景涉及如下接口调用: 创建镜像老化规则 删除镜像老化规则 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的
镜像同步 操作步骤 购买仓库,详细操作步骤请参考购买仓库。 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。然后单击仓库名称进入仓库详情页面 在左侧导航栏选择“镜像同步”>“目标仓库”。 按照表格填写相关参数,配置目标仓库,参数填写说明请参考表1。 在
删除仓库 仓库创建后,用户也可以对它进行删除操作。 操作步骤 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。 单击您要删除的仓库后面的“删除”按钮。您可以根据需要,选择是否勾选“删除仓库关联的OBS桶”和“删除仓库关联的DNS”。 单击“确认”按钮,完成删除。
cn-east-3.myhuaweicloud.com 访问ID 访问密码 目标仓库的访问ID和密码。 ID和密码对应docker login命令中的用户名和密码。 - 验证远程证书 校验证书是否为授信单位发布,不勾选则不校验。 - 所属区域 提供者为“容器镜像服务 企业版”时需要选择。 华东-上海一
镜像上传后默认为私有镜像,您可以设置镜像的属性,包括镜像的类型(“公开”或“私有”)、分类及描述。 公开镜像所有用户都能下载,私有镜像则受具体权限管理控制。您可以为用户添加授权,授权完成后,用户享有读取、编辑或管理私有镜像的权限,具体请参见在镜像详情中添加授权。 操作步骤 登录容器镜像服务控制台。
配置镜像权限 镜像授权管理 父主题: 权限管理
ID,目前仅支持全字匹配模式的查询。 筛选类型选择“按资源名称”时,选框下拉列表会自动显示符合筛选条件的资源名称。 操作用户:在下拉框中选择某一具体的操作用户。 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。 时
镜像签名与验签 镜像签名 镜像验签
使用CTS审计SWR 支持云审计的关键操作 查看云审计日志
配置IAM权限 创建用户并授权使用SWR 父主题: 权限管理
准备一台计算机,需满足如下要求: 安装的容器引擎版本必须为1.11.2及以上。 这台计算机已在访问控制中定义的公网或内网允许访问范围内。 以root用户登录这台计算机。 使用访问凭证创建的访问凭证获取的镜像访问凭证登录镜像仓库。 登录成功会显示“Login Succeeded”。 执行以下命令为镜像打标签。
方案概述 应用现状 随着容器化技术的发展,越来越多的企业使用容器代替了虚拟机完成应用的运行部署。目前许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源,意味着要付出高昂的运维、人力、管理成本,且效率不高。
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同。 您可以从地区和终端节点中查询容器镜像服务的终端节点。 请您根据业务需要选择对应区域的终端节点。 父主题: 使用前必读
在拉取镜像前,请联系管理员在IAM控制台授权容器镜像服务下载权限,详情请参考权限管理。 “我的镜像”展示当前用户所有的自有镜像(该用户所在组织所拥有的镜像)和共享镜像(该组织下其他用户共享的私有镜像)。 IAM用户创建后,需要管理员在组织中为您添加授权,您才具有该组织内镜像的读取、编辑等权限。详情请参考授权管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
