检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
凭证(密码和访问密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限。当某个用户加入多个用户组时,此用户同时拥有多个用户组的权限,即多个用户组权限的全集。
身份认证与访问控制 身份的认证与管理 访问控制 父主题: 安全
说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed
业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IA
已经购买仓库。 已经设置了仓库的访问权限,具体请参见访问控制概述。 已经创建访问凭证。 上传镜像 准备一台计算机,需满足如下要求: 安装的容器引擎版本必须为1.11.2及以上。 这台计算机已在访问控制中定义的公网或内网允许访问范围内。 以root用户登录这台计算机。 使用访问凭证创建的访问凭证获取的镜像访问凭证登录镜像仓库。
持添加CCE类型的触发器。 前提条件 用户需具备CCE或CCI相关权限,详细操作请参见CCE细粒度授权操作 CCI细粒度授权操作。 更新应用镜像版本之前,请确保已创建容器应用,将镜像部署到云容器引擎CCE或云容器实例CCI。 如未创建,请登录云容器引擎工作负载页面进行创建,具体创
rbor所在的容器内要配置域名映射。 访问ID:遵循SWR的长期有效的认证凭证规则,以“区域项目名称@[AK]”形式填写。 访问密码:遵循SWR的长期有效的认证凭证规则,需要用AK和SK来生成,详细说明请参考获取长期有效登录指令。 验证远程证书:必须取消勾选。 配置同步规则。 新建规则
如何构建。 使用Nginx镜像创建容器应用,在浏览器访问时则会看到默认的Nginx欢迎页面,本节以Nginx镜像为例,修改Nginx镜像的欢迎页面,定制一个新的镜像,将欢迎页面改为“Hello, SWR!”。 以root用户登录容器引擎所在机器。 创建一个名为Dockerfile的文件。
创建工作负载成功 获取Nginx的外部访问地址。 单击Nginx工作负载名称,进入工作负载详情页。在“访问方式”页签下可以看到nginx的IP地址,其中公网地址就是外部访问地址。 图4 获取外部访问地址 在浏览器中输入“外部访问地址:服务端口”,即可成功访问应用,如下图所示。其中“服务端口”为端口配置步骤中进行设置。
制作容器镜像或导入镜像文件 连接容器镜像服务。 登录容器镜像服务控制台。 选择左侧导航栏的“总览”,单击页面右上角的“登录指令”,在弹出的页面中单击复制登录指令。 图1 登录指令 此处生成的登录指令有效期为6小时,若需要长期有效的登录指令,请参见获取长期有效登录或推拉镜像指令。获取了长
com/img/bd_logo1.png /opt/ #设置环境变量 ENV WEBAPP_PORT=9090 #设置工作目录 WORKDIR /opt/ #设置启动命令 ENTRYPOINT ["ls"] #设置启动参数 CMD ["-a", "-l"] #设置卷 VOLUME ["/data"
镜像上传后默认为私有镜像,您可以设置镜像的属性,包括镜像的类型(“公开”或“私有”)、分类及描述。 公开镜像所有用户都能下载,私有镜像则受具体权限管理控制。您可以为用户添加授权,授权完成后,用户享有读取、编辑或管理私有镜像的权限,具体请参见在镜像详情中添加授权。 操作步骤 登录容器镜像服务控制台。
Authenticate Error 用户无编程访问权限,需要使用管理员账号登录IAM,修改用户访问方式。 denied: Not allow to login、upload or download image 用户大批量并发上传镜像或者攻击服务,系统把用户拉黑,用户无法登录和上传下载镜像。请在3
在“用户”页搜索框输入并搜索要授予编程访问权限的用户名称。 单击用户名称,进入用户详情页。单击“访问方式”后面的按钮。勾选“编程访问”选项(可单独勾选编程访问,也可以2种访问方式同时勾选。) 图1 修改访问方式 已获取AK/SK访问密钥,获取方式如下: 用户登录IAM控制台前,请确保已具有IAM服务访问权限,授权方式请参考创建用户组并授权。
生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。 通过使用容器镜像服务,您无需自建和维护镜像仓库,即可享有云上的镜像安全托管及高效分发服务,并且可配合云容器引擎 CCE、云容器实例 CCI使用,获得容器上云的顺畅体验。 欲了解更多请参见产品介绍。
包括镜像的上传、下载、删除等。 SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用户分配相应的访问权限(读取、编辑、管理)。SWR还支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新云容器引擎(CCE)中使用该镜像部署的应用。
填写组织名称,单击“确定”。 图2 创建组织 四、连接容器镜像服务 登录SWR管理控制台。 选择左侧导航栏的“总览”,单击页面右上角的“登录指令”,在弹出的页面中单击复制登录指令。 图3 登录指令 此处生成的登录指令有效期为6小时,若需要长期有效的登录指令,请参考获取长期有效登录指令。 在安装容器引擎的虚拟机中执行上一步复制的登录指令。
None 服务介绍 容器镜像服务 SWR 容器镜像服务 SWR,提供简单易用、安全可靠的镜像管理功能 02:15 容器镜像服务介绍 容器镜像服务 SWR 镜像同步 06:11 镜像同步 操作指导 容器镜像服务 SWR 创建组织并授权 05:55 创建组织并授权 容器镜像服务 SWR
组织的镜像上传权限,但是不允许他登录控制台,只能通过Docker客户端push镜像。 策略:您在组织详情“用户”页签下为该员工授予“编辑”权限,并且在IAM中设置访问方式为“编程访问”。 图1 修改访问方式示例 授权方法 容器镜像服务中给IAM用户添加权限有如下两种方法: 在镜像
镜像管理 推送镜像到镜像仓库 获取长期有效登录或推拉镜像指令 页面上传镜像 拉取镜像到本地 编辑镜像属性 将私有镜像共享给其他账号 添加触发器 镜像老化 将镜像同步到其他区域 镜像漏洞扫描 镜像中心 设置镜像加速器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
