检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称,进入镜像详情页。 在执行镜像安全扫描任务前,请确保“我的镜像”中已经有1个以上的私有镜像。如果您当前账户下没有私有镜像,请参考客户端上传镜像,上传一个镜像到您的镜像仓库中。 在“镜像版本”页签,选择待操作的镜像版本并单击右侧的“镜像扫描”。
审计 支持云审计的关键操作 查看云审计日志
镜像老化 操作场景 现代软件开发多采用流水线生成镜像,随着版本不断向前迭代,将会不断生成新的镜像版本。新版本镜像的生成意味着老旧版本的镜像变得不再需要,如何方便快速的删除这些老旧版本镜像成为了新的问题。容器镜像服务企业版提供镜像老化功能,您可以创建镜像老化规则,手动或定时触发该规则
Hub匿名和免费用户实施速率和拉取请求次数限制。SWR镜像加速器无法保证一定拉取到所有的镜像版本,建议您将需要的镜像从Docker Hub同步到SWR私有仓库使用。关于Docker Hub收费标准、访问限制的详细介绍,请参见Docker官方网站。 约束与限制 构建镜像的客户端所安装的容器引擎(Docker)版本必须为1
权限管理 配置IAM权限 配置镜像权限
镜像管理 镜像仓库
镜像管理 推送镜像到镜像仓库 获取长期有效登录或推拉镜像指令 页面上传镜像 拉取镜像到本地 编辑镜像属性 将私有镜像共享给其他账号 添加触发器 镜像老化 将镜像同步到其他区域 镜像漏洞扫描 镜像中心 设置镜像加速器
管理仓库 购买仓库 删除仓库 标签管理
控制台页面的镜像可以下载到本地吗? 控制台页面的镜像不能直接下载至本地,您可以参考以下方法操作: 在镜像详情页获取镜像的下载指令。 在安装了Docker客户端的机器上执行上一步的指令下载镜像。 示例: docker pull swr.cn-north-4.myhuaweicloud.com/group/nginx:v1
运维中心 镜像老化 触发器
然后单击“确定”。 组织名称全局唯一,即当前区域下,组织名称唯一。创建组织时如果提示组织已存在,可能该组织名称已被其他用户使用,请重新设置一个组织名称。 用户在IAM中被授予SWR Admin或Tenant Administrator策略才有创建组织的权限。 查看组织中的镜像
在右上角单击“创建命名空间”。 填写命名空间名称,选择命名空间类型。 图1 创建命名空间 公有命名空间:允许任何用户登录后下载命名空间内的制品,如需其他操作需在IAM上为用户授权。 私有命名空间:需在IAM上为用户授权才可以对命名空间内的制品进行操作。 单击“确定”。 命名空间创建成功后,您可以选择列表
在“用户”页签下单击“添加授权”,在弹出的窗口中为IAM用户选择权限,然后单击“确定”。 在组织中修改/删除授权 您还可以在组织中修改用户权限及删除用户权限。 修改授权:在“用户”页签下用户所在行单击“编辑”,在“权限”所在列选择新的权限,然后单击“保存”。 在“用户”页签下用户所在行单击“删除”,然后单击“确定”。
删除仓库 仓库创建后,用户也可以对它进行删除操作。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”。 在页面左上角切换Region到您所在的Region。 单击您要删除的仓库后面的“删除”按钮。您可以根据需要,选择是否勾选“删除仓库关联的OBS桶”和“删除仓库关联的DNS”。
镜像上传后默认为私有镜像,您可以设置镜像的属性,包括镜像的类型(“公开”或“私有”)、分类及描述。 公开镜像所有用户都能下载,私有镜像则受具体权限管理控制。您可以为用户添加授权,授权完成后,用户享有读取、编辑或管理私有镜像的权限,具体请参见在镜像详情中添加授权。 操作步骤 登录容器镜像服务控制台。
配置镜像权限 镜像授权管理 父主题: 权限管理
镜像签名与验签 镜像签名 镜像验签
通用类 什么是容器镜像服务? 产品咨询 如何制作容器镜像? 如何制作镜像包? SWR的配额是多少? 为什么创建组织失败?
使用CTS审计SWR 支持云审计的关键操作 查看云审计日志
内网访问规则。 详情请参见: 公网访问 内网访问 约束与限制 IAM用户使用访问控制功能时,需要拥有“VPC ReadOnlyAccess”权限,从而能够获取到VPC的子网列表。请使用账号登录IAM为IAM用户授权。 父主题: 访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
