检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
境执行。 用户登录IAM控制台前,请确保已具有IAM服务访问权限,授权方式请参考创建用户组并授权。 获取docker容器引擎长期有效登录指令 您可以按照以下流程获取长期有效登录指令。 图1 流程示意图 操作步骤如下: 获取编程访问权限。(如果当前用户已有编程访问权限,请忽略此步骤)
产品类型 容器镜像服务共享版 共享版面向个人开发者或企业客户临时测试使用,提供基础的云上镜像托管、分发服务,镜像安全扫描功能以及便捷的镜像授权功能,方便用户进行镜像的全生命周期管理。 容器镜像服务企业版 企业版面向企业用户,提供企业级的独享安全托管服务,支持托管容器镜像、Helm
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与S
镜像同步 操作步骤 购买仓库,详细操作步骤请参考购买仓库。 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面 在左侧导航栏选择“镜像同步”>“目标仓库”。 按照表格填写相关参数,配置目标仓库,参数填写说明请参考表1。 在左侧导航栏选择“镜像同步”
新增仓库标签 约束与限制 表1 单个仓库最多可添加的标签数量 资源类型 配额 单个仓库的标签数量 20个 购买仓库时添加标签 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,单击右上角“创建仓库”。 进入仓库购买页面,单击添加标签,请按照标签命名规则,在标签输入框设置标签的“键”和“值”。
[镜像名称1:版本名称1]请替换为您所要上传的实际镜像的名称和版本名称。 [镜像仓库地址]为仓库的访问地址,获取方式如下: 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面,在“总览”页面获取访问地址,如图1所示。 图1 访问地址 [命名空间名称]请替换为您在创建命名空间中创建的命名空间。
访问控制 访问控制概述 公网访问 内网访问 父主题: 访问管理
当您在使用容器镜像服务时,若存在以下需求,建议您使用标签来快速完成任务: 资源集中处理 对于拥有大量云资源的用户,可以通过使用标签,快速查找标识有某标签的所有云资源,可对这些资源统一进行检视、修改、删除等操作。 资源迁移 资源迁移过程中,用户可以将迁移资源与预定义标签关联,避免大量重复建立标签过程中产生的错误率与效率低下的问题。
同步规则 创建同步规则 登录容器镜像服务控制台,单击左侧菜单栏“企业版”,然后单击仓库名称进入仓库详情页面。 在左侧导航栏选择“镜像同步 > 同步规则”。 在右上角单击“创建同步规则”。 填写具体规则。 表1 参数说明 参数名称 说明 示例 规则名称 镜像同步规则的名称。 SyncRule
搜索”。搜索结果将展示SWR在所选区域下所有资源。 勾选待修改标签的云资源,单击列表上方的“管理标签”,进入管理标签页面。 在“新值”区域,设置标签的新值,单击“确定”。 父主题: 标签管理
故障类 为什么登录指令执行失败? 为什么使用客户端上传镜像失败? 为什么通过页面上传镜像失败? 为什么docker pull指令执行失败? 如何解决内网下载镜像失败? API调用异常
通过标签查找仓库 当您所管理的各种资源已添加标签后,您可以通过标签来对资源进行快速检索,具体方式有2种: 在容器镜像服务中查找 在标签管理服务中查找 在容器镜像服务查找仓库 登录容器镜像服务控制台,单击左侧菜单栏“企业版”。 在仓库管理页,从下拉复选框选中要查找的标签(可多选),即可筛选出标识该标签的仓库。
具体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxx
如果当前区域没有可用的弹性公网IP,则弹性公网IP列表为空,请购买弹性公网IP后重新执行绑定操作。 多个ECS访问公网 当您的VPC内ECS都有公网访问需求时,可以使用NAT网关服务,按子网配置SNAT规则,轻松构建VPC的公网出口。对比EIP访问公网,在未配置SNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。
/etc/profile生效。 不允许用户下载镜像 问题现象:使用客户端下载镜像,报如下所示错误: “Not allow to login、upload or download image” 问题原因:用户大批量并发上传镜像或者攻击服务,系统把用户拉黑,用户无法登录和上传下载镜像。 解决方法:
定镜像,镜像可以来自于镜像中心或者用户的私有Registry。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境,里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创建容器。容器引擎(Docker)本身提供了一个简单的机制来创建新的镜像或者更新已有镜像,您也可以下载其他人已经创建好的镜像来使用。
概述 当我们使用云上的ECS或CCE节点作为安装容器引擎的客户端时,如何配置网络,才能保证上传下载的最佳运行速度?这里将介绍3种常见方案,用户可以根据自己的实际使用场景来选择。 父主题: 配置访问网络
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。其中: 项目级服务需要获取项目级别的Token,此时请求body中auth
容器镜像服务对单个组织可承载的镜像数量及大小没有限制,只对单个用户可添加的组织数量限定了配额,如表1所示。如果您需要添加更多组织,请提交工单申请。 表1 配额 资源类型 配额(单位/个) 组织 5 上传镜像限制 使用客户端上传镜像,单个租户同时上传镜像layer总数不大于20个。 使用客户端上传镜像,镜像的每个layer大小不能超过10G。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
