检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华东-上海一 所属仓库 提供者为“容器镜像服务 企业版”时需要选择。 - hosts配置 后台服务只能解析当前局点的公共域名,若涉及其他域名请配置host参数,如仓库域名与OBS桶域名。 - 描述 目标仓库的描述信息。 - 图1 添加目标仓库 单击“确定”。 创建完成后,界面会显示目标仓库的
仓库提供企业级的云原生制品安全托管服务,提供容器镜像等符合OCI规范的云原生制品托管。 仓库支持访问控制,新创建的仓库默认阻断全部访问来源,请参考访问控制开通访问控制,避免无法正常访问仓库。 仓库是按照region购买的。如果需要在多个region使用,请分别在每个region完成购买。
已经设置了仓库的访问权限,具体请参见访问控制概述。 已经创建访问凭证。 上传镜像 准备一台计算机,需满足如下要求: 安装的容器引擎版本必须为1.11.2及以上。 这台计算机已在访问控制中定义的公网或内网允许访问范围内。 以root用户登录这台计算机。 使用访问凭证创建的访问凭证获取的镜像访问凭证登录镜像仓库。
共享私有镜像 √ × 自动同步单个镜像 √ √ 自动同步批量镜像 × √ 镜像安全 镜像签名 × √ 镜像版本不可变 × √ 访问管理 网络访问控制 × √ 自定义域名 × √ 企业版目前仅支持“华北-乌兰察布一”区域。
{镜像仓库地址}' 镜像仓库地址支持域名和IP形式。 域名:swr.区域项目名称.myhuaweicloud.com。例如“华北-北京四”的镜像仓库地址为:swr.cn-north-4.myhuaweicloud.com。 IP:可通过ping镜像仓库地址(域名形式)获取。 配置完成后,执行systemctl
block updateBlockPolicy 开启公网访问 endpointPolicy enableEndpointPolicy 关闭公网访问 endpointPolicy disableEndpointPolicy 更新公网访问白名单 endpointPolicy updateEndpointPolicy
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
控制台上获取。具体方法见操作步骤。 操作步骤 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看IAM用户名和IAM用户ID。 图1 API凭证 父主题: 附录
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
及如何使用容器引擎客户端上传镜像到容器镜像仓库。 上传镜像到容器镜像仓库支持两种方式:使用容器引擎客户端和console页面,console页面上传请参见页面上传。 上传镜像暂时没有开放镜像上传的API。 您将按以下流程学习如何使用容器镜像服务。 图1 入门流程 准备工作 在使用
容器镜像服务是否收费? 为什么无法查看容器交付流水线页面? 为什么登录指令执行失败? 为什么使用客户端上传镜像失败? 为什么通过客户端和页面上传的镜像大小不一样? 控制台页面的镜像可以下载到本地吗? 更多 故障类 为什么通过页面上传镜像失败? 为什么docker pull指令执行失败?
选择左侧导航栏的“总览”,单击页面右上角的“登录指令”,在弹出的页面中单击复制登录指令。 图1 登录指令 此处生成的登录指令有效期为6小时,若需要长期有效的登录指令,请参见获取长期有效登录指令。获取了长期有效的登录指令后,在有效期内的临时登录指令仍然可以使用。 登录指令末尾的域名为镜像仓库地址,请记录该地址,后面会使用到。
长期有效登录指令永久有效。用户需要有编程访问权限,如果无编程访问权限,需要使用管理员账号登录IAM,修改用户访问方式。 发布区域:全部 为什么登录指令执行失败? 长期有效的登录指令与临时登录指令的区别是什么? 页面上传镜像 从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。
问题原因:连接不上镜像仓库,网络不通。 解决办法:请检查网络后重试。 内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点,且机器与容器镜像仓库在同一区域时,上传下载镜像走内网链路。您无需进行任何访问配置,直接访问SWR即可。 公网访问 该场景下安装容器引擎的机器为云上的ECS或CCE节
为什么创建组织失败? 问题现象:创建组织失败,页面提示该组织已经存在,但在“组织管理”页面没有查询到该组织。 解决办法:组织名称全局唯一,即当前区域下,组织名称唯一。 创建组织时如果提示组织已存在,可能该组织名称已被其他用户使用,请重新设置一个组织名称。 父主题: 通用类
在“用户”页搜索框输入并搜索要授予编程访问权限的用户名称。 图2 用户列表 单击用户名称,进入用户详情页。 单击“访问方式”后面的按钮。 图3 修改访问方式 勾选“编程访问”选项。(可单独勾选编程访问,也可以2种访问方式同时勾选。) 图4 修改访问方式 获取区域项目名称、镜像仓库地址。
Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
“auth.json”文件 “auth.json”为镜像仓库访问权限文件,其中每个对象为一个registry的用户名和密码。通常源镜像仓库需要具有pull以及访问tags权限,目标镜像仓库需要拥有push以及创建仓库权限。如果是匿名访问镜像仓库,则不需要填写用户名、密码等信息。“auth
如果您的机器与镜像仓库在同一区域,访问仓库是通过内网访问。内网访问不需要额外流量费,因为您购买服务器、EIP的费用已支付。 如果您的机器与镜像仓库在不同区域,通过公网才能访问仓库,下载跨区域仓库的镜像需要节点可以访问公网。 控制台页面的镜像可以下载到本地吗? 控制台页面的镜像不能直接下载至本地,您可以参考以下方法操作:
Nginx镜像新增一个v2版本,该版本的欢迎页面为“Hello, SoftWare Repository for Container!”。 图2 镜像版本v2 确认是否触发成功。 在“触发器”页签,单击触发器对应的行的“触发历史”,查看触发结果为“成功”。 图3 触发结果 工作负载的访问页面已变更为“Hello
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
