前提条件 需要开通云服务:云解析服务 DNS、云证书管理服务(Cloud Certificate Manager,CCM)。 欲使用域名管理功能,您的账户需要具备查询证书列表权限(scm:cert:list)以及证书导出的权限。
使用CTS审计SWR 支持云审计的关键操作 查看云审计日志
镜像管理概述 容器镜像服务(SoftWare Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,帮助您快速部署容器化服务。您可以根据业务需要购买不同规格的镜像仓库。
云服务存在两种部署方式:项目级服务和全局级服务。其中: 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询容器镜像服务的终端节点。 请您根据业务需要选择对应区域的终端节点。 父主题: 使用前必读
是否支持跨区域同步镜像? 目前支持跨区域同步镜像的局点有:“华北-北京一”、“华北-北京四”、“华北-乌兰察布一”、“华东-上海一”、“华东-上海二”、“华南-广州”、“西南-贵阳一”、“中国-香港”、“亚太-曼谷”、“亚太-新加坡”、“亚太-雅加达”、“非洲-约翰内斯堡”区域同步镜像
*******.com为容器镜像服务的镜像仓库地址。 repo_namespace为组织名称,命名正则表达式为^([a-z]+(?:(?:(?:_|__|[-]*)[a-z0-9]+)+)?)$,长度范围为:1-64。
添加触发器 操作场景 容器镜像服务可搭配云容器引擎CCE一起使用,实现镜像版本更新时自动更新使用该镜像的应用。您只需要为镜像添加一个触发器,通过触发器,可以在每次生成新的镜像版本时,自动执行更新动作,如:自动更新使用该镜像的应用。
镜像漏洞扫描 操作场景 容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。
拉取“我的镜像” 您可以使用docker容器引擎也可以使用containerd容器引擎拉取容器镜像服务中的镜像。 docker容器引擎 以root用户登录容器引擎所在的虚拟机。 参考容器引擎客户端推送镜像(推荐)获取登录访问权限,连接容器镜像服务。 登录容器镜像服务控制台。
查看云审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。
操作步骤 登录容器镜像服务控制台。在页面左上角切换Region到您所在的Region。 单击仓库名称进入仓库“总览”页面。 在基本信息里面打开匿名访问开关。 父主题: 管理仓库
SWR支持的控制策略 控制策略概述 服务控制策略(SCP) 资源控制策略(RCP) 网络控制策略(NCP) VPC终端节点策略
查看镜像下载地址 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。单击仓库名称进入仓库详情页面。 在左侧导航栏选择“镜像仓库 ”。 单击镜像名称进入镜像详情。 在对应镜像版本“下载指令”一列可以获取镜像下载指令,如图2所示。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 默认返回全部组织数据。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 id Integer 权限id name String 组织名称。
