化的是Image6~Image8。 示例2: 选择library命名空间中,demo-image-v8和demo-image-v7保留最近3天被推送过的所有版本的镜像以及demo-image-v6和demo-image-v5保留最近1天被拉取过的镜像所有版本的镜像的并集,其余镜像全部删除,该规则每月1号
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 source_tag 是 String 源镜像版本名称 destination_tag 是
Pushed v1: digest: sha256:0cdfc7910db531bfa7726de4c19ec556bc9190aad9bd3de93787e8bce3385f8d size: 1780 返回容器镜像服务控制台,在“我的镜像”页面,执行刷新操作后可查看到对应的镜像信息。
"is_public": true, "name": "test", "ns_id": 7, "num_download": 3, "num_images": 1, "path": "swr.cn-north-4.myhuaweicloud.com/group/test"
端口一致。 图2 创建服务 单击右下角“创建工作负载”。 等待工作负载创建成功。 创建成功后在无状态负载下会显示一个运行中的工作负载。 图3 创建工作负载成功 获取Nginx的外部访问地址。 单击Nginx工作负载名称,进入工作负载详情页。在“访问方式”页签下可以看到nginx的
/etc/docker/daemon.json { "registry-mirrors": ["加速器地址"] } 其中,加速器地址请替换为3中获取的镜像加速器地址。 按“Esc”,输入:wq保存并退出。 配置完成后,执行systemctl restart docker重启容器引擎。
虚拟私有云:选择仓库所在虚拟私有云。如果没有选项可参见创建虚拟私有云和子网创建。 子网:选择仓库所在子网。 自定义OBS桶:可手动指定仓库的OBS桶,建议选择3AZ高可用的OBS桶。 OBS桶加密(静态数据存储加密):SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 返回列表数据的数目默认值是100条。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 [数组元素] Array of Retention objects 查询成功 表4 Retention
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 algorithm String 回收规则匹配策略,or id Integer ID rules Array
offset}, 其中{limit}为返回条数,{offset}为起始索引, 注意:offset和limit参数需要配套使用 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式),下方类型可任选其一使用:
四、连接容器镜像服务 登录SWR管理控制台。 选择左侧导航栏的“总览”,单击页面右上角的“登录指令”,在弹出的页面中单击复制登录指令。 图3 登录指令 此处生成的登录指令有效期为6小时,若需要长期有效的登录指令,请参考获取长期有效登录指令。 在安装容器引擎的虚拟机中执行上一步复制的登录指令。
PC的公网出口。对比EIP访问公网,在未配置SNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。 图3 组网图 按照单个ECS访问公网的操作步骤,为ECS绑定弹性公网IP。 创建NAT网关,具体步骤详见购买NAT网关。 a. 登录管理控制台。
] }, ] } 选择左侧导航树的“用户组”,单击您的用户所在的用户组名称进入用户组详情页面,单击”授权”,将3创建的权限添加给用户所在的用户组即可。 稍等1分钟待权限生效后进行重新上传。 denied: Image organization does
] }, ] } 选择左侧导航树的“用户组”,单击您的用户所在的用户组名称进入用户组详情页面,单击”授权”,将步骤3创建的权限添加给用户所在的用户组即可。 稍等1分钟待权限生效后进行重新拉取。 父主题: 故障类
注意:offset和limit参数需要配套使用,且必选。{order}为排序类型(可选),可设置为desc(降序)、asc(升序) 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式),下方类型可任选其一使用:
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 id Long 仓库编号 ns_id Long 组织编号 name String 仓库名称 category
images.json中没有指定目标仓库中的registry,可以在执行迁移命令时指定。 --retries:迁移失败时的重试次数,默认为3。 --workers:镜像搬迁的worker数量(并发数),默认是7。 $ ./image-migrator-linux-amd64 -h
以root用户登录容器镜像服务控制台。 为镜像打标签。 上传镜像到步骤5的组织下。 docker push swr.ap-southeast-3.myhuaweicloud.com/testawa0306/0penjdk:v8.8 镜像上传成功后,我们可以在容器镜像服务控制台-“我的镜像”中找到刚刚上传成功的镜像。
复制模式:选择“Push-based”,表示把镜像由本地Harbor推送到远端仓库。 源资源过滤器:根据填写的规则过滤Harbor上的镜像。 目标仓库:选择3中创建的目标。 目标 名称空间:填写SWR上的组织名称。 仓库扁平化:用以在复制镜像时减少仓库的层级结构,建议选择“替换所有级”。假设Har
Container!”。 图2 镜像版本v2 确认是否触发成功。 在“触发器”页签,单击触发器对应的行的“触发历史”,查看触发结果为“成功”。 图3 触发结果 工作负载的访问页面已变更为“Hello, SoftWare Repository for Container!”。 示例2:触发条件为“正则触发”
