使用时长收取一定费用。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。 限制与约束 1个VPCEP对应3条内网域名,请确保内网域名解析配额足够。 操作步骤 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。在“仓库管理”页面单击您的仓库名称进入。
化的是Image6~Image8。 示例2: 选择library命名空间中,demo-image-v8和demo-image-v7保留最近3天被推送过的所有版本的镜像以及demo-image-v6和demo-image-v5保留最近1天被拉取过的镜像所有版本的镜像的并集,其余镜像全部删除,该规则每月1号
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 source_tag 是 String 源镜像版本名称 destination_tag 是
Pushed v1: digest: sha256:0cdfc7910db531bfa7726de4c19ec556bc9190aad9bd3de93787e8bce3385f8d size: 1780 返回容器镜像服务控制台,在“我的镜像”页面,执行刷新操作后可查看到对应的镜像信息。
"is_public": true, "name": "test", "ns_id": 7, "num_download": 3, "num_images": 1, "path": "swr.cn-north-4.myhuaweicloud.com/group/test"
端口一致。 图2 创建服务 单击右下角“创建工作负载”。 等待工作负载创建成功。 创建成功后在无状态负载下会显示一个运行中的工作负载。 图3 创建工作负载成功 获取Nginx的外部访问地址。 单击Nginx工作负载名称,进入工作负载详情页。在“访问方式”页签下可以看到nginx的
/etc/docker/daemon.json { "registry-mirrors": ["加速器地址"] } 其中,加速器地址请替换为3中获取的镜像加速器地址。 按“Esc”,输入:wq保存并退出。 配置完成后,执行systemctl restart docker重启容器引擎。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 返回列表数据的数目默认值是100条。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 [数组元素] Array of Retention objects 查询成功 表4 Retention
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 algorithm String 回收规则匹配策略,or id Integer ID rules Array
offset}, 其中{limit}为返回条数,{offset}为起始索引, 注意:offset和limit参数需要配套使用 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式),下方类型可任选其一使用:
虚拟私有云:选择仓库所在虚拟私有云。如果没有选项可参见创建虚拟私有云和子网创建。 子网:选择仓库所在子网。 自定义OBS桶:可手动指定仓库的OBS桶,建议选择3AZ高可用的OBS桶。 OBS桶加密(静态数据存储加密):SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像
四、连接容器镜像服务 登录SWR管理控制台。 选择左侧导航栏的“总览”,单击页面右上角的“登录指令”,在弹出的页面中单击复制登录指令。 图3 登录指令 此处生成的登录指令有效期为6小时,若需要长期有效的登录指令,请参考获取长期有效登录指令。 在安装容器引擎的虚拟机中执行上一步复制的登录指令。
PC的公网出口。对比EIP访问公网,在未配置SNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。 图3 组网图 按照单个ECS访问公网的操作步骤,为ECS绑定弹性公网IP。 创建NAT网关,具体请参见购买NAT网关。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
镜像层数不能超过127层,单个镜像层不能超过10G。建议精简镜像。 Schema v1镜像不支持扫描 建议将Schema镜像升级到V2版本。 扫描镜像的时间超过3小时的超时时间,系统自动中止扫描。 建议精简镜像。 关于容器镜像镜像扫描如果想了解更多,请参见仓库镜像安全扫描。 父主题: 镜像管理
] }, ] } 选择左侧导航树的“用户组”,单击您的用户所在的用户组名称进入用户组详情页面,单击”授权”,将步骤3创建的权限添加给用户所在的用户组即可。 稍等1分钟待权限生效后进行重新拉取。 父主题: 故障类
注意:offset和limit参数需要配套使用,且必选。{order}为排序类型(可选),可设置为desc(降序)、asc(升序) 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式),下方类型可任选其一使用:
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 id Long 仓库编号 ns_id Long 组织编号 name String 仓库名称 category
] }, ] } 选择左侧导航树的“用户组”,单击您的用户所在的用户组名称进入用户组详情页面,单击”授权”,将3创建的权限添加给用户所在的用户组即可。 稍等1分钟待权限生效后进行重新上传。 denied: Image organization does
images.json中没有指定目标仓库中的registry,可以在执行迁移命令时指定。 --retries:迁移失败时的重试次数,默认为3。 --workers:镜像搬迁的worker数量(并发数),默认是7。 $ ./image-migrator-linux-amd64 -h
以root用户登录容器镜像服务控制台。 为镜像打标签。 上传镜像到5的组织下。 docker push swr.ap-southeast-3.myhuaweicloud.com/testawa0306/0penjdk:v8.8 镜像上传成功后,我们可以在容器镜像服务控制台-“我的镜像”中找到刚刚上传成功的镜像。
