检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像拉取 如何通过API拉取镜像? SWR暂不支持通过API拉取镜像。如果要拉取镜像,请通过容器引擎客户端来进行拉取操作。docker容器引擎使用docker pull命令拉取,containerd容器引擎使用crictl pull命令拉取。 docker pull下载的镜像存放在什么地方
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户接口说明如何调用API。 请求URI 请求URI由如下部分组成: {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https
镜像仓库管理 在组织下创建镜像仓库 删除组织下的镜像仓库 更新镜像仓库的概要信息 查询镜像仓库概要信息 查询镜像仓库列表 查询共享镜像列表 父主题: API
镜像版本管理 查询镜像tag列表 创建镜像tag 删除指定tag的镜像 父主题: API
触发器管理 创建触发器 获取镜像仓库下的触发器列表 删除触发器 获取触发器详情 更新触发器配置 父主题: API
镜像老化规则管理 创建镜像老化规则 获取镜像老化规则列表 删除镜像老化规则 获取镜像老化规则记录 修改镜像老化规则 获取镜像老化记录 父主题: API
添加镜像授权 场景描述 本章节指导用户通过API为镜像添加授权。API的调用方法请参见如何调用API。 涉及接口 本示例场景涉及如下接口调用: 创建镜像权限 查询镜像权限 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同
调用说明 容器镜像服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用。 调用方法请参见如何调用API。 父主题: 使用前必读
访问管理 访问凭证 访问控制 域名管理
管理仓库 购买仓库 删除仓库 标签管理
镜像同步 操作场景 容器镜像服务企业版支持与其他仓库之间同步容器镜像,可实现单点推送及全球自动同步分发,方便企业在全球多个地域快速部署更新容器业务。当前支持与如下类型仓库之间同步: 容器镜像服务:即SWR共享仓库中的镜像。 容器镜像服务企业版:支持华为云不同地域的企业仓库以及客户基于开源
镜像管理 镜像仓库
SWR权限概述 容器镜像服务SWR的权限管理可以分为三部分。 配置IAM权限:该部分主要介绍如何创建IAM用户并授权使用SWR服务。 配置镜像权限:当您已经有了SWR的管理员用户之后,您可以进一步对其他IAM非管理员用户的镜像访问操作进行授权。可授予读取或编辑或管理权限,这样实现了层级化的更精细的权限管理
容器引擎基础知识 容器引擎是Kubernetes最重要的组件之一,负责管理镜像和容器的生命周期。可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。 SWR当前支持Docker和Containerd两种容器引擎。下文以Docker容器引擎为例简单介绍容器引擎的安装和镜像文件的制作
编辑镜像属性 操作场景 镜像上传后默认为私有镜像,您可以设置镜像的属性,包括镜像的类型(“公开”或“私有”)、分类及描述。 公开镜像所有用户(即所有账户下的所有用户)都能下载,私有镜像则受具体权限管理控制。您可以为用户添加授权,授权完成后,用户享有读取、编辑或管理私有镜像的权限,具体请参见在镜像详情中添加授权
镜像漏洞扫描 操作场景 容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 用户需具备HSS相关权限,详细操作请参见
配置IAM权限 创建用户并授权使用SWR SWR自定义策略 父主题: 权限管理
配置镜像权限 镜像授权管理 父主题: 权限管理
使用CTS审计SWR 支持云审计的关键操作 查看云审计日志
