检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。
图1 审计流程示意图 日志 开启了云审计服务(CTS)后,系统开始记录容器镜像服务相关的操作。CTS会保存最近1周的操作记录。 关于容器镜像服务审计日志的查看方法,请参见查看云审计日志。 父主题: 安全
OBS桶加密(静态数据存储加密):SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。
详情请参见表1 企业仓库操作与系统策略关系。 操作步骤 登录容器镜像服务控制台。在页面左上角切换Region到您所在的Region。 单击仓库名称进入仓库“总览”页面。 在基本信息里面打开匿名访问开关。 父主题: 管理仓库
在IaaS场景下,客户控制着除基础设施外的所有组件,因此客户需要做好除基础设施外的所有组件的安全工作,例如应用自身的合法合规性、开发设计安全,以及相关组件(如中间件、数据库和操作系统)的漏洞修复、配置安全、安全防护方案等。
系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
系统自动进入仓库管理页,购买的仓库页签已显示刚刚添加的标签。 图1 已购买的仓库 购买后给仓库添加标签 登录容器镜像服务控制台,在页面左上角切换Region到您所在的Region。 在仓库管理页,选中要添加标签的仓库,单击该仓库右上角“标签管理”。
如果允许所有IP访问可单击“+添加允许所有IP访问”此时系统会自动为您一键填写两个IP网段:0.0.0.0/1 和 128.0.0.0/1。 公网白名单,建议以单IP的形式增加放通白名单,缩小放通网段,降低被攻击的风险。 每个仓库实例中,只能存在一组允许所有IP访问的规则。
不允许创建名称为library的组织,该组织为系统预留,请更换一个其他的名称。 查看组织中的镜像 创建组织后,您可以查看当前组织中的镜像。 登录容器镜像服务控制台。 单击控制台左上角的,选择区域和项目。 在左侧导航栏选择“组织管理”,单击右侧组织名称。
容器镜像服务提供了按照镜像存活时间和保留镜像版本数目两种老化处理规则,规则设置完成后,系统会根据已定义的规则自动执行镜像老化操作。 父主题: 镜像管理
自定义计费 您可以在计费系统中查询已打标签的仓库,从而快速对账单进行精细化的统计和分析。 标签命名规则 每个标签都是由一个键值对构成。对于每个资源,每个标签“键”都必须是唯一的,每个标签“键”只能有一个“值”。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。
如果重启失败,则检查操作系统其他位置(如:/etc/sysconfig/docker、/etc/default/docker)是否配置了registry-mirrors参数,删除此参数并重启容器引擎即可。
容器镜像服务提供了按照镜像存活时间和保留镜像版本数目两种老化处理规则,规则设置完成后,系统会根据已定义的规则自动执行镜像老化操作。 镜像同步:镜像上传后,您可以使用镜像同步功能帮助您把最新推送的镜像版本同步到其他区域镜像仓库内。支持自动同步和手动同步两种方式。
扫描镜像的时间超过3小时的超时时间,系统自动中止扫描。 建议精简镜像。 关于容器镜像镜像扫描如果想了解更多,请参见仓库镜像安全扫描。 父主题: 镜像管理
不允许用户上传镜像 问题现象:使用页面上传镜像,报如下所示错误: “Not allow to login、upload or download image” 问题原因:用户大批量并发上传镜像或者攻击服务,系统把用户拉黑,用户无法登录和上传下载镜像。
denied: Not allow to login、upload or download image 用户大批量并发上传镜像或者攻击服务,系统把用户拉黑,用户无法登录和上传下载镜像。请在30分钟之后重新尝试或通过提工单的形式,由运维工程师进行处理。 父主题: 故障类
