检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问题现象:创建组织失败,页面提示该组织已经存在,但在“组织管理”页面没有查询到该组织。 问题原因:组织名称全局唯一,即当前区域下,组织名称唯一。创建组织时如果提示组织已存在,可能该组织名称已被其他用户使用。 解决办法:请重新设置一个组织名称。 父主题: 故障类
容器引擎基础知识 容器引擎是Kubernetes最重要的组件之一,负责管理镜像和容器的生命周期。可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。 SWR当前支持Docker和Containerd两种容器引擎。
IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
组织管理 父主题: 身份认证与访问控制
云容器实例 云容器实例(Cloud Container Instance, 简称CCI)服务提供 Serverless Container(无服务器容器)引擎,让您无需创建和管理服务器集群即可直接运行容器。
在“仓库管理”页面单击您的仓库名称进入仓库。 在左侧导航栏单击“命名空间”。 在右上角单击“创建命名空间”。 填写命名空间名称,选择命名空间类型。 图1 创建命名空间 公有命名空间:允许任何用户登录后下载命名空间内的制品,如需其他操作需在IAM上为用户授权。
URI GET /v2/manage/projects/{project_id}/feature-gates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。
创建成功后在集群管理下会显示一个运行中的集群,且集群节点数量为0。 创建CCE节点。 集群创建成功后,您还需要在集群中创建运行工作负载的节点。CCE节点默认安装了Linux操作系统和Docker。我们可以用它创建基础镜像。
createSignaturePolicy 删除签名策略 signaturePolicy deleteSignaturePolicy 修改签名策略 signaturePolicy updateSignaturePolicy 执行签名策略 signaturePolicy executeSignaturePolicy
执行成功之后进入“镜像管理”,查看镜像签名选择的镜像可以发现“镜像制品”下面的存在附件,该附件即该镜像的签名文件。 父主题: 镜像签名与验签
API 组织管理 镜像仓库管理 镜像版本管理 共享账号管理 API版本信息 组织权限管理 镜像权限管理 镜像同步管理 触发器管理 镜像老化规则管理 临时登录指令 配额管理 其他
登录管理控制台。 b. 在管理控制台左上角单击,选择区域和项目。 c. 在控制台首页,单击左上角的,在展开的列表中单击“网络 > NAT网关”。 d. 在NAT网关页面,单击右上角的“购买公网NAT网关”。 e. 根据界面提示配置参数。
不允许用户下载镜像 问题现象:使用客户端下载镜像,报如下所示错误: “Not allow to login、upload or download image” 问题原因:用户大批量并发上传镜像或者攻击服务,系统把用户拉黑,用户无法登录和上传下载镜像。
没有对应组织的权限可通过以下两种方法进行授权: 方法一: 本地授权:使用具有SWR管理员权限的用户在组织管理页面授予要上传镜像的用户目标组织的管理权限。
是否收费 否 是 制品托管 容器镜像 √ √ 镜像管理 标签管理 × √ 支持的制品类型 Docker Image Manifest V2 Schema 2 (与 Docker 版本 1.10 和更新版本配合使用) Docker Image Manifest V2 Schema 2
身份认证与访问控制 身份的认证与管理 访问控制 父主题: 安全
图2 管理触发器 父主题: 运维中心
管理老化规则 成功创建后即可在“镜像老化”页面查看已创建的老化规则,您可以执行以下操作管理老化规则。 执行:真实执行。为避免误操作,建议在首次执行老化规则前模拟执行。 模拟:模拟执行。可用于确认规则是否生效,但不实际清理镜像版本。
支持为账号下不同用户分配相应的访问权限(读取、编辑、管理)。 图1 组织
denied: Authenticate Error 用户无编程访问权限,需要使用管理员账号登录IAM服务,单击用户名称进入用户详情页面,单击访问方式参数后面的按钮,修改访问方式同时勾选编程访问和管理控制台访问。关于IAM服务如果想了解更多请参见IAM产品介绍。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
