检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 sub_tasks Array of SignatureExecutionSubTask objects 签名策略执行记录子任务列表 total Integer 签名策略执行记录子任务总数 表5 SignatureExecutionSubTask 参数 参数类型 描述 id
"type" : "manual" }, "signature_method" : "KMS", "signature_algorithm" : "ECDSA_SHA_384", "signature_key" : "668985d5-919d-4c51-9293-eb846c78cbf0"
/v2/{project_id}/instances/{instance_id}/namespaces/{namespace_name}/signature/policies/{policy_id}/executions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
/v2/{project_id}/instances/{instance_id}/namespaces/{namespace_name}/signature/policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
参数 参数类型 描述 tasks Array of SignatureExecutionTask objects 签名策略执行记录任务列表 total Integer 签名策略执行记录任务总数 表5 SignatureExecutionTask 参数 参数类型 描述 id Long
String 更新时间 signature_algorithm String 加签算法,KMS的密钥算法EC_P256对应着ECDSA_SHA_256,EC_P384对应着ECDSA_SHA_384,SM2对应着SM2DSA_SM3 signature_key String 签名算法key
offset和limit参数需要配套使用,offset必须为0或者为limit的倍数。 type 否 String 附件类型,signature.cosign 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
一身份认证服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进行授权。 如果您没有SWR的管理员权限,就需要已拥有SWR管理员权限
/v2/{project_id}/instances/{instance_id}/namespaces/{namespace_name}/signature/policies/{policy_id}/executions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
es/{instance_id}/signature/policies { "name" : "aaa", "enabled" : true, "signature_method" : "KMS", "signature_algorithm" : "ECDSA_SHA_256"
"type" : "manual" }, "signature_method" : "KMS", "signature_algorithm" : "ECDSA_SHA_384", "signature_key" : "668985d5-919d-4c51-9293-eb846c78cbf0"
创建签名策略 signaturePolicy createSignaturePolicy 删除签名策略 signaturePolicy deleteSignaturePolicy 修改签名策略 signaturePolicy updateSignaturePolicy 执行签名策略
镜像签名”。 在右上角单击“创建签名规则”。 填写具体规则。 表2 参数说明 参数名称 说明 示例 规则名称 镜像签名规则的名称。 SignatureRule 命名空间 选择要签名的镜像所在的命名空间。 library 规则范围 镜像:镜像名称,默认使用正则表达式。单击可手动选择镜像。
接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/projects/{project_id}/feature-gates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 请求参数 表2 请求Header参数
如表1和表2所示,包括了SWR共享版的所有系统策略和系统角色。 表1 SWR共享版系统策略(推荐) 名称 描述 类型 SWR FullAccess 容器镜像仓库所有权限 系统策略 SWR OperateAccess 容器镜像仓库操作权限 系统策略 SWR ReadOnlyAccess
调用方法 请参见如何调用API。 URI GET /v2/{project_id}/instances/{instance_id}/feature-gates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是
功能介绍 查询全局特性开关信息 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/feature-gates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数
安装容器引擎需要连接互联网,内网服务器需要绑定弹性公网IP后才能访问。 安装容器引擎 您可以根据自己的操作系统选择对应的安装步骤: Linux操作系统下安装 EulerOS操作系统下安装 Linux操作系统下安装 在Linux操作系统下,可以使用如下命令快速安装Docker的最新稳定版本。如果您想安装其他特定
如何制作容器镜像? 自己制作容器镜像,主要有两种方法: 制作快照方式获得镜像(偶尔制作的镜像):在基础镜像上(比如Ubuntu),先登录镜像系统并安装容器引擎软件,然后整体制作快照。适用于后续镜像没有变化的场景。 Dockerfile方式构建镜像(经常更新的镜像):将软件安装的流程
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其他功能。 SWR已经在IAM中预置了系统角色和系统策略供您使用,如果系统预置的角色和策略无法满足您的需求,您还可以自定义策略。 本章节为您介绍对用户授权的方法,操作流程如下图给用户授予SWR权限流程所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
