检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/projects/{project_id}/feature-gates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 请求参数 表2 请求Header参数
一身份认证服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进行授权。 如果您没有SWR的管理员权限,就需要已拥有SWR管理员权限
参数类型 描述 sub_tasks Array of SignatureExecutionSubTask objects 签名策略执行记录子任务列表 total Integer 签名策略执行记录子任务总数 表5 SignatureExecutionSubTask 参数 参数类型 描述 id
参数 参数类型 描述 tasks Array of SignatureExecutionTask objects 签名策略执行记录任务列表 total Integer 签名策略执行记录任务总数 表5 SignatureExecutionTask 参数 参数类型 描述 id Long
/v2/{project_id}/instances/{instance_id}/namespaces/{namespace_name}/signature/policies/{policy_id}/executions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
/v2/{project_id}/instances/{instance_id}/namespaces/{namespace_name}/signature/policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
String 更新时间 signature_algorithm String 加签算法,KMS的密钥算法EC_P256对应着ECDSA_SHA_256,EC_P384对应着ECDSA_SHA_384,SM2对应着SM2DSA_SM3 signature_key String 签名算法key
/v2/{project_id}/instances/{instance_id}/namespaces/{namespace_name}/signature/policies/{policy_id}/executions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
withSignatureKey("668985d5-919d-4c51-9293-eb846c78cbf0"); body.withSignatureAlgorithm(CreateSignaturePolicyRequestBody.SignatureAlgorithmEnum
withSignatureKey("668985d5-919d-4c51-9293-eb846c78cbf0"); body.withSignatureAlgorithm(UpdateSignaturePolicyRequestBody.SignatureAlgorithmEnum
es/{instance_id}/signature/policies { "name" : "aaa", "enabled" : true, "signature_method" : "KMS", "signature_algorithm" : "ECDSA_SHA_256"
updateSignaturePolicy 删除镜像签名策略 signature deleteSignaturePolicy 手动执行镜像签名策略 signature executeSignaturePolicy 获取镜像签名执行记录列表 signature listInstanceSignPolicyExecutions
REGION>")) .build(); ListFeatureGatesRequest request = new ListFeatureGatesRequest(); request.withInstanceId("{instance_id}");
ListGlobalFeatureGatesRequest request = new ListGlobalFeatureGatesRequest(); try { ListGlobalFeatureGatesResponse response
镜像签名”。 在右上角单击“创建签名规则”。 填写具体规则。 表2 参数说明 参数名称 说明 示例 规则名称 镜像签名规则的名称。 SignatureRule 命名空间 选择要签名的镜像所在的命名空间。 library 规则范围 镜像:镜像名称,默认使用正则表达式。单击可手动选择镜像。
mit参数需要配套使用,offset必须为0或者为limit的倍数。 type 否 String 附件类型,支持的附件类型有:signature.cosign 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
如表1和表2所示,包括了SWR基础版的所有系统策略和系统角色。 表1 SWR基础版系统策略(推荐) 名称 描述 类型 SWR FullAccess 容器镜像仓库所有权限 系统策略 SWR OperateAccess 容器镜像仓库操作权限 系统策略 SWR ReadOnlyAccess
如何制作容器镜像? 自己制作容器镜像,主要有两种方法: 制作快照方式获得镜像(偶尔制作的镜像):在基础镜像上(比如Ubuntu),先登录镜像系统并安装容器引擎软件,然后整体制作快照。适用于后续镜像没有变化的场景。 Dockerfile方式构建镜像(经常更新的镜像):将软件安装的流程
安装容器引擎需要连接互联网,内网服务器需要绑定弹性公网IP后才能访问。 安装容器引擎 您可以根据自己的操作系统选择对应的安装步骤: Linux操作系统下安装 EulerOS操作系统下安装 Linux操作系统下安装 在Linux操作系统下,可以使用如下命令快速安装Docker的最新稳定版本。如果您想安装其他特定
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其他功能。 SWR已经在IAM中预置了系统角色和系统策略供您使用,如果系统预置的角色和策略无法满足您的需求,您还可以自定义策略。 本章节为您介绍对用户授权的方法,操作流程如下图给用户授予SWR权限流程所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
