检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。 请求示例 GET https://{endpoint}/v2/{project_id}/instances/{instance_id}/feature-gates 响应示例 状态码:200
"type" : "manual" }, "signature_method" : "KMS", "signature_algorithm" : "ECDSA_SHA_384", "signature_key" : "668985d5-919d-4c51-9293-eb846c78cbf0"
推送镜像(也叫上传镜像),可以帮助您将本地的镜像推送到容器镜像服务的镜像仓库中,更方便的管理您的镜像。推送镜像到镜像仓库有两种方式:通过容器镜像客户端上传和通过SWR页面上传。 客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker命令或者ctr命令将镜像上传到容器镜像服务的镜像仓库。如果是docker容器引擎客户端则使用docker
"aaa", "enabled" : true, "signature_method" : "KMS", "signature_algorithm" : "ECDSA_SHA_256", "signature_key" : "key-123456", "trigger"
/v2/{project_id}/instances/{instance_id}/namespaces/{namespace_name}/signature/policies/{policy_id}/executions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
SWR私有镜像最多可以共享给多少个租户? 500个。 父主题: 其他
String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 tasks Array of SignatureExecutionTask objects
容器镜像仓库只读权限 系统策略 表2 SWR共享版系统角色 名称 描述 类型 SWR Admin 容器镜像服务的管理员权限,拥有该服务下的所有权限。 系统角色 Tenant Administrator 除IAM服务外,其他所有服务的管理员权限,拥有容器镜像服务下的所有权限。 系统角色 下表列
SWR镜像加速器功能调整公告 为进一步规范镜像加速器工具的使用,容器镜像服务SWR将于2025年03月01日起对镜像加速器功能进行相应的调整。 变更内容 调整镜像加速器功能的使用范围: SWR镜像加速器是面向个人开发者的服务,仅限于支持个人开发场景,不允许有再次封装或商业用途。 仅限华为
String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 sub_tasks Array of SignatureExecutionSubTask objects
高,例如弹性云服务器的规格为“1vCPUs | 2GB”、公网IP带宽为“1 Mbit/s”即可,操作系统以选择“CentOS 7.5”为例。 您也可以使用其他机器安装容器引擎,不创建弹性云服务器。 如果您使用的操作系统为EulerOS,请参考EulerOS操作系统下安装。 如果
为“所有者”,另一个使用键为“用途”,每个标签都拥有相关的值。 在容器镜像服务中,您可以使用标签对企业仓库中的仓库/命名空间进行标识,以便于对其进行快速查找和管理。 标签的使用场景 当您在使用容器镜像服务时,若存在以下需求,建议您使用标签来快速完成任务: 资源集中处理 对于拥有大
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与容器镜像服务相关的操作事件,便于日后的查询、审计和回溯。
问题原因 根据Docker公司政策,2020年11月01日起将逐步向Docker Hub匿名和免费用户实施速率和拉取请求次数限制。所以,您构建服务拉取Docker Hub镜像,将可能受此影响导致构建失败。详情请查看国内网络访问dockerhub异常的公告。 建议方案 此时,您可以尝试:
镜像(Image) 容器镜像是一个模板,是容器应用打包的标准格式,在部署容器化应用时可以指定镜像。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境,里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创建容器。容器引擎(Docker)本身提供了一个简单的机制来创建新的镜像或者
数据保护技术 容器镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 容器镜像服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,SWR仅支持传输更安全的HTTPS协议。 构造请求 镜像数据加密存储 SWR企
操作场景 容器镜像服务企业版支持使用数据加密服务(DEW)中创建的密钥对镜像进行签名,保障镜像分发部署过程中的一致性,避免中间人攻击和非法镜像更新及运行。支持命名空间级别的自动镜像签名,容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时,请先在数据加密服务(DEW)中创建
type 否 String 附件类型,signature.cosign 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
访问控制 访问控制概述 公网访问 内网访问 父主题: 访问管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
