检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进行授权。
URI GET /v2/manage/projects/{project_id}/feature-gates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。
响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 sub_tasks Array of SignatureExecutionSubTask objects 签名策略执行记录子任务列表 total Integer 签名策略执行记录子任务总数 表5 SignatureExecutionSubTask
响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 tasks Array of SignatureExecutionTask objects 签名策略执行记录任务列表 total Integer 签名策略执行记录任务总数 表5 SignatureExecutionTask
URI DELETE /v2/{project_id}/instances/{instance_id}/namespaces/{namespace_name}/signature/policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
URI POST /v2/{project_id}/instances/{instance_id}/namespaces/{namespace_name}/signature/policies/{policy_id}/executions 表1 路径参数 参数 是否必选 参数类型
URI GET /v2/{project_id}/instances/{instance_id}/namespaces/{namespace_name}/signature/policies/{policy_id}/executions 表1 路径参数 参数 是否必选 参数类型 描述
String 加签算法,KMS的密钥算法EC_P256对应着ECDSA_SHA_256,EC_P384对应着ECDSA_SHA_384,SM2对应着SM2DSA_SM3 signature_key String 签名算法key ID signature_method String
("668985d5-919d-4c51-9293-eb846c78cbf0"); body.withSignatureAlgorithm(UpdateSignaturePolicyRequestBody.SignatureAlgorithmEnum.fromValue
("668985d5-919d-4c51-9293-eb846c78cbf0"); body.withSignatureAlgorithm(CreateSignaturePolicyRequestBody.SignatureAlgorithmEnum.fromValue
/policies { "name" : "aaa", "enabled" : true, "signature_method" : "KMS", "signature_algorithm" : "ECDSA_SHA_256", "signature_key"
删除镜像签名策略 signature deleteSignaturePolicy 手动执行镜像签名策略 signature executeSignaturePolicy 获取镜像签名执行记录列表 signature listInstanceSignPolicyExecutions
request = new ListFeatureGatesRequest(); request.withInstanceId("{instance_id}"); try { ListFeatureGatesResponse
request = new ListGlobalFeatureGatesRequest(); try { ListGlobalFeatureGatesResponse response = client.listGlobalFeatureGates
SignatureRule 命名空间 选择要签名的镜像所在的命名空间。 library 规则范围 镜像:镜像名称,默认使用正则表达式。单击可手动选择镜像。 正则表达式规则可填写如nginx-*、{repo1, repo2} 等,其中: *:匹配不包含路径分隔符“/”的任何字段。
type 否 String 附件类型,支持的附件类型有:signature.cosign 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
表1 SWR基础版系统策略(推荐) 名称 描述 类型 SWR FullAccess 容器镜像仓库所有权限 系统策略 SWR OperateAccess 容器镜像仓库操作权限 系统策略 SWR ReadOnlyAccess 容器镜像仓库只读权限 系统策略 表2 SWR基础版系统角色
自己制作容器镜像,主要有两种方法: 制作快照方式获得镜像(偶尔制作的镜像):在基础镜像上(比如Ubuntu),先登录镜像系统并安装容器引擎软件,然后整体制作快照。适用于后续镜像没有变化的场景。
安装容器引擎 您可以根据自己的操作系统选择对应的安装步骤: Linux操作系统下安装 EulerOS操作系统下安装 Linux操作系统下安装 在Linux操作系统下,可以使用如下命令快速安装Docker的最新稳定版本。
SWR已经在IAM中预置了系统角色和系统策略供您使用,如果系统预置的角色和策略无法满足您的需求,您还可以自定义策略。 本章节为您介绍对用户授权的方法,操作流程如下图给用户授予SWR权限流程所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
