展开导读
功能总览
-
创建用户并授权使用SWR
-
如果您需要对您所拥有的容器镜像服务(SWR)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SWR资源。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
将SWR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其他功能。发布区域:全部
-
-
客户端上传镜像
-
客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker命令将镜像上传到容器镜像服务的镜像仓库。
如果容器引擎客户端机器为云上的ECS或CCE节点,根据机器所在区域有两种网络链路可以选择:
若机器与容器镜像仓库在同一区域,则上传镜像走内网链路。
若机器与容器镜像仓库不在同一区域,则上传镜像走公网链路,机器需要绑定弹性公网IP。发布区域:全部
-
-
获取长期有效登录指令
-
长期有效登录指令永久有效。用户需要有编程访问权限,如果无编程访问权限,需要使用管理员账号登录IAM,修改用户访问方式。
发布区域:全部
-
-
页面上传镜像
-
从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。
- 每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。
- 仅支持上传1.11.2及以上容器引擎客户端版本制作的镜像压缩包。
发布区域:全部
-
-
下载镜像
-
您可以使用docker pull命令下载容器镜像服务中的镜像。
-
-
共享私有镜像
-
镜像上传后,您可以共享私有镜像给其他账号,并授予其他账号下载该镜像的权限。
被共享的用户需要登录容器镜像服务控制台,在“我的镜像 > 他人共享”页面查看共享的镜像。被共享的用户单击镜像名称,可进入镜像详情页面查看镜像版本、下载指令等。
发布区域:全部
-
-
添加触发器
-
容器镜像服务可搭配云容器引擎CCE、云容器实例CCI一起使用,实现镜像版本更新时自动更新使用该镜像的应用。您只需要为镜像添加一个触发器,通过触发器,可以在每次生成新的镜像版本时,自动执行更新动作,如:自动更新使用该镜像的应用。
发布区域:仅“华北-北京四”区域同时支持添加CCE和CCI类型的触发器,其他区域仅支持添加CCE类型的触发器。
-
-
自动同步镜像
-
镜像上传后,您可以添加镜像自动同步功能,帮助您把最新推送的镜像自动同步到其他区域镜像仓库内。镜像自动同步帮助您把最新推送的镜像自动同步到其他区域镜像仓库内,后期镜像有更新时,目标仓库的镜像也会自动更新,但已有的镜像不会自动同步。
发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、中国-香港、亚太-新加坡
-
-
镜像安全扫描
-
容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,保证您的镜像安全。
发布区域:华北-北京一、华北-北京四
-
-
镜像中心
-
设置镜像加速器
-
组织管理
-
授权管理
-
如果您需要对容器镜像服务进行权限管理,您可以使用统一身份认证服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进行授权。
如果您没有SWR的管理员权限,就需要已拥有SWR管理员权限的用户在SWR中进行授权管理,为您添加对某个镜像的权限或对某个组织中所有镜像的权限。
发布区域:全部
-