获取containerd容器引擎长期有效的拉取、推送镜像指令

操作场景

本章节介绍如何获取containerd容器引擎长期有效的拉取、推送镜像指令，长期有效指令的有效期为永久。

• 为保证安全，获取登录指令过程建议在开发环境执行。

• 用户登录IAM控制台前，请确保已具有IAM服务访问权限。

操作步骤

1. 参考获取docker容器引擎的长期有效登录指令中的1设置编程访问权限。
2. 参考获取docker容器引擎的长期有效登录指令中的2至4获取资源空间名、镜像仓库地址、AK以及登录密钥信息。
3. 使用如下的格式拼接长期拉取和推送镜像的指令。

   1. 镜像拉取指令拼接

   ctr image pull --user [资源空间名]@[AK]:[登录密钥] [镜像仓库地址]

   其中，资源空间名和镜像仓库地址在2中获取，AK在3中获取，登录密钥为4的执行结果。

   2. 镜像推送指令拼接

   ctr image push --user [资源空间名]@[AK]:[登录密钥] [镜像仓库地址]

   其中，资源空间名和镜像仓库地址在2中获取，AK在3中获取，登录密钥为4的执行结果。

   

   • 登录密钥字符串是经过加密的，无法将登录密钥字符串逆向解密成SK。
   • 获取的指令可在其他机器上使用并进行镜像上传下载。