产品功能
本页面介绍了SWR服务支持的主要功能。关于各功能支持的地域(Region)信息,可通过控制台查询详情。
组织管理
组织用于隔离镜像仓库,每个组织可对应一个公司或部门,将其拥有的镜像集中在该组织下。在不同的组织下,可以有同名的镜像。同一IAM用户可属于不同的组织。详细内容请参见组织管理。
权限管理
如果您需要对您所拥有的容器镜像服务(SWR)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SWR资源。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
将SWR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,不影响您使用SWR服务的其他功能。
当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进行授权。
如果您没有SWR的管理员权限,就需要已拥有SWR管理员权限的用户在SWR中进行授权管理,为您添加对某个镜像的权限或对某个组织中所有镜像的权限。详情请参考SWR权限管理、在镜像详情中授权和在组织中添加授权。
获取长期有效登录指令
使用容器引擎客户端推送或者拉取镜像时,需要先连接上镜像仓库。连接镜像仓库有临时登录指令和长期登录指令。
长期有效登录指令永久有效。用户需要有编程访问权限,如果无编程访问权限,需要使用管理员账号登录IAM,修改用户访问方式。
详情请参见获取长期有效登录或推拉镜像指令。
上传镜像
上传镜像可以将您把本地镜像上传到镜像仓库中,实现全生命周期的管理。上传方式有如下两种:
- 客户端上传。
客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker或者ctr image push命令或将镜像上传到容器镜像服务的镜像仓库。
如果容器引擎客户端机器为云上的ECS或CCE节点,根据机器所在区域有两种网络链路可以选择:
若机器与容器镜像仓库在同一区域,则上传镜像走内网链路。
若机器与容器镜像仓库不在同一区域,则上传镜像走公网链路,机器需要绑定弹性公网IP。
详情请参见制作容器镜像、为什么使用客户端上传镜像失败?以及镜像推送常见问题。
- 页面上传
从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。详情请参见为什么通过页面上传镜像失败?
共享私有镜像
镜像上传后,您可以共享私有镜像给其他账号,并授予其他账号下载该镜像的权限。
被共享的用户需要登录容器镜像服务控制台,在“我的镜像 > 他人共享”页面查看共享的镜像。被共享的用户单击镜像名称,可进入镜像详情页面查看镜像版本、下载指令等。
详情请参见共享镜像。
添加触发器
容器镜像服务可搭配云容器引擎CCE、云容器实例CCI一起使用,实现镜像版本更新时自动更新使用该镜像的应用。您只需要为镜像添加一个触发器,通过触发器,可以在每次生成新的镜像版本时,自动执行更新动作,如:自动更新使用该镜像的应用。
详情请参见添加触发器。
镜像同步
镜像上传后,您可以添加镜像自动同步功能,帮助您把最新推送的镜像自动同步到其他区域镜像仓库内。镜像自动同步帮助您把最新推送的镜像自动同步到其他区域镜像仓库内,后期镜像有更新时,目标仓库的镜像也会自动更新,但已有的镜像不会自动同步。
镜像漏洞扫描
容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,保证您的镜像安全。
详情请参见镜像漏洞扫描。
设置镜像加速器
通过docker pull命令下载镜像中心的公有镜像时,往往会因为网络原因而需要很长时间,甚至可能因超时而下载失败。为此,容器镜像服务提供了镜像下载加速功能,帮助您获得更快的下载体验。
详情请参见设置镜像加速器。
