com/group/nginx:v1 将镜像保存为.tar或.tar.gz格式的文件。 示例： docker save nginx:v1 > nginx.tar 下载文件至本地。 拉取镜像慢可能的原因 网络原因。 镜像可能是多层的。 拉取镜像任务可能是串行的，前面的拉取镜像任务未完成的情况下后面的拉取任务将会等

查看更多 →

版本：镜像的版本，同样使用正则表达式匹配，匹配规则与镜像相同。 说明： 当同步模式是“从目标仓库拉取”时有该参数。 library2 nginx-* ** 触发模式 手动：手动触发，规则创建完成后需要您手动单击执行。 事件触发 + 手动：事件触发指推送和被拉取一方有新增镜像且符合匹配规则时触发同步。

查看更多 →

com/Octopus/11ffec1e 在docker客户端，复制推送指令，将镜像推送至Octopus平台。 拉取镜像 支持将平台的镜像拉取至本地进行调试开发。仅支持创建成功的镜像版本进行拉取镜像操作。 单击指定镜像版本“操作”栏内的“拉取”。 复制拉取指令，将镜像拉取至本地。 删除镜像版本 单击镜像版本操作栏内的“更多>删除”，可删除镜像版本。

查看更多 →

若您的集群不涉及表1中的集群外资源，或迁移后无需使用其他云服务进行资源替换，可忽略本章节内容。 容器镜像迁移 为保证集群迁移后容器镜像可正常拉取，提升容器部署效率，十分建议您将私有镜像迁移至容器 镜像服务 SWR。CCE配合SWR为您提供容器自动化交付流水线，采用并行传输的镜像拉取方式，能够大幅提升容器的交付效率。

查看更多 →

选择执行的老化条件，有如下条件可选择： 保留最近推送的#个镜像版本 保留最近拉取的#个镜像版本 保留最近#天被推送过的 保留最近#天被拉取过的 其中“#”为变量，为具体的版本数和保留天数，请自行设置。 保留最近推送的10个镜像版本 启用 可启用或不启用本条老化子规则 - 操作 可删除本条老化子规则

查看更多 →

镜像快照概述 用户通过CCI镜像快照功能，能够实现从SWR镜像仓库、开源镜像仓库、自建镜像仓库拉取镜像制作成相应的镜像快照。在创建负载过程中，使用预先创建的镜像快照，可以跳过镜像拉取动作，提升负载的启动速度。 用户在创建Pod时使用镜像快照（ImageSnapshot），可以避免

查看更多 →

为什么CCE工作负载拉取SWR内的镜像异常，且提示为“未登录”？ 当CCE工作负载无法正常拉取SWR的镜像，且提示“未登录”时，请排查该工作负载的yaml文件中是否存在“imagePullSecrets”字段，且name参数值需固定为default-secret。 示例： apiVersion:

查看更多 →

default-secret default-secret的类型为kubernetes.io/dockerconfigjson，其data内容是登录SWR镜像仓库的凭据，用于从SWR拉取镜像。在CCE中创建工作负载时如果需要从SWR拉取镜像，需要配置imagePullSecrets的取值为default-secret，如下所示。

查看更多 →

上传容器应用镜像到SWR 应用镜像需集成边缘SDK，根据需要可分别基于ItClient/OAClient/DriverClient进行开发。此处仅演示部署步骤，故可直接拉取一个现有的可公开拉取到的镜像。 登录边缘节点硬件（例如步骤2.1购买的E CS ），执行拉取镜像的命令： //1

查看更多 →

件，并且事件信息是失败的？ 更多 工作负载异常 定位思路 事件一：重新拉取镜像失败 事件二：重新启动容器失败 更多 网络管理类 如何查看 虚拟私有云VPC 的网段？ CCI是否支持负载均衡？ CCI如何配置DNS服务？ CCI是否支持高速IB（Infiniband）网络？ 负载访问504问题定位思路

查看更多 →

https://localhost:30100 image: # 选填配置，镜像拉取策略：Always(总是拉取)/IfNotPresent(本地有则使用本地镜像,不拉取)/Never(只使用本地镜像，从不拉取) pullPolicy: IfNotPresent # 必填配置

查看更多 →

https://localhost:30100 image: # 选填配置，镜像拉取策略：Always(总是拉取)/IfNotPresent(本地有则使用本地镜像,不拉取)/Never(只使用本地镜像，从不拉取) pullPolicy: IfNotPresent # 必填配置

查看更多 →

的镜像可能会导致docker daemon崩溃。 该漏洞可能在以下场景触发： 在集群内的节点上手动docker pull一个被恶意损坏的镜像。 部署工作负载时负载模板中定义了一个被恶意损坏的镜像，kubelet自动拉取镜像时触发。 该漏洞的影响范围如下： 若镜像被恶意损坏，拉取镜像时可能会导致docker

查看更多 →

t userdata机制拉取cce-agent，但是在服务器上查看没有拉cce-agent的动作，理论上该动作是cloudinit中的脚本在创建时自动执行的，可能是由于安装脚本没有注入userdata或者注入了但未执行。 经查看是由于userdata未执行，可能原因为服务器A制作镜像时没有清理残留目录导致，即：

查看更多 →

单击后方“选择镜像”，选择容器使用的镜像。 镜像版本 选择需要部署的镜像版本。 更新策略 镜像更新/拉取策略。可以勾选“总是拉取镜像”，表示每次都从镜像仓库拉取镜像；如不勾选则优使用节点已有的镜像，如果没有这个镜像再从镜像仓库拉取。 CPU配额 申请：容器需要使用的最小CPU值，默认0.25Core。 限制

查看更多 →

单击“数据库对象统计”列表右侧的“查看对象详情”，进入数据库对象列表页面。 选择未采集的对象，单击列表上方的“重新采集”。 单击“确定”，弹窗提示成功，重新采集任务提交完成。 重新采集异步进行，刷新列表等待重新采集完成。 父主题： 数据库评估

查看更多 →

创建第三方镜像仓库的密钥 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。通常第三方镜像仓库必须经过认证（帐号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。您可以通过负载均衡

查看更多 →

3-r0及以上版本的集群支持该参数。 是否让kubelet每次仅拉取一个镜像 serialize-image-pulls 串行拉取镜像。 关闭：建议值，以支持并行拉取镜像，提高Pod启动速度。 开启：支持串行拉取镜像。 集群版本为v1.21.12-r0、v1.23.11-r0、v1

查看更多 →

创建第三方镜像仓库的密钥 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。通常第三方镜像仓库必须经过认证（账号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。 操作步骤

查看更多 →

使用第三方镜像 操作场景 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证（账号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。

查看更多 →

创建镜像快照 运行容器需要先拉取指定的容器镜像，但因网络和容器镜像大小等因素，镜像拉取耗时往往成了Pod启动的主要耗时。通过镜像快照功能，可以事先将要使用的镜像制作成快照，基于该快照创建Pod，从而避免镜像下载，提升Pod的启动速度。 要了解镜像快照的工作原理，请参阅镜像快照概述。

查看更多 →