容器镜像服务 SWR

华为云容器镜像服务(SoftWare Repository for Container)是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。

 
 

    k8s镜像仓库 更多内容
  • kops安装

    tool-type: kubectl # k8s 认证文件的路径,当kubeprovider为external时,需要配置具体的kubeconfig的文件路径,为internal时代表由一键部署工具部署k8s集群, # 此处保持默认值即可,一键部署安装完k8s集群后会自动回写 kubeconfig:

    来自:帮助中心

    查看更多 →

  • 获取镜像仓库版本详情

    获取镜像仓库版本详情 功能介绍 获取镜像仓库版本详情 URI GET /v1.0/{project_id}/common/image-registry/image-repos/{id}/versions/{version} 表1 路径参数 参数 是否必选 参数类型 描述 project_id

    来自:帮助中心

    查看更多 →

  • 查询镜像仓库概要信息

    查询镜像仓库概要信息 功能介绍 查询镜像仓库概要信息 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository} 表1 路径参数 参数 是否必选 参数类型 描述 namespace

    来自:帮助中心

    查看更多 →

  • 管理私有镜像仓库

    线检查功能需要用户购买容器安全配额。 使用须知 已同意CGS服务授权。 查看私有镜像仓库列表 登录管理控制台。 进入查看私有镜像仓库列表入口,如图1所示。 图1 进入查看私有镜像仓库列表入口 单击“从SWR更新镜像”,可以同步SWR所有自有镜像。 表1 私有镜像列表参数说明 参数

    来自:帮助中心

    查看更多 →

  • 管理官方镜像仓库漏洞

    管理官方镜像仓库漏洞 本章节指导用户查看官方镜像仓库存在的漏洞,并根据修复建议对漏洞进行修复。 前提条件 已同意CGS服务授权。 查看漏洞列表 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 容器安全服务 ”,进入“防护列表”界面。 进入查看官方镜像仓库漏洞入

    来自:帮助中心

    查看更多 →

  • 查看SWR镜像仓库漏洞

    在左侧导航树中,选择“风险预防 > 容器镜像安全”。 选择“SWR镜像仓库漏洞”页签,查看系统漏洞、应用漏洞列表。漏洞列表说明请参见表 SWR镜像仓库漏洞列表参数说明。 图1 查看SWR镜像仓库漏洞 表1 SWR镜像仓库漏洞列表参数说明 参数名称 说明 漏洞名称 单击漏洞名称,可查看漏洞基本信息和受影响的镜像信息。

    来自:帮助中心

    查看更多 →

  • 删除镜像仓库版本

    删除镜像仓库版本 功能介绍 删除镜像仓库版本 URI DELETE /v1.0/{project_id}/common/image-registry/image-repos/{id}/versions/{version} 表1 路径参数 参数 是否必选 参数类型 描述 project_id

    来自:帮助中心

    查看更多 →

  • 探针接入自建K8S

    探针接入自建K8S 本章节指导您将探针接入自建K8S。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用,该应用已纳管自建K8S资源。 选择“云服务-自建K8S”页签。 单击操作列“安装探针”。 等待探针状态从

    来自:帮助中心

    查看更多 →

  • k8spspseccomp

    k8spspseccomp 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数: allowedLocalhostFiles:数组 allowedProfiles:数组 exemptImages:字符串数组 作用 约束PodSecurityPolicy上的“seccomp

    来自:帮助中心

    查看更多 →

  • k8sallowedrepos

    k8sallowedrepos 基本信息 策略类型:合规 推荐级别:L1 生效资源类型:Pod 参数: repos:字符串数组 作用 容器镜像必须以指定字符串列表中的字符串开头。 策略实例示例 以下策略实例定义容器镜像必须以“openpolicyagent/”开头。 apiVersion:

    来自:帮助中心

    查看更多 →

  • k8spspreadonlyrootfilesystem

    k8spspreadonlyrootfilesystem 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数: exemptImages:字符串数组 作用 约束PodSecurityPolicy中的“readOnlyRootFilesystem”字段。 策略实例示例

    来自:帮助中心

    查看更多 →

  • k8spspfsgroup

    k8spspfsgroup 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数: rule: 字符串,支持MayRunAs、MustRunAs和RunAsAny ranges max: 整型 min: 整型 作用 控制PodSecurityPolicy中的“fsGroup”字段在限制范围内。

    来自:帮助中心

    查看更多 →

  • k8srequiredannotations

    k8srequiredannotations 基本信息 策略类型:合规 推荐级别:L1 生效资源类型:* 参数: annotations: 键值对数组,key/ allowedRegex key: a8r.io/owner # Matches email address

    来自:帮助中心

    查看更多 →

  • k8sblocknodeport

    k8sblocknodeport 基本信息 策略类型:合规 推荐级别:L1 生效资源类型:Service 参数:无 作用 不允许Service为NodePort类型。 策略实例示例 apiVersion: constraints.gatekeeper.sh/v1beta1 kind:

    来自:帮助中心

    查看更多 →

  • 容器审计概述

    全性、稳定性。 支持审计的类型 集群容器:K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器:容器日志、容器运行指令。 SWR镜像仓:镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求,容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。

    来自:帮助中心

    查看更多 →

  • 上传镜像到SWR镜像仓库

    上传镜像到SWR镜像仓库 上传镜像前,您需要安装容器引擎并完成镜像的制作,详细操作请参考安装容器引擎、制作Docker镜像。如果您已经安装了容器引擎,请跳过该步骤。 下载命令行工具并进行初始化配置。 使用health switch project命令进入到所需的项目中。 # 命令结构

    来自:帮助中心

    查看更多 →

  • 搭建系统运行环境

    mes-media-host:1.0.0 推送镜像 登录的华为云镜像仓库 docker login -u XXXX -p XXX swr.cn-east-3.myhuaweicloud.com 把镜像推送到镜像仓库 docker push swr.cn-east-3.myhuaweicloud

    来自:帮助中心

    查看更多 →

  • 更新镜像仓库版本状态

    更新镜像仓库版本状态 功能介绍 更新镜像仓库版本状态/取消镜像版本推送 URI POST /v1.0/{project_id}/common/image-registry/image-repos/{id}/versions/{version}/status 表1 路径参数 参数 是否必选

    来自:帮助中心

    查看更多 →

  • 步骤一:创建镜像仓库

    描述:简单描述镜像仓库,最大长度为255。 使用范围:仅支持团队,即租户内所有配置了该镜像相关权限的用户都可见可编辑。 单击“确定”,在镜像仓库列表即可查看新建的镜像仓库。 新建镜像版本 在左侧菜单栏中,单击“镜像仓库 ”。 在镜像仓库列表,单击操作栏中的“详情”,进入到镜像仓库的详情页。

    来自:帮助中心

    查看更多 →

  • 镜像仓库镜像批量扫描

    镜像仓库镜像批量扫描 功能介绍 镜像仓库镜像批量扫描 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/image/batch-scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数

    来自:帮助中心

    查看更多 →

  • 推送镜像到镜像仓库

    推送镜像到镜像仓库 操作场景 推送镜像到镜像仓库可以帮助您将本地的镜像推送到 容器镜像服务 镜像仓库中,更方便的管理您的镜像。推送镜像到镜像仓库有两种方式:通过容器镜像客户端上传和通过SWR页面上传。 客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker命令或者ctr

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了