全配额。 使用须知 已同意CGS服务授权。 查看私有镜像仓库列表 登录管理控制台。 进入查看私有镜像仓库列表入口，如图1所示。 图1 进入查看私有镜像仓库列表入口 单击“从SWR更新镜像”，可以同步SWR所有自有镜像。 表1 私有镜像列表参数说明 参数 说明 操作 镜像名称 镜像的名称。

查看更多 →

管理私有镜像仓库漏洞 本章节指导用户查看私有镜像仓库存在的漏洞，并根据修复建议对漏洞进行修复。 前提条件 已同意CGS服务授权。 查看漏洞列表 登录管理控制台。 进入查看私有镜仓库像漏洞入口，如图1所示，漏洞列表各参数说明如表1所示。 漏洞占比：按“漏洞修复紧急度”进行统计的漏洞数量及占比。

查看更多 →

文件信息 2019年8月 序号 功能名称 功能描述 阶段 相关文档 1 私有镜像仓库漏洞扫描 通过扫描私有镜像仓库SWR中的镜像，发现镜像的漏洞并提供解决方案，帮组用户得到一个安全可信任的镜像文件。 商用 扫描私有镜像 2 一键开启集群防护 CGS支持一键开启容器安全，保护CCE集群

查看更多 →

下载、删除等。 私有镜像仓库 容器镜像服务 提供私有镜像库，并支持细粒度的权限管理，可以为不同用户分配相应的访问权限（读取、编辑、管理）。 镜像加速 容器 镜像服务 通过华为自主专利的镜像下载加速技术，使CCE集群下载镜像时在确保高并发下能获得更快的下载速度。 镜像仓库触发器 容器镜像

查看更多 →

可根据自身业务情况进行修复或调整有风险的镜像。 查看本地镜像漏洞详情和解决方案，请参见：管理本地镜像漏洞。 查看私有镜像仓库漏洞详情和解决方案，请参见：管理私有镜像仓库漏洞。 父主题： 产品技术类

查看更多 →

管理镜像信息 管理本地镜像 管理私有镜像仓库 管理官方镜像仓库

查看更多 →

新增查看恶意文件检测详情。 修改管理本地镜像漏洞。 修改管理私有镜像仓库漏洞。 修改管理官方镜像仓库漏洞。 2019-09-25 第九次正式发布。 管理私有镜像仓库，增加查看私有镜像的恶意文件、查看私有镜像的软件信息、查看私有镜像的文件信息。 2019-08-30 第八次正式发布。 优化操作入口描述。

查看更多 →

镜像安全 管理本地镜像漏洞 管理私有镜像仓库漏洞 管理官方镜像仓库漏洞 查看恶意文件检测详情 查看基线检查详情

查看更多 →

2版本，此版本是安全版本。 华为云 容器安全服务 CGS，能够检测私有镜像是否存在该漏洞，基础版免费向客户开放。在华为云容器安全CGS控制台，镜像安全->镜像漏洞->私有镜像仓库漏洞，可以查看私有镜像仓库中的漏洞情况。具体方法参见管理私有镜像仓库漏洞。 无法及时升级的用户，可参考官方建议将Jnd

查看更多 →

internal二选一 host: "xxx" user: "xxx" password: "xxx" 需要安装私有镜像仓库修改如下，可选K8S集群节点内的 服务器 kopstools: tool-type: kubectl ... registry: #（helm安装） type: "internal"

查看更多 →

检测周期 镜像安全扫描（私有镜像仓库） 支持对私有镜像仓库（SWR中的自有镜像）进行安全扫描，发现镜像的漏洞、不安全配置和恶意代码。 检测范围如下： 漏洞扫描 对SWR自有镜像进行已知CVE漏洞等安全扫描，帮助用户识别出存在的风险。 恶意文件 检测和发现私有镜像是否存在Trojan

查看更多 →

kube-manage install # 私有镜像仓库安装 bash kops-tools.sh registry install 部署产品服务 # 方式一： # 执行镜像load动作，安装前会load本地镜像并且推送到配置的镜像仓库 ./kops-tools.sh install

查看更多 →

镜像恶意文件 容器安全服务能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 容器安全服务每日凌晨自动执行一次全面的检测。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 操作步骤 登录管理控制台。

查看更多 →

查看恶意文件检测详情 容器安全服务能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 容器安全服务每日凌晨自动执行一次全面的检测。 前提条件 已购买企业版容器安全服务。 操作步骤 登录管理控制台。 在页面上方选择“区域”后，单击，选择“安全与合规

查看更多 →

下载、删除等。 私有镜像仓库 容器镜像服务提供私有镜像库，并支持细粒度的权限管理，可以为不同用户分配相应的访问权限（读取、编辑、管理）。 镜像加速 容器镜像服务通过华为自主专利的镜像下载加速技术，使CCE集群下载镜像时在确保高并发下能获得更快的下载速度。 镜像仓库触发器 容器镜像

查看更多 →

1 漏洞占比 2 TOP5风险的镜像 3 漏洞列表 单击图片可查看原图 Step3 扫描私有镜像并查看漏洞报告 步骤 ① 在左侧导航树中，选择“镜像列表”，单击“私有镜像仓库”，进入私有镜像仓库页面。 ② 单击镜像名称，展开镜像版本列表，在操作列，单击“安全扫描”。 ③ 在弹出的“

查看更多 →

查看基线检查详情 基线检查功能自动检测您私有镜像仓库中存在的配置风险，针对所发现的问题为您提供加固建议，帮助您正确地处理镜像内的各种风险配置信息，降低入侵风险并满足安全合规要求。 检测周期 容器安全服务每天凌晨自动进行一次全面的检查。 前提条件 已购买企业版容器安全服务。 操作步骤

查看更多 →

镜像仓库 表1 镜像仓库权限 权限 对应API接口 授权项（Action） IAM项目 (Project) 企业项目 (Enterprise Project) 获取镜像仓库列表 GET /v1.0/{project_id}/common/image-registry/image-repos

查看更多 →

镜像仓库 上传镜像 管理镜像 父主题： 部署源管理

查看更多 →

在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。容器存储相关内容请参见容器存储。 镜像访问凭证：用于访问镜像仓库的凭证。该凭证仅访问私有镜像仓库时使用，如所选镜像为公开镜像，则无需选择密钥。密钥的创建方法请参见创建密钥。 高级配置 标签与注解：您可以单击“添加”为

查看更多 →

删除镜像仓库 功能介绍 删除镜像仓库 URI DELETE /v1.0/{project_id}/common/image-registry/image-repos/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id，获取方法请参见获取项目ID

查看更多 →