4-r0及以上版本的集群支持该参数。 替代镜像仓库配置 registry-mirrors 配置一个或多个镜像仓库，以便在从容器运行时获取镜像时使用替代的镜像仓库。 不配置时镜像仓库默认为docker.io，且配置SWR镜像仓库为替代镜像仓库。 镜像仓库需要是IP地址或 域名 ，替代的镜像仓库需要是http:/

查看更多 →

镜像的管理是由容器 镜像服务 （SoftWare Repository）提供的，当前容器镜像服务提供如下上传镜像的方法： 客户端上传镜像 页面上传镜像 如您需要将Harbor镜像仓库平滑地迁移到容器镜像服务，请参考跨云Harbor同步镜像至华为云SWR。 父主题： 镜像仓库

查看更多 →

准备工作 开通容器镜像服务 登录华为云容器镜像服务并申请开通获取使用权限。 创建容器镜像组织 进入容器镜像服务控制台。 在左侧导航栏选择“组织管理”，单击右上角“创建组织”。在弹出的页面中填写“组织名称”，然后单击“确定”完成组织创建。 获取镜像仓库访问地址、区域项目名称 操作步骤如下：

查看更多 →

-c命令清理相关使用痕迹，避免隐私信息泄露。 获取containerd容器引擎长期有效的拉取、推送镜像指令 参考获取docker容器引擎的长期有效登录指令中的步骤1设置编程访问权限。 参考获取docker容器引擎的长期有效登录指令中的步骤2至步骤4获取资源空间名、镜像仓库地址、AK以及登录密钥信息。 使用如下的格式拼接长期拉取和推送镜像的指令。

查看更多 →

如果机器与容器镜像仓库在同一区域，则上传镜像走内网链路。 如果机器与容器镜像仓库不在同一区域，则上传镜像走公网链路，机器需要绑定弹性公网IP。 使用客户端上传镜像，镜像的每个layer大小不能大于10G。 上传镜像的容器引擎客户端版本必须为1.11.2及以上。 连接容器镜像服务。

查看更多 →

容器安全服务的漏洞库多久更新一次？ 容器安全服务实时获取官方发布的漏洞信息，每天凌晨将漏洞更新至漏洞库中并执行全面的漏洞扫描和给出解决方案。您可根据自身业务情况进行修复或调整有风险的镜像。 查看本地镜像漏洞详情和解决方案，请参见：管理本地镜像漏洞。 查看私有镜像仓库漏洞详情和解决方案，请参见：管理私有镜像仓库漏洞。

查看更多 →

公网访问 场景描述 该场景下安装容器引擎的机器为云上的E CS 或CCE节点，机器与容器镜像仓库不在同一区域，上传下载镜像走公网链路，机器需要绑定弹性公网IP。在此场景下，又分为2种情形。 单个ECS访问公网 多个ECS访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网，

查看更多 →

新建容器 堡垒机 支持您将容器添加至堡垒机上进行管理。本小节介绍如何将容器添加至堡垒机上。 约束限制 对容器的操作需要“容器列表”模块操作权限。 已将容器所在的Kubernetes 服务器 添加至堡垒机进行管理，详情操作请参见新建Kubernetes服务器。 使用此功能需要V3.3.48

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务如何切换至企业主机安全？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常

查看更多 →

容器管理 查看容器节点防护状态 导出容器节点列表 管理仓库镜像 管理本地镜像 查看容器信息 处置风险容器 卸载集群Agent 关闭容器版防护 父主题： 资产管理

查看更多 →

容器防御 容器防火墙 容器集群防护

查看更多 →

容器管理 查询容器节点列表 查询容器基本信息列表 父主题： API说明

查看更多 →

布局容器 布局容器的主要作用是控制其内部元素的排列和布局，确保界面的整洁有序和响应式设计。 在左侧组件区域，选择“布局容器”组件，并拖拽至设计区域，如图1所示。 图1 拖拽布局容器组件到设计区并设置属性 将组件拖拽至布局容器中，根据需求布局，选中组件可配置对应组件属性。 图2 设计布局

查看更多 →

容器网络 使用容器网络配置为命名空间/工作负载绑定子网及安全组 父主题： 网络

查看更多 →

容器迁移 容器迁移概述 容器迁移准备工作 本地IDC集群迁移上云 第三方云集群跨云迁移 不同Region UCS华为云集群迁移 同Region UCS华为云集群迁移

查看更多 →

容器洞察 容器洞察概述 查看舰队总览 查看集群情况 查看集群内节点情况 查看集群内工作负载情况 查看集群内Pod情况 查看集群内事件情况 父主题： 容器智能分析

查看更多 →

限制：允许容器使用的CPU最大值。建议设容器配额的最高限额，避免容器资源超额导致系统故障。 内存配额 申请：容器需要使用的内存最小值，默认512MiB。 限制：允许容器使用的内存最大值。如果超过，容器会被终止。 申请和限制的具体请参见设置容器规格。 初始化容器 选择容器是否作为初始化容器。

查看更多 →

设置镜像拉取策略 创建工作负载会从镜像仓库拉取容器镜像到节点上，当前Pod重启、升级时也会拉取镜像。 默认情况下容器镜像拉取策略imagePullPolicy是IfNotPresent，表示如果节点上有这个镜像就直接使用节点已有镜像，如果没有这个镜像就会从镜像仓库拉取。 容器镜像拉取策略还可以设

查看更多 →

登录指令输入之后，使用下列示例命令： docker tag {image_url} <镜像仓库地址>/<组织名称>/<镜像名称>:<版本名称> 参数说明： <镜像仓库地址>：可在SWR控制台上查询，容器镜像服务中登录指令末尾的域名即为镜像仓库地址。 <组织名称>：前面步骤中自己创建的组织名称。示例：ma-group

查看更多 →

更新镜像仓库版本状态 功能介绍 更新镜像仓库版本状态/取消镜像版本推送 URI POST /v1.0/{project_id}/common/image-registry/image-repos/{id}/versions/{version}/status 表1 路径参数 参数 是否必选

查看更多 →

描述：简单描述镜像仓库，最大长度为255。 使用范围：仅支持团队，即租户内所有配置了该镜像相关权限的用户都可见可编辑。 单击“确定”，在镜像仓库列表即可查看新建的镜像仓库。 新建镜像版本 在左侧菜单栏中，单击“镜像仓库 ”。 在镜像仓库列表，单击操作栏中的“详情”，进入到镜像仓库的详情页。

查看更多 →