更新时间:2022-11-08 GMT+08:00
上传镜像到SWR镜像仓库
- 上传镜像前,您需要安装容器引擎并完成镜像的制作,详细操作请参考安装容器引擎、制作Docker镜像。如果您已经安装了容器引擎,请跳过该步骤。
- 下载命令行工具并进行初始化配置。
- 使用health switch project命令进入到所需的项目中。
# 命令结构 health switch project <project-name> # 命令示例,例如进入到名为demo-project的项目中 health switch project demo-project
- 上传镜像到SWR镜像仓库。
- 使用health docker tag命令给要上传的镜像打标签。
source-image-name为待上传镜像名称,source-tag-name为待上传镜像标签,target-image-name和target-tag-name可自定义。
# 命令结构 health docker tag <source-image-name:source-tag-name> <target-image-name:target-tag-name> # 命令示例 health docker tag demo-image:v1.0 project-demo-image:v1.0
- 使用health docker push命令上传镜像。
# 命令结构 health docker push <image-name:tag-name> [flags] # 命令示例 health docker push project-demo-image:v1.0
执行health docker images命令查看已有的镜像。
详细的命令介绍请参见“命令行工具 > 镜像管理命令”章节。
- 使用health docker tag命令给要上传的镜像打标签。
- 单击“镜像”,在镜像列表中查看已上传的镜像。
图1 镜像列表
- 【可选】单击“镜像类型”,对上传的镜像进行分类。
上传镜像时如果上传命令中未指定镜像类型,新上传的镜像默认显示为“OTHER”,您可以将镜像标记为“APP”或“NOTEBOOK”。
- APP:用于创建应用的镜像。
- NOTEBOOK:用于创建Notebook的镜像。
为了保证平台业务安全,您在平台内购买的计算资源,将部署在独立的、专属资源池中。Notebook与流程作业均在此资源池运行,其中Notebook启动用户为health-user,流程作业默认启动用户为root。
平台提供了必要的加固措施以保证容器安全、隔离性及数据安全,但由于容器技术本身的限制,仍可能存在容器逃逸等问题,进而导致越权访问。
为避免此类问题发生,请您确保上传镜像来源的合法性、有效性,禁止上传未知来源、恶意程序等非法镜像。
父主题: 镜像管理
