九大云原生产品之华为云SWR容器镜像仓库

课程目标

学完本课程后，您将能够:

了解制品管理技术现状和发展趋势

了解SWR容器镜像仓库服务功能

目录

1．容器制品管理技术现状和发展趋势

2．华为云SWR容器镜像仓库服务功能介绍和产品演示

华为云云原生基础设施产品解决方案全景图

容器镜像服务(Software Repository forContainer)是一种支持容器镜像全生命周期管理的服务，提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。

OCI 分发规范
OCI 还有一个正在制定的分发规范（Distribution Specification），这个规范在 OCI  镜像规范的基础上定义了客户端和镜像仓库之间镜像操作的交互接口。OCI 的指导思想是先有工业界的实践，再将实践总结成技术规范，因此尽管分发规范还没有正式发布，但以 Docker Distribution 为基础的镜像仓库已经在很多实际环境下使用， Docker Distribution 所使用的 Docker Registry HTTP API V2 也成为事实上的标准。

OCI 分发规范是基于 Docker Registry HTTP API V2 的标准化容器镜像分发过程制定的。OCI 分发规范定义了仓库服务和仓库客户端交互的协议，主要包括：面向命名空间（Namespace）的URI格式、能够拉取和推送 v2 格式清单的仓库服务、支持可续传的推送过程及 v2 客户端的要求等。

镜像仓库发展趋势

企业级的镜像安全

通过物理多租独立部署、访问控制、镜像扫描、镜像签名、阻断下载等多个维度打造企业级的镜像安全

镜像分发加速下载

混合云、边缘云协同，一处上传、处处下载;依托P2P，镜像预热、镜像免下载等技术进一步实现下载加速

基于流水线的多云解决方案

企业仓库支持流水线能力，利用流水线的能力打造多云的解决方案，串联起CI/CD，交付链等应用场景

云原生制品一站式管理

支持镜像、chart包,operator包等制品的一站式管理，通过标准协议做到统一管理和分发

镜像部署

通过容器镜像服务可快速搭建业务系统，自动化部署容器应用

优势

高效部署

无缝对接CCE，快速部署容器应用

降低成本

内网下载镜像无须耗费公网流量，降低用户成本

高可用性

镜像存储高可用(11个9)，业务连续性达到99.95%

权限隔离

支持多租隔离、租户内部各用户之间的权限隔离，基于组织提供镜像的访问权限管理

优势

安全保障

组织级别隔离及镜像粒度权限控制，共同保障镜像安全

权限控制简单便捷

提供界面，分配镜像的访问权限

建议搭配使用，统一身份认证服务IAM

容器镜像服务为您提供了镜像安全扫描的功能，您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像，发现镜像中的漏洞并给出修复建议，帮助您得到一个安全的镜像。

调用接口有如下两种认证方式，您可以选择其中一种进行认证鉴权。

• Token认证：通过Token认证调用请求。
• AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。

中心站点是什么?

将本仓库实例设置为全域分发的中心站点以后，分发站点的仓库实例可以通过注册的方式对接到中心站点，在分发站点部署应用的时候可以通过中心站点的域名直接拉取中心站点的镜像。

分发站点是什么?

将本仓库实例设置为分发站点以后，可以配置中心站点仓库实例的信息，将本站点注册到中心站点，注册成功以后在分发站点部署应用时可以利用分发站点的加速分发能力直接通过中心站点的域名拉取中心站点的镜像。

本课总结

本课程重点一:容器镜像技术和容器仓库技术的发展趋势

本课程重点二:华为云容器镜像仓库产品能力访问控制、镜像全域分发、镜像安全等介绍

参考链接

SWR容器镜像仓库官方首页: https://www.huaweicloud.com/product/swr.html