一般性问题

什么是容器镜像？

Docker镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。

什么是容器镜像服务？

容器镜像服务是一种支持镜像全生命周期管理的服务，提供简单易用、安全可靠的镜像管理功能，帮助您快速部署容器化服务。 容器镜像服务需配合Kubernetes容器服务、安全容器实例使用。

安全性问题

镜像访问权限如何控制？

容器镜像服务通过工作空间实现镜像文件的隔离，每个工作空间可视为一个项目，项目成员可将镜像上传至对应的工作空间，也可将工作空间的访问级别设置为“公开”，将该工作空间设置为共享仓库。

常见问题解决

常见问题1

问题描述

推送镜像时报错，报错信息如下： ➜  runtime git:(cgroup) docker push hub.ecns.io/library/fio:latest The push refers to repository [hub.ecns.io/library/fio] Get https://hub.ecns.io/v2/: x509: certificate signed by unknown authority ➜  runtime git:(cgroup)

解决措施

Docker客户端 编辑 daemon.json 文件，默认位置为 /etc/docker/daemon.json （Linux系统）或 C:ProgramDatadockerconfigdaemon.json （Windows系统）。若使用的是Docker Desktop for Mac或Docker Desktop for Windows，点击Docker图标，选择 Preferences (Mac) or Settings (Windows)，选择 Docker Engine 。 如果 daemon.json 文件不存在，请自行创建。假设文件中没有其他设置，它应该包含以下内容: {   "insecure-registries" : ["myregistrydomain.com:5000"] } 重启Docker使修改生效。 Containerd客户端 编辑 /etc/containerd/config.toml 文件： 在 [plugins.”io.containerd.grpc.v1.cri”.registry] 处添加: [plugins."io.containerd.grpc.v1.cri".registry.configs."hub.ecns.io"]   [plugins."io.containerd.grpc.v1.cri".registry.configs."hub.ecns.io".tls]     insecure_skip_verify = true 在 [plugins.”io.containerd.grpc.v1.cri”.registry.mirrors] 处添加: [plugins."io.containerd.grpc.v1.cri".registry.mirrors."hub.ecns.io"]   endpoint = ["https://hub.ecns.io"]