配置访问凭证
概述
在拉取私有镜像或者上传镜像前,需要docker login输入您的用户名/密码作为访问凭证,容器镜像服务支持重置访问凭证的密码。
重置密码
1. 进入 容器镜像服务控制台。
2. 点击已开通的企业版实例名称。
3. 左侧导航栏点击 实例管理 - 访问凭证,进入访问凭证页面。
4. 点击页面中的 重置密码 按钮。
5. 输入新密码并点击 设置 即可完成重置密码。
配置公网白名单
为保障镜像制品及企业版实例安全,需要配置公网的访问控制策略,以限制通过公网访问企业版实例。
前提条件
本功能只能在企业版实例使用,对于个人版实例不支持使用此功能。
说明:在企业版实例开通后,会默认创建一条“127.0.0.1/32”的公网白名单,以限制所有来自公网的访问。
操作步骤
1. 登录容器镜像控制台;
2. 在顶部菜单栏,选择所需资源池;
3. 在实例页面中选择指定的企业版实例;
4. 在企业版实例管理页面的左侧菜单上选择“实例管理”>“访问控制”,在界面左上角点击“添加公网白名单”按钮;
5. 在弹出“添加公网白名”单选项卡中,录入地址段和备注信息,点击确定。
添加完成后,该白名单网段所包含IP的主机都可以正常访问实例。
注意:删除所有白名单后,公网下机器均可通过凭证访问企业版实例。请注意完全暴露在公网的企业版实例存在被攻击的风险,请谨慎操作。