iT邦幫忙

2021 iThome 鐵人賽

DAY 23
0

Container Registry

今天說一下如何在GCP上建立Docker Image私倉(Dockerhub),如何將自己以建立好的Image放上雲端託管,託管的Google會幫你做些什麼?

使用權限

可以使用建立ServiceAccount方式產生一組Json Key針對部署上CI流程去賦予權限,也可以綁定某人去執行這流程,但這邊需要設定的是有IAM Storage Object Admin權限(但開發者如果只是需要拉取Storage Object Viewer即可)

使用方式

首先如果需要使用Container Registry莫過於需要有Docker以及相對應權限去對它去做推送或拉取:

  • 雖然可能是廢話 但Docker一定要有安裝唷~
  • 對GCP配置身份驗證
gcloud auth configure-docker
  • 驗證完後即可使用指令推送拉取
docker pull gcr.io/{project}/test:v0.0.1
docker push gcr.io/{project}/test:v0.0.1
  • 清除Image
gcloud container images delete gcr.io/{project}/test:v0.0.1 --force-delete-tags

託管Image好處

  • 若有使用GCP上的GKE服務應該是不陌生,我想是一定都會使用到此項服務這邊的流程就會變得相當容易上手~這邊應該可以算是一條龍服務吧XD
  • Container Registry提供了Container Analysis和漏洞掃描的服務項目,但好像某次更新後這功能會是需要付費的,畢竟安全性是否存在漏洞這也是滿重要的議題,但好處是他能夠幫你所Build出來的Image上,在作業系統上以及設定Container使用者權限上檢測出是否有版本資安漏洞,或者是使用者權限過高問題~

上一篇
Cloud Armor
下一篇
GCP Cloud Storage
系列文
GCP的雲端世界30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言