Container Registry

今天說一下如何在GCP上建立Docker Image私倉(Dockerhub)，如何將自己以建立好的Image放上雲端託管，託管的Google會幫你做些什麼？

使用權限

可以使用建立ServiceAccount方式產生一組Json Key針對部署上CI流程去賦予權限，也可以綁定某人去執行這流程，但這邊需要設定的是有IAM Storage Object Admin權限(但開發者如果只是需要拉取Storage Object Viewer即可)

使用方式

首先如果需要使用Container Registry莫過於需要有Docker以及相對應權限去對它去做推送或拉取：

• 雖然可能是廢話 但Docker一定要有安裝唷～
• 對GCP配置身份驗證

gcloud auth configure-docker

• 驗證完後即可使用指令推送拉取

docker pull gcr.io/{project}/test:v0.0.1
docker push gcr.io/{project}/test:v0.0.1

• 清除Image

gcloud container images delete gcr.io/{project}/test:v0.0.1 --force-delete-tags

託管Image好處

• 若有使用GCP上的GKE服務應該是不陌生，我想是一定都會使用到此項服務這邊的流程就會變得相當容易上手～這邊應該可以算是一條龍服務吧ＸＤ
• Container Registry提供了Container Analysis和漏洞掃描的服務項目，但好像某次更新後這功能會是需要付費的，畢竟安全性是否存在漏洞這也是滿重要的議題，但好處是他能夠幫你所Build出來的Image上，在作業系統上以及設定Container使用者權限上檢測出是否有版本資安漏洞，或者是使用者權限過高問題～