Le transfert (transfert) et l'extraction (téléchargement) d'images sont deux des méthodes les plus courantes Tâches Container Registry. Ce document se concentre sur le transfert et l'extraction avec Docker.
Si vous utilisez Cloud Build, consultez la Documentation Cloud Build pour en savoir plus sur la création et le transfert de conteneurs vers Container Registry.
Pour découvrir comment répertorier des images, leur ajouter des tags et les supprimer, consultez la page Gérer les images.
Avant de commencer
Vous devez disposer des éléments suivants :
Vous avez activé Container Registry dans votre projet.
Ajouter un registre
Vous pouvez ajouter les registres Container Registry suivants à un projet:
Nom d'hôte | Emplacement de stockage |
---|---|
gcr.io |
Stocke les images dans des centres de données aux États-Unis |
asia.gcr.io |
Stocke les images dans des centres de données en Asie |
eu.gcr.io |
Stocke les images dans des centres de données au sein des États membres de l'Union européenne |
us.gcr.io |
Stocke les images dans des centres de données aux États-Unis |
La première image transmise à un nom d'hôte déclenche la création du registre dans un projet et le bucket de stockage Cloud Storage correspondant. Ce transfert initial nécessite des autorisations à l'échelle du projet pour créer des buckets de stockage.
Une fois qu'un hôte de registre existe dans votre projet, vous pouvez configurer des autorisations sur le bucket de stockage pour contrôler l'accès aux images du registre.
Pour ajouter un registre et configurer les autorisations :
Vérifiez que vous disposez des autorisations requises. Vous devez disposer du rôle Storage Admin (roles/storage.admin), ou d'un rôle personnalisé ou d'un rôle prédéfini disposant des mêmes autorisations.
Pour savoir comment accorder le rôle "Administrateur de l'espace de stockage" au niveau du projet, consultez la documentation IAM.
Transférer une image initiale à l'hôte. Par exemple, les commandes suivantes:
- Extraire l'image
busybox
de Docker Hub - Ajoutez un tag à l'image avec son chemin d'accès cible dans Container Registry, y compris l'hôte du registre
gcr.io
et l'ID de projetmy-project
. - Transfère l'image vers le registre.
docker pull busybox docker tag busybox gcr.io/my-project/busybox docker push gcr.io/my-project/busybox
- Extraire l'image
Container Registry ajoute le registre à votre projet et crée un espace de stockage bucket pour le registre et stocke l'image.
Vous pouvez désormais configurer le contrôle des accès sur le stockage du registre. pour accorder l'accès au registre à d'autres utilisateurs.
Transférer une image vers un registre
Transférer une image locale vers Container Registry à l'aide de Docker ou d'une autre tiers, vous devez d'abord lui ajouter un tag correspondant au nom du registre, puis transférer l'image.
Les facteurs suivants peuvent avoir une incidence sur les importations d'images volumineuses:
- Heure d'importation
- Toute requête envoyée à Container Registry a un délai d'expiration de deux heures. Si vous s'authentifier auprès de Container Registry à l'aide d'un jeton d'accès, le jeton expire au bout de 60 minutes. Si vous estimez que le temps d'importation dépassera 60 minutes, utilisez une autre méthode d'authentification.
- Taille d'image
- Container Registry utilise Cloud Storage pour les différents registres le stockage sous-jacent. Les quotas et limites Cloud Storage s'appliquent à chaque registre, y compris à la taille maximale de 5 To pour un objet stocké.
- Container Registry n'est pas compatible avec les importations fragmentées de Docker. Certains outils permettent d'importer des images volumineuses par le biais d'importations fragmentées importation monolithique unique. Vous devez utiliser des importations monolithiques pour transférer des images vers Container Registry.
Autorisations requises
Le transfert d'une image nécessite l'un des éléments suivants : Rôles Cloud Storage, ou rôle avec les mêmes autorisations:
- Transférer la première image vers un registre de votre projet
Rôle: administrateur de l'espace de stockage (roles/storage.admin) au niveau Au niveau du projet Google Cloud : Le rôle de propriétaire prédéfini inclut ces autorisations.
La première fois que vous transférez une image vers un hôte de registre dans votre projet (par exemple,
gcr.io
), Container Registry crée un bucket de stockage pour le registre. Le rôle "Administrateur de l'espace de stockage" dispose des autorisations nécessaires pour créer dans le bucket de stockage.- Transférer des images vers un registre existant de votre projet
Rôle: Rédacteur des anciens buckets de l'espace de stockage (roles/storage.legacyBucketWriter) sur le bucket de stockage du registre.
Ce rôle dispose des autorisations nécessaires pour importer et exporter des images pour les hôtes de registre existants de votre projet. Par exemple, si votre projet ne contient que le fichier
gcr.io
un utilisateur doté du rôle "Rédacteur des anciens buckets de l'espace de stockage" peut transférer des images versgcr.io
, mais ne peut pas transférer d'images versasia.gcr.io
.
Pour plus d'informations sur l'attribution d'autorisations à un registre, consultez Configurer le contrôle des accès
Ajouter un tag de nom de registre à l'image locale
Pour taguer une image:
- Vérifiez que vous avez configuré l'authentification dans Container Registry.
Déterminez le nom de l'image dans Container Registry:
Choisissez un nom d'hôte, qui spécifie l'emplacement où les images sont stockées.
gcr.io
héberge les images dans des centres de données aux États-Unis, mais cet emplacement peut être amené à changer par la suite.us.gcr.io
héberge les images dans des centres de données aux États-Unis, dans un bucket de stockage distinct des images hébergées pargcr.io
eu.gcr.io
héberge les images dans l'Union européenne.asia.gcr.io
héberge les images dans des centres de données en Asie.
Ces emplacements multirégionaux hébergent les buckets de stockage Cloud Storage. Lorsque vous transférez une image vers un registre avec un nouveau nom d'hôte, Container Registry crée un bucket de stockage dans l'emplacement multirégional spécifié. Ce bucket forme le stockage sous-jacent du registre. Dans un projet, tous les registres portant le même nom d'hôte partagent un bucket de stockage.
Dans la console, le nom d'hôte des images apparaîtra sous Emplacement.
Choisissez un nom pour l'image cible, qui peut être différent du nom de l'image. sur votre machine locale. Par exemple, l'image locale peut être appelée
web-image
, mais vous souhaitez le stocker dans Container Registry en tant queweb-site
Combiner le nom d'hôte, votre console Google Cloud ID du projet, et le nom de l'image cible:
HOSTNAME/PROJECT-ID/TARGET-IMAGE
Prenons l'exemple suivant :
- Nom d'hôte :
gcr.io
- Projet Google Cloud:
my-project
- Nom de l'image cible :
web-site
La combinaison du nom d'hôte, du projet et du nom de l'image cible vous permet d'obtenir chemin complet de l'image à utiliser pour l'ajout de tags:
gcr.io/my-project/web-site
Si l'ID du projet contient le signe deux-points (
:
), consultez la section Projets à l'échelle du domaine.- Nom d'hôte :
Ajoutez à l'image locale le tag correspondant au nom de l'étape précédente. Si vous souhaitez étiqueter cette version de l'image avec un tag, ajoutez le nom du tag.
docker tag SOURCE_IMAGE HOSTNAME/PROJECT-ID/TARGET-IMAGE:TAG
Remplacez les éléments suivants :
- SOURCE_IMAGE est le nom ou l'ID de l'image locale.
- HOSTNAME est l'hôte de registre que vous avez choisi à l'étape 2.
- PROJECT est l'ID du projet Google Cloud.
- TARGET-IMAGE est le nom de l'image lorsqu'elle est stockée dans Container Registry.
- TAG est le tag que vous souhaitez associer à cette version d'image.
Par exemple, cette commande ajoute le tag
web-image
à l'image localegcr.io/my-project/web-site
dans Container Registry avec le tagv1.5
docker tag web-image gcr.io/my-project/web-site:v1.5
Si vous ne spécifiez pas de tag, Docker ajoute le tag
latest
par défaut. Depuislatest
est un tag par défaut, qui représente la dernière version de l'image avec le taglatest
, et pas nécessairement la version la plus récente d'une l'image.
Docker ajoute à votre image un tag correspondant au nom et au tag que vous avez spécifiés dans la commande.
Transférer l'image avec son tag vers Container Registry
Vérifiez que vous avez configuré l'authentification sur Container Registry.
Transférez l'image avec tag dans Container Registry:
Exécutez la commande suivante pour transférer une image avec un tag spécifique:
docker push HOSTNAME/PROJECT-ID/IMAGE:TAG
Si vous omettez
:TAG
, Docker transfère la version de l'image. avec le taglatest
.Par exemple, cette commande transfère l'image
gcr.io/my-project/web-site
avec avec le tagv1.5
:docker push gcr.io/my-project/web-site:v1.5
Lorsque vous transférez une image vers un hôte de registre qui n'existe pas encore dans votre Container Registry, un bucket de stockage est créé pour l'hôte du registre.
Pour afficher l'image que vous avez transférée:
Accédez à la console Google Cloud pour afficher les le registre et l'image.
Exécuter
gcloud container images list-tags
pour afficher le tag de l'image et le condensé généré automatiquement:gcloud container images list-tags HOSTNAME/PROJECT-ID/IMAGE
Le résultat de la commande ressemble à ce qui suit :
DIGEST TAGS TIMESTAMP 44bde... test 2017-..-..
Extraire des images d'un registre
Pour extraire une image, Lecteur des objets Storage pour le bucket de stockage du registre ou un rôle disposant des mêmes autorisations.
Pour extraire une image de Container Registry, exécutez la commande :
docker pull HOSTNAME/PROJECT-ID/IMAGE:TAG
ou
docker pull HOSTNAME/PROJECT-ID/IMAGE@IMAGE_DIGEST
où :
- HOSTNAME est répertorié sous Emplacement dans la console. Il s'agit de l'une des quatre options suivantes :
gcr.io
,us.gcr.io
,eu.gcr.io
ouasia.gcr.io
. - PROJECT-ID est l'ID du projet dans la console Google Cloud.
Si l'ID du projet contient le signe deux-points (
:
), consultez la section Projets à l'échelle du domaine. - IMAGE est le nom de l'image dans Container Registry.
- TAG est le tag appliqué à l'image. Dans un registre, les tags sont uniques à une image.
- IMAGE_DIGEST est la valeur de hachage sha256 du contenu de l'image. Dans Console Google Cloud, cliquez sur l'URL pour afficher ses métadonnées. Le condensé y apparaît sous l'intitulé Condensé de l'image.
Pour obtenir la commande d'extraction correspondant à une image spécifique, procédez comme suit :
Cliquez sur le nom d'une image pour accéder au registre spécifique.
Dans le registre, cochez la case à côté de la version de l'image que vous souhaitez extraire.
Cliquez sur AFFICHER LA COMMANDE D'EXTRACTION en haut de la page.
Copiez la commande d'extraction, qui identifie l'image à l'aide du tag ou du condensé.
Étapes suivantes
- Obtenez plus d'informations sur la gestion de vos images, y compris l'ajout ou la suppression de tags et la suppression d'images.
- Obtenez plus d'informations sur la configuration du contrôle des accès.
- Découvrez les composants et fonctionnalités de Container Registry.
- Si vous souhaitez exécuter des conteneurs sur Compute Engine, familiarisez-vous avec les conteneurs sur Compute Engine.