イメージを push する

ロールベースのアクセス制御、自動脆弱性スキャン、コンテナ化されたアプリケーションのイメージ管理の簡素化により、セキュリティを強化するために、イメージを Harbor に push します。ローカル イメージを Harbor インスタンスに push するには、そのイメージをリポジトリ名でタグ付けしてから push します。

始める前に

イメージを Harbor に push するには、次のものにアクセスできる必要があります。

• 必要な ID とアクセスロール。組織の IAM 管理者に、Harbor インスタンス閲覧者（harbor-instance-viewer）ロールを付与するよう依頼します。
• Harbor のロールベース アクセス制御の Developer ロールを持つアカウント。詳細については、API と Harbor インスタンス内のアクセスを構成するをご覧ください。
• 既存の Harbor プロジェクト。詳細については、Harbor プロジェクトを作成するをご覧ください。

ローカル イメージにタグを付ける

次の手順に沿って、ローカル イメージにリポジトリ名でタグ付けします。

1. Harbor インスタンスに対して認証されている必要があります。詳細については、Harbor レジストリ インスタンスに対する Docker 認証を構成するをご覧ください。

2. イメージの名前を設定します。完全なイメージ名の形式は次のとおりです。

   INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE
   

   次のように置き換えます。

   • INSTANCE_URL: Harbor インスタンスの URL。例: harbor-1.org-1.zone1.google.gdc.testGDC コンソールまたは gdcloud CLI を使用して、Harbor インスタンスの URL を取得します。
   • HARBOR_PROJECT_NAME: Harbor プロジェクトの名前。例: my-project.
   • IMAGE_NAME: イメージの名前。例: nginx.

   完全なイメージ名の例を次に示します。

   harbor-1.org-1.zone1.google.gdc.test/my-project/nginx
   

3. ローカル イメージにリポジトリ名でタグ付けします。

   docker tag SOURCE-IMAGE
   INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE:TAG
   
   

次のように置き換えます。

• SOURCE-IMAGE: ローカル イメージ名またはイメージ ID。例: nginx
• TAG: タグ名。例: stagingタグを指定しない場合、Docker はデフォルトで最新のタグを適用します。

タグ付きイメージを Harbor レジストリ インスタンスに push する

イメージにタグ付けしたら、Harbor レジストリ インスタンスに push します。

1. Harbor インスタンスに対して認証されていることを確認します。
2. 次のコマンドを使用して、タグ付きイメージを push します。

docker push
INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE:TAG

イメージを push すると、指定したインスタンスと Harbor プロジェクトに保存されます。

イメージを push したら、Harbor インスタンスの UI に移動してイメージを表示します。