Transférer une image

Transférez des images vers Harbor pour renforcer la sécurité grâce au contrôle des accès basé sur les rôles, à l'analyse automatisée des failles et à la gestion simplifiée des images pour vos applications conteneurisées. Pour transférer une image locale vers une instance Harbor, ajoutez-lui un tag correspondant au nom du dépôt avant de la transférer.

Avant de commencer

Pour envoyer une image à Harbor, vous devez avoir accès aux éléments suivants :

• Le rôle d'identité et d'accès nécessaire. Demandez à votre administrateur IAM de l'organisation de vous attribuer le rôle Lecteur d'instance Harbor (harbor-instance-viewer).
• Un compte avec le rôle Developer du contrôle des accès basé sur les rôles de Harbor. Pour en savoir plus, consultez Configurer l'accès aux API et dans une instance Harbor.
• Un projet Harbor existant. Pour en savoir plus, consultez Créer des projets Harbor.

Ajouter un tag à l'image locale

Pour ajouter un tag à une image locale avec le nom du dépôt, procédez comme suit :

1. Vous devez être authentifié auprès de l'instance Harbor. Pour en savoir plus, consultez Configurer l'authentification Docker pour les instances de registre Harbor.

2. Définissez le nom de l'image. Le format d'un nom d'image complet est le suivant :

   INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE
   

   Remplacez les éléments suivants :

   • INSTANCE_URL : URL de l'instance Harbor. Exemple : harbor-1.org-1.zone1.google.gdc.test. Obtenez l'URL de l'instance Harbor à l'aide de la console GDC ou de gdcloud CLI.
   • HARBOR_PROJECT_NAME : nom du projet Harbor. Exemple : my-project..
   • IMAGE_NAME : nom de l'image. Par exemple, nginx..

   Voici un exemple de nom d'image complet :

   harbor-1.org-1.zone1.google.gdc.test/my-project/nginx
   

3. Ajoutez à l'image locale le tag correspondant au nom du dépôt :

   docker tag SOURCE-IMAGE
   INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE:TAG
   
   

Remplacez les éléments suivants :

• SOURCE-IMAGE : nom ou ID de l'image locale. Exemple :nginx
• TAG : nom du tag. Exemple :staging Si vous ne spécifiez pas de tag, Docker applique le tag "latest" par défaut.

Transférer l'image taguée vers une instance de registre Harbor

Une fois l'image taguée, transférez-la vers l'instance de registre Harbor :

1. Assurez-vous d'être authentifié auprès de l'instance Harbor.
2. Transférez l'image taguée à l'aide de la commande suivante :

docker push
INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE:TAG

Lorsque vous stockez une image, elle est stockée dans l'instance et le projet Harbor spécifiés.

Après avoir transféré votre image, accédez à l'UI de l'instance Harbor pour l'afficher.