ロールベースのアクセス制御、自動脆弱性スキャン、コンテナ化されたアプリケーションのイメージ管理の簡素化により、セキュリティを強化するために、イメージを Harbor に push します。ローカル イメージを Harbor インスタンスに push するには、そのイメージをリポジトリ名でタグ付けしてから push します。
始める前に
イメージを Harbor に push するには、次のものにアクセスできる必要があります。
- 必要な ID とアクセスロール。組織の IAM 管理者に、Harbor インスタンス閲覧者(
harbor-instance-viewer)ロールを付与するよう依頼します。 - Harbor のロールベース アクセス制御の
Developerロールを持つアカウント。詳細については、API と Harbor インスタンス内のアクセスを構成するをご覧ください。 - 既存の Harbor プロジェクト。詳細については、Harbor プロジェクトを作成するをご覧ください。
ローカル イメージにタグを付ける
次の手順に沿って、ローカル イメージにリポジトリ名でタグ付けします。
- Harbor インスタンスに対して認証されている必要があります。詳細については、Harbor レジストリ インスタンスに対する Docker 認証を構成するをご覧ください。
イメージの名前を設定します。完全なイメージ名の形式は次のとおりです。
INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE次のように置き換えます。
INSTANCE_URL: Harbor インスタンスの URL。例:harbor-1.org-1.zone1.google.gdc.testGDC コンソールまたは gdcloud CLI を使用して、Harbor インスタンスの URL を取得します。HARBOR_PROJECT_NAME: Harbor プロジェクトの名前。例:my-project.IMAGE_NAME: イメージの名前。例:nginx.
完全なイメージ名の例を次に示します。
harbor-1.org-1.zone1.google.gdc.test/my-project/nginxローカル イメージにリポジトリ名でタグ付けします。
docker tag SOURCE-IMAGE INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE:TAG
次のように置き換えます。
SOURCE-IMAGE: ローカル イメージ名またはイメージ ID。例:nginxTAG: タグ名。例:stagingタグを指定しない場合、Docker はデフォルトで最新のタグを適用します。
タグ付きイメージを Harbor レジストリ インスタンスに push する
イメージにタグ付けしたら、Harbor レジストリ インスタンスに push します。
- Harbor インスタンスに対して認証されていることを確認します。
- 次のコマンドを使用して、タグ付きイメージを push します。
docker push
INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE:TAG
イメージを push すると、指定したインスタンスと Harbor プロジェクトに保存されます。
イメージを push したら、Harbor インスタンスの UI に移動してイメージを表示します。