將映像檔推送至 Harbor,透過角色型存取控制、自動安全漏洞掃描,以及簡化的容器化應用程式映像檔管理功能,提升安全性。如要將本機映像檔推送到 Harbor 執行個體,請先使用存放區名稱標記映像檔,然後推送映像檔。
事前準備
如要將映像檔推送至 Harbor,您必須具備下列項目的存取權:
- 必要的身分與存取權角色。請要求機構 IAM 管理員授予您 Harbor 執行個體檢視者 (
harbor-instance-viewer) 角色。 - 在 Harbor 的角色型存取控管中,具有「
Developer」角色的帳戶。詳情請參閱設定 API 和 Harbor 執行個體內的存取權。 - 現有的 Harbor 專案。詳情請參閱「建立 Harbor 專案」。
標記本機映像檔
如要為本機映像檔加上存放區名稱的標記,請按照下列步驟操作:
- 您必須通過 Harbor 執行個體的驗證。詳情請參閱「為 Harbor 登錄執行個體設定 Docker 驗證」。
設定圖片名稱。完整圖片名稱的格式如下:
INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE更改下列內容:
INSTANCE_URL:Harbor 執行個體的網址。例如:harbor-1.org-1.zone1.google.gdc.test。使用 GDC 控制台或 gdcloud CLI 取得 Harbor 執行個體的網址。HARBOR_PROJECT_NAME:Harbor 專案的名稱。例如:my-project.IMAGE_NAME:圖片的名稱。例如:nginx.
完整圖片名稱範例如下:
harbor-1.org-1.zone1.google.gdc.test/my-project/nginx使用存放區名稱標記本機映像檔:
docker tag SOURCE-IMAGE INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE:TAG
更改下列內容:
SOURCE-IMAGE:本機圖片名稱或圖片 ID。例如:nginx。TAG:標記名稱。例如,staging。如未指定標記,Docker 預設會套用最新標記。
將加上標記的映像檔推送至 Harbor 登錄檔執行個體
標記映像檔後,請將其推送至 Harbor 登錄檔執行個體:
- 請確認您已通過驗證,可以存取 Harbor 執行個體。
- 執行下列指令,推送加上標記的映像檔:
docker push
INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE:TAG
推送映像檔時,系統會將其儲存在指定的執行個體和 Harbor 專案中。
推送映像檔後,請前往 Harbor 執行個體使用者介面查看映像檔。