推送圖片

將映像檔推送至 Harbor，透過角色型存取控制、自動安全漏洞掃描，以及簡化的容器化應用程式映像檔管理功能，提升安全性。如要將本機映像檔推送到 Harbor 執行個體，請先使用存放區名稱標記映像檔，然後推送映像檔。

事前準備

如要將映像檔推送至 Harbor，您必須具備下列項目的存取權：

• 必要的身分與存取權角色。請要求機構 IAM 管理員授予您 Harbor 執行個體檢視者 (harbor-instance-viewer) 角色。
• 在 Harbor 的角色型存取控管中，具有「Developer」角色的帳戶。詳情請參閱設定 API 和 Harbor 執行個體內的存取權。
• 現有的 Harbor 專案。詳情請參閱「建立 Harbor 專案」。

標記本機映像檔

如要為本機映像檔加上存放區名稱的標記，請按照下列步驟操作：

1. 您必須通過 Harbor 執行個體的驗證。詳情請參閱「為 Harbor 登錄執行個體設定 Docker 驗證」。

2. 設定圖片名稱。完整圖片名稱的格式如下：

   INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE
   

   更改下列內容：

   • INSTANCE_URL：Harbor 執行個體的網址。例如：harbor-1.org-1.zone1.google.gdc.test。使用 GDC 控制台或 gdcloud CLI 取得 Harbor 執行個體的網址。
   • HARBOR_PROJECT_NAME：Harbor 專案的名稱。例如： my-project.
   • IMAGE_NAME：圖片的名稱。例如：nginx.

   完整圖片名稱範例如下：

   harbor-1.org-1.zone1.google.gdc.test/my-project/nginx
   

3. 使用存放區名稱標記本機映像檔：

   docker tag SOURCE-IMAGE
   INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE:TAG
   
   

更改下列內容：

• SOURCE-IMAGE：本機圖片名稱或圖片 ID。例如：nginx。
• TAG：標記名稱。例如，staging。如未指定標記，Docker 預設會套用最新標記。

將加上標記的映像檔推送至 Harbor 登錄檔執行個體

標記映像檔後，請將其推送至 Harbor 登錄檔執行個體：

1. 請確認您已通過驗證，可以存取 Harbor 執行個體。
2. 執行下列指令，推送加上標記的映像檔：

docker push
INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE:TAG

推送映像檔時，系統會將其儲存在指定的執行個體和 Harbor 專案中。

推送映像檔後，請前往 Harbor 執行個體使用者介面查看映像檔。