GCP Container Registry

Container Registry

今天说一下如何在GCP上建立Docker Image私仓(Dockerhub)，如何将自己以建立好的Image放上云端托管，托管的Google会帮你做些什麽？

使用权限

可以使用建立ServiceAccount方式产生一组Json Key针对部署上CI流程去赋予权限，也可以绑定某人去执行这流程，但这边需要设定的是有IAM Storage Object Admin权限(但开发者如果只是需要拉取Storage Object Viewer即可)

使用方式

首先如果需要使用Container Registry莫过於需要有Docker以及相对应权限去对它去做推送或拉取：

• 虽然可能是废话 但Docker一定要有安装唷～
• 对GCP配置身份验证

gcloud auth configure-docker

• 验证完後即可使用指令推送拉取

docker pull gcr.io/{project}/test:v0.0.1
docker push gcr.io/{project}/test:v0.0.1

• 清除Image

gcloud container images delete gcr.io/{project}/test:v0.0.1 --force-delete-tags

托管Image好处

• 若有使用GCP上的GKE服务应该是不陌生，我想是一定都会使用到此项服务这边的流程就会变得相当容易上手～这边应该可以算是一条龙服务吧ＸＤ
• Container Registry提供了Container Analysis和漏洞扫描的服务项目，但好像某次更新後这功能会是需要付费的，毕竟安全性是否存在漏洞这也是满重要的议题，但好处是他能够帮你所Build出来的Image上，在作业系统上以及设定Container使用者权限上检测出是否有版本资安漏洞，或者是使用者权限过高问题～