一句話介紹鏡像倉庫
阿裡雲容器鏡像服務提供了安全的鏡像托管能力,穩定的國内外鏡像建構服務、便捷的團隊組織協作功能等,友善使用者進行鏡像的全生命周期管理。
阿裡雲容器鏡像服務經過阿裡集團雙十一驗證,目前支撐10萬鏡像量,2億的鏡像下載下傳量。
為什麼推出鏡像倉庫?
容器的使用離不開鏡像。以Docker為代表的容器技術,可以将應用打包成标準格式的鏡像,并且應用會以容器的方式再度啟用運作。
在真正的生産環境中,你會需要大量的鏡像,第三方或者是自建的;大量鏡像伴随而來的是需要儲存、分發使用等管控工作。
阿裡雲容器鏡像服務提供了安全的鏡像托管能力,無需你自己搭建運維的時間人力成本,友善進行鏡像的全生命周期管理,為容器變革的浪潮提供穩定的技術基礎。
鏡像倉庫有哪些特色?
全球部署:超過12個地域,地域内下載下傳免費
高效鏡像建構:自動代碼建構、支援多階段建構
DevOps支援:豐富觸發器規則,無縫部署應用
安全合規:支援安全掃描,阿裡雲認證和雲市場售賣
鏡像倉庫的配合使用範例是怎樣的?
(一) 如何代碼一送出,就自動建構成鏡像?(DevOps場景:代碼自動建構成鏡像)
建立鏡像倉庫:
a) 選擇鏡像倉庫地域:
容器鏡像服務支援全球12個地域的鏡像倉庫建立,我們可以選擇與業務所在地一緻的地域建立鏡像倉庫。
b) 選擇源代碼倉庫:
選擇阿裡雲Code作為鏡像建構的代碼源,下拉框選擇對應的源代碼倉庫的命名空間和倉庫名稱。容器鏡像服務也對接了Github、Bitbucket、GitLab多種源代碼倉庫,友善我們基于已有的源代碼進行鏡像建構。
立即建構鏡像&鏡像安全掃描
a) 點選立即建構:
預設建構設定會指定“代碼變更時自動建構鏡像”,也可以根據實際情況,指定“海外機器建構”、“不使用緩存”。點選立即建構、鏡像服務會幫助我們拉取代碼,完成鏡像建構,相關建構資訊可以通過點選“日志”實時檢視。
b) 鏡像安全掃描:
點選“鏡像版本”,再點選“安全掃描”進入頁面觸發對應鏡像版本的安全掃描。
稍等一段時間,鏡像漏洞掃描完成後會顯示如下圖所示:
修改源代碼,自動觸發鏡像建構
在阿裡雲Code上修改源代碼,自動觸發鏡像建構,在容器鏡像服務控制台可以檢視到最新的鏡像。
(二) 新鏡像有了,如何自動觸發到容器服務的叢集應用部署呢?(DevOps場景:自動觸發應用部署)
建立webhook
a) 填寫Webhook URL
在容器鏡像服務控制台,點選“webhook”之後,webhook的URL填寫為容器服務上叢集應用的觸發器位址或者其他事件通知的URL位址。當鏡像建構完成,并且滿足目前設定的webhook觸發條件,則會觸發相應的webhook事件。
b) 設定webhook觸發的條件
“全部觸發”會不限制鏡像版本,當鏡像建構完成後,都會觸發webhook事件。而“填寫表達式觸發”會基于填寫的正規表達式,或者“選擇Tag觸發”基于篩選出來的特定鏡像版本,判斷目前是否觸發webhook事件。
2.檢視鏡像webhook的通路曆史
點選webhook的“通路記錄”,我們就可以檢視相應的webhook觸發資訊。