我的目标是在图像进入第一个项目的容器注册表后立即将 gcr 图像从一个项目复制到另一个项目。我知道gcloud container images add-tag命令,正在寻找更自动化的选项。此外,必须复制映像的第二个项目受 VPC-SC 保护。任何线索将不胜感激......
问问题
3345 次
2 回答
4
我了解您正在寻找在两个项目之间镜像 GCR 图像的最佳方式。目前,您可以按照本文档中的解决方法单击复制您的用例的容器映像。目前,在两个注册表之间移动的唯一方法是从一个拉入并推送到另一个,如果您有正确的权限。目前 github 上有一个工具可以为您自动执行此操作,gcrane click。但是,为了在两个项目之间镜像容器镜像,已经提交了功能请求,但没有 ETA。
根据 GCP 文档click,如果项目受 VPC-SC 保护,则容器注册表不使用 googleapis.com 域。为此,容器注册中心需要通过私有 DNS 或 BIND 进行配置,以独立于其他 API 映射到受限 VIP。
于 2020-01-01T18:46:16.253 回答
1
当您拥有的容器注册表发生更改时,可以发布 Pub/Sub 消息。您可以将此 Pub/Sub 消息用作执行工作的触发器。我的直接想法是创建一个云函数,该函数由消息的到达触发,然后触发 Cloud Build 配方。Cloud Build 将对您的原始图像执行 docker pull,然后是标签重命名,然后是 docker push。感觉这将是 100% 自动化的,并使用为 CI/CD 管道设计的组件。
参考:
于 2020-01-01T18:25:56.163 回答