一句话介绍镜像仓库
阿里云容器镜像服务提供了安全的镜像托管能力,稳定的国内外镜像构建服务、便捷的团队组织协作功能等,方便用户进行镜像的全生命周期管理。
阿里云容器镜像服务经过阿里集团双十一验证,目前支撑10万镜像量,2亿的镜像下载量。
为什么推出镜像仓库?
容器的使用离不开镜像。以Docker为代表的容器技术,可以将应用打包成标准格式的镜像,并且应用会以容器的方式再度启用运行。
在真正的生产环境中,你会需要大量的镜像,第三方或者是自建的;大量镜像伴随而来的是需要保存、分发使用等管控工作。
阿里云容器镜像服务提供了安全的镜像托管能力,无需你自己搭建运维的时间人力成本,方便进行镜像的全生命周期管理,为容器变革的浪潮提供稳定的技术基础。
镜像仓库有哪些特色?
全球部署:超过12个地域,地域内下载免费
高效镜像构建:自动代码构建、支持多阶段构建
DevOps支持:丰富触发器规则,无缝部署应用
安全合规:支持安全扫描,阿里云认证和云市场售卖
镜像仓库的配合使用范例是怎样的?
(一) 如何代码一提交,就自动构建成镜像?(DevOps场景:代码自动构建成镜像)
- 创建镜像仓库:
a) 选择镜像仓库地域:
容器镜像服务支持全球12个地域的镜像仓库创建,我们可以选择与业务所在地一致的地域创建镜像仓库。
b) 选择源代码仓库:
选择阿里云Code作为镜像构建的代码源,下拉框选择对应的源代码仓库的命名空间和仓库名称。容器镜像服务也对接了Github、Bitbucket、GitLab多种源代码仓库,方便我们基于已有的源代码进行镜像构建。
- 立即构建镜像&镜像安全扫描
a) 点击立即构建:
默认构建设置会指定“代码变更时自动构建镜像”,也可以根据实际情况,指定“海外机器构建”、“不使用缓存”。点击立即构建、镜像服务会帮助我们拉取代码,完成镜像构建,相关构建信息可以通过点击“日志”实时查看。
b) 镜像安全扫描:
点击“镜像版本”,再点击“安全扫描”进入页面触发对应镜像版本的安全扫描。
稍等一段时间,镜像漏洞扫描完成后会显示如下图所示:
- 修改源代码,自动触发镜像构建
在阿里云Code上修改源代码,自动触发镜像构建,在容器镜像服务控制台可以查看到最新的镜像。
(二) 新镜像有了,如何自动触发到容器服务的集群应用部署呢?(DevOps场景:自动触发应用部署)
- 新建webhook
a) 填写Webhook URL
在容器镜像服务控制台,点击“webhook”之后,webhook的URL填写为容器服务上集群应用的触发器地址或者其他事件通知的URL地址。当镜像构建完成,并且满足当前设置的webhook触发条件,则会触发相应的webhook事件。
b) 设置webhook触发的条件
“全部触发”会不限制镜像版本,当镜像构建完成后,都会触发webhook事件。而“填写表达式触发”会基于填写的正则表达式,或者“选择Tag触发”基于筛选出来的特定镜像版本,判断当前是否触发webhook事件。
2.查看镜像webhook的访问历史
点击webhook的“访问记录”,我们就可以查看相应的webhook触发信息。
