镜像管理概述
容器镜像服务(SoftWare Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,帮助您快速部署容器化服务。您可以根据业务需要购买不同规格的镜像仓库。
- 推送镜像:推送镜像(也叫上传镜像),可以帮助您将本地的镜像推送到容器镜像服务的镜像仓库中,更方便地管理您的镜像。推送镜像到镜像仓库有两种方式:通过容器引擎客户端上传和通过SWR页面上传。容器引擎客户端目前支持docker容器引擎以及containerd容器引擎。支持的镜像制品类型有Docker Image Manifest V2 Schema 2 和 Open Container Initiative(OCI)。
- 拉取镜像:拉取镜像(也叫下载镜像),当您需要使用镜像仓库中的镜像时,您需要从镜像仓库拉取镜像。常搭配华为云产品云容器引擎CCE部署工作负载或者云容器实例CCI部署实例使用。
- 镜像触发器:容器镜像服务可搭配云容器引擎CCE、云容器实例CCI一起使用。实现镜像版本更新时自动更新使用该镜像的应用,您只需要为镜像添加一个触发器,通过触发器,可以在每次生成新的镜像版本时,自动执行更新动作,如:自动更新使用该镜像的应用。
- 镜像同步:镜像上传后,您可以使用镜像同步功能帮助您把最新推送的镜像版本同步到其他区域镜像仓库内。支持自动同步和手动同步两种方式。
- 镜像签名与验签:为了保障镜像分发部署过程中的一致性,避免中间人攻击和非法镜像更新及运行,SWR提供了镜像签名功能,容器镜像上传后都会根据签名规则自动签名,后续CCE等使用该镜像部署应用的时候会进行验签,保证镜像的安全性。
- 镜像老化:镜像上传后,您可以添加镜像老化规则。容器镜像服务提供了按照镜像存活时间和保留镜像版本数目两种老化处理规则,规则设置完成后,系统会根据已定义的规则自动执行镜像老化操作。