四個(gè)問題讀懂阿里云的鏡像倉庫，如何為鏡像進(jìn)行全生命周期管理？

一句話介紹鏡像倉庫

阿里云容器鏡像服務(wù)提供了安全的鏡像托管能力，穩(wěn)定的國內(nèi)外鏡像構(gòu)建服務(wù)、便捷的團(tuán)隊(duì)組織協(xié)作功能等，方便用戶進(jìn)行鏡像的全生命周期管理。

阿里云容器鏡像服務(wù)經(jīng)過阿里集團(tuán)雙十一驗(yàn)證，目前支撐10萬鏡像量，2億的鏡像下載量。

為什么推出鏡像倉庫？

容器的使用離不開鏡像。以Docker為代表的容器技術(shù)，可以將應(yīng)用打包成標(biāo)準(zhǔn)格式的鏡像，并且應(yīng)用會(huì)以容器的方式再度啟用運(yùn)行。

在真正的生產(chǎn)環(huán)境中，你會(huì)需要大量的鏡像，第三方或者是自建的；大量鏡像伴隨而來的是需要保存、分發(fā)使用等管控工作。

阿里云容器鏡像服務(wù)提供了安全的鏡像托管能力，無需你自己搭建運(yùn)維的時(shí)間人力成本，方便進(jìn)行鏡像的全生命周期管理，為容器變革的浪潮提供穩(wěn)定的技術(shù)基礎(chǔ)。

鏡像倉庫有哪些特色？

全球部署：超過12個(gè)地域，地域內(nèi)下載免費(fèi)

高效鏡像構(gòu)建：自動(dòng)代碼構(gòu)建、支持多階段構(gòu)建

DevOps支持：豐富觸發(fā)器規(guī)則，無縫部署應(yīng)用

安全合規(guī)：支持安全掃描，阿里云認(rèn)證和云市場(chǎng)售賣

鏡像倉庫的配合使用范例是怎樣的？

(一)如何代碼一提交，就自動(dòng)構(gòu)建成鏡像？（DevOps場(chǎng)景：代碼自動(dòng)構(gòu)建成鏡像）

創(chuàng)建鏡像倉庫：

a)選擇鏡像倉庫地域：

容器鏡像服務(wù)支持全球12個(gè)地域的鏡像倉庫創(chuàng)建，我們可以選擇與業(yè)務(wù)所在地一致的地域創(chuàng)建鏡像倉庫。

b)選擇源代碼倉庫：

選擇阿里云Code作為鏡像構(gòu)建的代碼源，下拉框選擇對(duì)應(yīng)的源代碼倉庫的命名空間和倉庫名稱。容器鏡像服務(wù)也對(duì)接了Github、Bitbucket、GitLab多種源代碼倉庫，方便我們基于已有的源代碼進(jìn)行鏡像構(gòu)建。

立即構(gòu)建鏡像&鏡像安全掃描

a)點(diǎn)擊立即構(gòu)建：

默認(rèn)構(gòu)建設(shè)置會(huì)指定“代碼變更時(shí)自動(dòng)構(gòu)建鏡像”，也可以根據(jù)實(shí)際情況，指定“海外機(jī)器構(gòu)建”、“不使用緩存”。點(diǎn)擊立即構(gòu)建、鏡像服務(wù)會(huì)幫助我們拉取代碼，完成鏡像構(gòu)建，相關(guān)構(gòu)建信息可以通過點(diǎn)擊“日志”實(shí)時(shí)查看。

b)鏡像安全掃描：

點(diǎn)擊“鏡像版本”，再點(diǎn)擊“安全掃描”進(jìn)入頁面觸發(fā)對(duì)應(yīng)鏡像版本的安全掃描。

稍等一段時(shí)間，鏡像漏洞掃描完成后會(huì)顯示如下圖所示：

修改源代碼，自動(dòng)觸發(fā)鏡像構(gòu)建

在阿里云Code上修改源代碼，自動(dòng)觸發(fā)鏡像構(gòu)建，在容器鏡像服務(wù)控制臺(tái)可以查看到最新的鏡像。

(二)新鏡像有了，如何自動(dòng)觸發(fā)到容器服務(wù)的集群應(yīng)用部署呢？（DevOps場(chǎng)景：自動(dòng)觸發(fā)應(yīng)用部署）

新建webhook

a)填寫Webhook URL

在容器鏡像服務(wù)控制臺(tái)，點(diǎn)擊“webhook”之后，webhook的URL填寫為容器服務(wù)上集群應(yīng)用的觸發(fā)器地址或者其他事件通知的URL地址。當(dāng)鏡像構(gòu)建完成，并且滿足當(dāng)前設(shè)置的webhook觸發(fā)條件，則會(huì)觸發(fā)相應(yīng)的webhook事件。

b)設(shè)置webhook觸發(fā)的條件

“全部觸發(fā)”會(huì)不限制鏡像版本，當(dāng)鏡像構(gòu)建完成后，都會(huì)觸發(fā)webhook事件。而“填寫表達(dá)式觸發(fā)”會(huì)基于填寫的正則表達(dá)式，或者“選擇Tag觸發(fā)”基于篩選出來的特定鏡像版本，判斷當(dāng)前是否觸發(fā)webhook事件。

2.查看鏡像webhook的訪問歷史

點(diǎn)擊webhook的“訪問記錄”，我們就可以查看相應(yīng)的webhook觸發(fā)信息。