Container Registry

https://cloud.google.com/container-registry

Dockerコンテナレジストリ。

Getting Started

Documentation:

https://cloud.google.com/container-registry/docs
- リソース … 料金、クォータ、リリースノートなど

認証

dockerコマンドでGCRにアクセスできるようにする:

gcloud auth configure-docker

https://cloud.google.com/container-registry/docs/advanced-authentication

How-to

Pub/Sub通知

Pub/Sub 通知の構成 | Container Registry のドキュメント | Google Cloud

イメージが push、タグ付け、削除されたときなど、Container Registry リポジトリに変更が加えられた場合、Pub/Sub を使用して通知を受け取ることができます

アクセス制御

https://cloud.google.com/container-registry/docs/access-control

NOTE:

GCRはストレージとしてGCSバケットを使っている … See below
イメージへのアクセスを制御するには、ユーザ、グループ、サービスアカウントなどのIDに該当のGCSバケットへの権限を付与する

操作	権限(Role)
push (R/W)	roles/strage.admin
pull (RO)	roles/storage.objectViewer

Spec

レジストリのGCSバケット

See https://cloud.google.com/container-registry/docs/access-control?hl=ja#grant-bucket

レジストリ	GCSバケット
`gcr.io`	`artifacts.${PROJECT_ID}.appspot.com`
`${STORAGE_REGION}.gcr.io`	`${STORAGE_REGION}.artifacts.${PROJECT_ID}.appspot.com`

最終更新 2020-10-05: [cli/nw,gcp,vscode,terraform,memo/20201002] Add some notes (cf7a4cce6)