Container Registry

Dockerコンテナレジストリ。

Getting Started

Documentation:

認証

dockerコマンドでGCRにアクセスできるようにする:

gcloud auth configure-docker

https://cloud.google.com/container-registry/docs/advanced-authentication

How-to

Pub/Sub通知

Pub/Sub 通知の構成 | Container Registry のドキュメント | Google Cloud

イメージが push、タグ付け、削除されたときなど、Container Registry リポジトリに変更が加えられた場合、Pub/Sub を使用して通知を受け取ることができます

アクセス制御

https://cloud.google.com/container-registry/docs/access-control

NOTE:

  • GCRはストレージとしてGCSバケットを使っている … See below
  • イメージへのアクセスを制御するには、ユーザ、グループ、サービスアカウントなどのIDに該当のGCSバケットへの権限を付与する
操作権限(Role)
push (R/W)roles/strage.admin
pull (RO)roles/storage.objectViewer

Spec

レジストリのGCSバケット

See https://cloud.google.com/container-registry/docs/access-control?hl=ja#grant-bucket

レジストリGCSバケット
gcr.ioartifacts.${PROJECT_ID}.appspot.com
${STORAGE_REGION}.gcr.io${STORAGE_REGION}.artifacts.${PROJECT_ID}.appspot.com