Konsep container

Dokumen ini memperkenalkan konsep utama terkait image penampung, termasuk registry, repositori, dan artefak. Beberapa informasi dasar tentang cara penerapan konsep ini ke Artifact Registry dan Container Registry juga disertakan.

Contoh Artifact Registry di halaman ini terutama merujuk pada repositori berformat Docker dan gcr.io. Untuk mengetahui informasi selengkapnya, lihat Format yang didukung dan Ringkasan repositori.

Registry

Registry menyimpan dan mendistribusikan image dan artefak container yang disusun berdasarkan nama dalam repositori. Registry dapat berisi satu repositori atau beberapa repositori dan dapat bersifat publik atau pribadi.

Layanan registry seperti Docker Hub dan Artifact Registry menyediakan opsi untuk membuat repositori publik atau pribadi. Saat menarik image publik, penting untuk memahami kemungkinan masalah keamanan. Baca tentang pengelolaan dependensi untuk mengetahui informasi selengkapnya tentang pemantauan kerentanan dan mengurangi jejak dependensi Anda.

Registry diatur ke dalam repositori yang menyimpan image container individual. Artifact Registry memungkinkan Anda membuat beberapa repositori dalam satu project dan mengaitkan lokasi regional atau multi-regional tertentu dengan setiap repositori. Repositori terkait dapat dikelompokkan berdasarkan label.

Pengelolaan repositori dan image Artifact Registry

Di repositori format Docker Artifact Registry, Anda dapat menyimpan beberapa image container dengan nama yang berbeda dalam repositori yang sama. Setiap versi gambar diidentifikasi oleh ringkasan gambarnya dan dapat dikaitkan dengan tag. Tag dapat berubah atau tidak dapat diubah. Untuk mengetahui informasi selengkapnya tentang versi dan tag image container, lihat Versi image container.

Artifact Registry biasanya merujuk ke bagian jalur image untuk mengidentifikasi project, lokasi regional atau multiregional, dan nama image beserta tag atau ringkasan manifes untuk mengidentifikasi versi yang benar.

Contoh:

docker push us-west1-docker.pkg.dev/PROJECT/quickstart-docker-repo/quickstart-image:tag1

us-west1 adalah lokasi repositori
docker.pkg.dev adalah nama host untuk repositori berformat Docker.
PROJECT adalah namespace yang dibuat oleh Google Cloud project ID Anda.
quickstart-docker-repo adalah namespace di project tempat Anda menyimpan gambar. Di Artifact Registry, bagian jalur ini disebut repositori.
quickstart-image adalah nama untuk semua versi quickstart-image dan sering disebut sebagai image.
tag1 adalah tag yang menentukan versi image.

Gambar

Artefak dan image dapat disimpan dalam Artifact Registry. Artefak dapat berupa apa saja: file teks, image Docker, atau diagram Helm, sedangkan image biasanya merujuk ke image container. Image container adalah paket software yang berisi semua elemen yang diperlukan untuk dijalankan di lingkungan apa pun. Baca Apa itu container untuk mengetahui informasi selengkapnya.

Gambar dikirim atau diupload ke repositori dan ditarik atau didownload dari repositori. Untuk menentukan image dan versi yang benar, registry dan artefak unik harus ditentukan.

Untuk mengetahui informasi selengkapnya tentang nama repositori dan image di Artifact Registry, lihat Nama repositori dan image.

Lapisan

Image container yang disimpan di repositori dibuat secara inkremental menggunakan lapisan. Gambar yang berbeda dapat menggunakan beberapa lapisan yang sama. Lapisan ditentukan dengan cara yang berbeda, bergantung pada jenis gambar. Misalnya, setiap petunjuk dalam Dockerfile sesuai dengan lapisan dalam image Docker. Dalam registry, image dengan lapisan umum berbagi lapisan tersebut, sehingga meningkatkan efisiensi penyimpanan. Untuk keamanan, lapisan tidak dibagikan di seluruh registri yang berbeda.

Saat Anda menghapus image container, lapisan tidak akan langsung dihapus. Lapisan yang tidak dirujuk oleh gambar apa pun di registry akan dihapus setiap hari.

Tag

Pengguna menambahkan tag saat mengirim atau menarik image ke repositori untuk menentukan versi image. Gambar dapat memiliki satu atau beberapa tag, atau tidak memiliki tag sama sekali. Jika Anda menggunakan tag yang dapat diubah, dan Anda mengirimkan image dua kali dengan tag yang sama, tag akan dihapus dari image pertama dan dipindahkan ke image kedua, sehingga image pertama tidak memiliki tag. Gambar yang tidak diberi tag masih dapat diakses menggunakan ringkasan manifes.

Jika Anda menggunakan tag yang tidak dapat diubah, tindakan berikut tidak diizinkan:

Menghapus gambar yang diberi tag. Penghapusan gambar yang tidak diberi tag masih diizinkan.
Menghapus tag dari gambar.
Mengirimkan image dengan tag yang sudah digunakan oleh versi image lain di repositori.

Tag latest adalah tag khusus yang ditambahkan saat gambar dikirim tanpa tag.

Contoh:

docker push us-west1-docker.pkg.dev/my-project/my-repo/hello-app

mendorong gambar ke hello-app:latest

docker pull us-west1-docker.pkg.dev/my-project/my-repo/hello-app

menarik gambar hello-app:latest.

Penting untuk diperhatikan bahwa saat image di-push ke repositori dengan tag selain latest, tag latest tidak ditambahkan, sehingga image latest mungkin tidak memiliki perubahan terbaru. Sebaiknya gunakan tag selain latest untuk rilis.

Manifes

Manifes Image mengidentifikasi dan menentukan lapisan dalam setiap image secara unik. Manifes diidentifikasi dengan hash SHA-256 unik yang disebut ringkasan manifes. Ringkasan manifes lebih andal dan aman daripada tag karena di repositori dengan tag yang dapat berubah, beberapa versi image yang sama dapat di-push ke tag yang sama, sehingga beberapa image tidak memiliki tag, sementara setiap image ditentukan secara unik oleh ringkasan manifesnya.

Jika Anda menggunakan alat untuk memindai atau menganalisis gambar, hasil dari alat ini hanya valid untuk gambar yang dipindai. Untuk memastikan bahwa Anda men-deploy image yang telah dipindai, Anda tidak dapat mengandalkan tag karena image yang dirujuk oleh tag dapat berubah.

Untuk mempelajari lebih lanjut pemberian tag dan manifes khusus Artifact Registry, baca Mengelola Image dan Menggunakan Image Container.

Pemanasan awal gambar

Untuk aplikasi yang sensitif terhadap latensi yang menggunakan streaming gambar, menunggu gambar ditarik untuk pertama kalinya di node atau instance baru, yang sering disebut "cold start", dapat menyebabkan penundaan yang tidak diinginkan. Pemanasan memungkinkan Anda memulai download gambar secara eksplisit ke cache Streaming Gambar sebelum diminta. Proses ini membantu memastikan image Anda tersedia untuk pengiriman cepat saat cluster GKE Anda memintanya.

Untuk memanaskan image, gunakan Artifact Registry API. Untuk mengetahui petunjuknya, lihat Mengurangi latensi dengan pemanasan awal gambar.

Langkah berikutnya

Panduan memulai Docker
Bekerja dengan image container
Panduan memulai Helm
Bekerja dengan diagram Helm
Baca tentang DevOps dan jelajahi program riset DORA.

Konsep container Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.