Cette page explique comment gérer les images de conteneurs dans un dépôt Docker. La gestion des images comprend l'établissement de la liste des images dans un dépôt, l'ajout de tags, la suppression de tags, la copie d'images dans un nouveau dépôt et la suppression d'images.
Pour en savoir plus sur le transfert et l'extraction d'images, consultez la section Transférer et extraire des images.
Avant de commencer
- Si le dépôt cible n'existe pas, créez un dépôt.
- Vérifiez que vous disposez des autorisations requises pour le dépôt.
- (Facultatif) Configurez des valeurs par défaut pour les commandes gcloud.
Rôles requis
Pour obtenir les autorisations nécessaires pour gérer les images, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le dépôt :
-
Afficher les images, les fichiers dans les images et les tags:
lecteur Artifact Registry (
roles/artifactregistry.reader) -
Ajouter des tags aux images ou modifier des tags à l'aide d'Artifact Registry:
rédacteur Artifact Registry (
roles/artifactregistry.writer) -
Supprimer des images ou supprimer des tags:
administrateur de dépôt Artifact Registry (
roles/artifactregistry.repoAdmin)
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Répertorier des images
Modes de dépôt: standard, distant
Vous pouvez répertorier les images à l'aide de l' Google Cloud console ou de gcloud CLI.
La liste des dépôts inclut les dépôts Artifact Registry et Container Registry. Pour utiliser des images dans un dépôt Container Registry, consultez la documentation de Container Registry pour gérer les images.Console
Pour afficher les images dans un dépôt :
Ouvrez la page Dépôts dans la Google Cloud console.
Cliquez sur le dépôt contenant l'image de conteneur.
Cliquez sur une image pour voir ses versions.
gcloud
gcloud artifacts docker images list
Pour répertorier les images d'un dépôt à un emplacement spécifique, exécutez la commande suivante :
gcloud artifacts docker images list LOCATION-docker.pkg.dev/PROJECT/REPOSITORY
Pour répertorier tous les condensés et les tags d'une image spécifique, exécutez la commande suivante :
gcloud artifacts docker images list LOCATION-docker.pkg.dev/PROJECT/REPOSITORY/IMAGE \
--include-tags
Remplacez les valeurs suivantes :
- LOCATION est l'emplacement régional ou multirégional location du dépôt.
- PROJECT est votre Google Cloud ID du projet. Si l'ID du projet contient le signe deux-points (
:), consultez la section Projets à l'échelle du domaine. - REPOSITORY est le nom du dépôt dans lequel l'image est stockée.
- IMAGE est le nom de l'image dans le dépôt.
--include-tagsaffiche toutes les versions des images, y compris les condensés et les tags. Si cet indicateur est omis, la liste renvoyée n'inclut que les images de conteneurs de premier niveau.
Prenons l'exemple d'une image présentant les caractéristiques suivantes :
- Emplacement du dépôt :
us-west1 - Nom du dépôt :
my-repo - ID du projet :
my-project - Nom de l'image :
my-image
Le nom complet du dépôt est le suivant :
us-west1-docker.pkg.dev/my-project/my-repo
Le nom complet de l'image est le suivant :
us-west1-docker.pkg.dev/my-project/my-repo/my-image
Pour en savoir plus sur le format du nom de l'image, consultez la section Noms des dépôts et des images.
Lister les fichiers
Modes de dépôt: standard, distant
Vous pouvez répertorier les fichiers d'un dépôt, les fichiers de toutes les versions d'une image de conteneur spécifiée ou les fichiers d'une version spécifique d'une image.
Pour toutes les commandes suivantes, vous pouvez définir un nombre maximal de fichiers à renvoyer en ajoutant l'indicateur --limit à la commande.
Pour répertorier tous les fichiers dans le projet, le dépôt et l' emplacement par défaut lorsque les valeurs par défaut sont configurées :
gcloud artifacts files list
Pour répertorier les fichiers d'un projet, d'un dépôt et d'un emplacement spécifiés, exécutez la commande suivante :
gcloud artifacts files list \
--project=PROJECT \
--repository=REPOSITORY \
--location=LOCATION
Pour répertorier les fichiers de toutes les versions d'une image de conteneur spécifique :
gcloud artifacts files list \
--project=PROJECT \
--repository=REPOSITORY \
--location=LOCATION \
--package=PACKAGE
Pour répertorier les fichiers d'une version spécifique d'une image de conteneur :
gcloud artifacts files list \
--project=PROJECT \
--repository=REPOSITORY \
--location=LOCATION \
--package=PACKAGE \
--version=VERSION
gcloud artifacts files list \
--project=PROJECT \
--repository=REPOSITORY \
--location=LOCATION \
--package=PACKAGE \
--tag=TAG
Remplacez les valeurs suivantes :
LOCATION: emplacement régional ou multirégional de l'emplacement du dépôt.PROJECT: votre Google Cloud ID du projet. Si l'ID du projet contient le signe deux-points (:), consultez la section Projets à l'échelle du domaine.REPOSITORY: nom du dépôt dans lequel l'image est stockée.PACKAGE: nom de l'image.VERSION: condensé de l'image, chaîne commençant parsha256:.TAG: tag associé à l'image de conteneur.
Exemples
Prenons l'exemple des informations d'image suivantes :
- Projet :
my-project - Dépôt :
my-repo - Emplacement du dépôt :
us-west1 - Image:
my-app
La commande suivante répertorie tous les fichiers du dépôt my-repo dans l'
emplacement us-west1 dans le projet par défaut :
gcloud artifacts files list \
--location=us-west1 \
--repository=my-repo
sha256:88b205d7995332e10e836514fbfd59ecaf8976fc15060cd66e85cdcebe7fb356
gcloud artifacts files list \
--project=my-project \
--location=us-west1 \
--repository=my-repo \
--package=my-app \
--version=sha256:88b205d7995332e10e836514fbfd59ecaf8976fc15060cd66e85cdcebe7fb356
1.0-dev
gcloud artifacts files list \
--project=my-project \
--location=us-west1 \
--repository=my-repo \
--package=my-app \
--tag=1.0-dev
Ajouter des tags à des images
Vous pouvez ajouter des tags à des images existantes dans un dépôt Artifact Registry ou avant de les transférer dans un dépôt.
Ajouter des tags aux images d'un dépôt
Modes de dépôt: standard
Vous pouvez ajouter un tag à une image dans un dépôt Artifact Registry à l'aide de l' Google Cloud console ou de la ligne de commande. Dans un dépôt, les tags sont uniques à une version d'une image. Aussi, si vous avez plusieurs versions d'une image, chaque tag ne s'appliquera qu'à une seule version. Si vous ajoutez à une image un tag déjà utilisé, celui-ci est déplacé de la version originale vers la version nouvellement taguée.
Console
Pour ajouter un tag à une image dans un dépôt :
Ouvrez la page Dépôts dans la Google Cloud console.
Cliquez sur l'image pour afficher ses versions.
Sélectionnez la version de l'image à laquelle ajouter un tag.
Sur la ligne de la version sélectionnée, cliquez sur Autres actions (
),
puis sur Modifier les tags.Saisissez de nouveaux tags dans le champ, puis cliquez sur ENREGISTRER.
gcloud
Pour ajouter des tags à des images dans un dépôt, spécifiez la version de l'image à l'aide du condensé ou du tag de l'image, puis spécifiez le tag à ajouter. Exécutez l'une des commandes suivantes :
gcloud artifacts docker tags add IMAGE-VERSION TAG
Où
IMAGE-VERSIONest le nom complet de la version de l'image à taguer, à l'aide du condensé de l'image ou d'un tag existant sur la version de l'image.TAGest le nom complet du tag que vous souhaitez ajouter.
Prenons l'exemple d'une image présentant les caractéristiques suivantes :
- Emplacement du dépôt :
us-west1 - Nom du dépôt :
my-repo - ID du projet :
my-project - Nom de l'image :
my-image - Tag existant :
iteration6-final - Tag à ajouter :
release-candidate
Pour ajouter le tag release-candidate à la version de l'image portant le tag iteration6-final, exécutez la commande suivante :
gcloud artifacts docker tags add \
us-west1-docker.pkg.dev/my-project/my-repo/my-image:iteration6-final \
us-west1-docker.pkg.dev/my-project/my-repo/my-image:release-candidate
Pour en savoir plus sur le format du nom de l'image, y compris les projets à l'échelle du domaine, consultez la section Noms des dépôts et des images.
Ajouter des tags à des images locales
Pour transférer une image locale vers Artifact Registry, vous devez d'abord lui ajouter un tag correspondant à son nom de dépôt, puis transférer l'image. Pour obtenir des instructions, consultez la page Tranféfer et extraire.
Supprimer des tags d'images
Modes de dépôt: standard
Vous pouvez supprimer un tag d'une image dans Artifact Registry à l'aide de l'outil Google Cloud console ou de la ligne de commande.
Console
Ouvrez la page Dépôts dans la Google Cloud console.
Cliquez sur l'image pour afficher ses versions.
Sélectionnez la version de l'image pour supprimer le tag.
Sur la ligne de la version sélectionnée, cliquez sur Autres actions (
),
puis sur Modifier les tags.Supprimez le tag, puis cliquez sur ENREGISTRER.
gcloud
Pour supprimer un tag et le supprimer de l'image, exécutez la commande suivante :
gcloud artifacts docker tags delete LOCATION-docker.pkg.dev/PROJECT/REPOSITORY/IMAGE:TAG
Remplacez les éléments suivants :
-
LOCATIONest l'emplacement régional ou multirégional du dépôt. PROJECTest votre Google Cloud ID du projet. Si l'ID du projet contient le signe deux-points (`:`), consultez la section Projets à l'échelle du domaine.REPOSITORYest le nom du dépôt dans lequel l'image est stockée.IMAGEest le nom de l'image dans le dépôt.TAGest le tag de la version que vous souhaitez supprimer.
Supprimer des images
Modes de dépôt: standard, distant
Vous pouvez supprimer une image de conteneur entière ou une version d'image spécifique associée à un tag ou à un condensé.
- La suppression d'une image est irréversible.
- La suppression d'images ne supprime pas immédiatement les couches référencées. Les couches non référencées sont supprimées quotidiennement.
- Pour les dépôts distants, la copie mise en cache de l'image est supprimée. L'image reste disponible à partir de la source en amont. Si le dépôt distant reçoit une nouvelle requête pour la même image, il la télécharge et la met à nouveau en cache.
D'autres outils sont à votre disposition pour vous aider à gérer les images inutilisées. Par exemple,
l'outil gcr-cleaner
recherche et supprime les anciennes images en fonction de différents critères. La suppression d'images inutilisées peut vous aider à réduire les coûts de stockage. L'outil gcr-cleaner n'est pas un produit Google officiel.
Pour supprimer des images à partir de Google Cloud console ou de gcloud CLI :
Console
Ouvrez la page Dépôts dans la Google Cloud console.
Cliquez sur le nom de l'image pour afficher ses versions.
Sélectionnez les versions que vous souhaitez supprimer.
Cliquez sur SUPPRIMER.
Dans la boîte de dialogue de confirmation, cliquez sur SUPPRIMER.
gcloud
Pour supprimer une image et tous ses tags, exécutez la commande suivante :
gcloud artifacts docker images delete LOCATION-docker.pkg.dev/PROJECT/REPOSITORY/IMAGE --delete-tags
Pour supprimer une version d'image spécifique, utilisez l'une des commandes suivantes.
gcloud artifacts docker images delete LOCATION-docker.pkg.dev/PROJECT/REPOSITORY/IMAGE:TAG [--delete-tags]
ou
gcloud artifacts docker images delete LOCATION-docker.pkg.dev/PROJECT/REPOSITORY/IMAGE@IMAGE-DIGEST [--delete-tags]
Où
- LOCATION est l'emplacement régional ou multirégional location du dépôt.
- PROJECT est votre Google Cloud ID du projet.
Si l'ID du projet contient le signe deux-points (
:), consultez la section Projets à l'échelle du domaine. - REPOSITORY est le nom du dépôt dans lequel l'image est stockée.
- IMAGE est le nom de l'image dans le dépôt.
- TAG est le tag de la version que vous souhaitez supprimer. Si plusieurs tags sont associés à la même version d'image, vous devez inclure
--delete-tagspour supprimer la version d'image sans supprimer les tags au préalable. - IMAGE-DIGEST est la valeur de hachage sha256 de la version que vous souhaitez supprimer. Si un tag est associé au condensé de l'image, vous devez inclure
--delete-tagspour supprimer la version d'image sans supprimer le tag au préalable. --delete-tagssupprime tous les tags appliqués à la version de l'image. Cet indicateur vous permet de forcer la suppression d'une version d'image dans les cas suivants :- Vous avez spécifié un tag, mais d'autres tags sont associés à la version de l'image.
- Vous avez spécifié un condensé d'image comportant au moins un tag.
Étape suivante
- Téléchargez des fichiers individuels stockés dans une image sans utiliser de commandes Docker. Cela peut être utile pour inspecter rapidement les fichiers manifestes.