Envía una imagen

Envía imágenes a Harbor para mejorar la seguridad con el control de acceso basado en roles, el análisis automatizado de vulnerabilidades y la administración simplificada de imágenes para tus aplicaciones en contenedores. Para enviar una imagen local a una instancia de Harbor, etiquétala con el nombre del repositorio y, luego, envíala.

Antes de comenzar

Para enviar una imagen a Harbor, debes tener acceso a lo siguiente:

  • El rol de identidad y acceso necesario. Pídele al administrador de IAM de la organización que te otorgue el rol de visualizador de instancias de Harbor (harbor-instance-viewer).
  • Una cuenta con el rol Developer de los controles de acceso basados en roles de Harbor Para obtener más información, consulta Configura el acceso a las APIs y dentro de una instancia de Harbor.
  • Un proyecto de Harbor existente. Para obtener más información, consulta Crea proyectos de Harbor.

Etiqueta la imagen local

Sigue estos pasos para etiquetar una imagen local con el nombre del repositorio:

  1. Debes autenticarte en la instancia de Harbor. Para obtener más información, consulta Configura la autenticación de Docker en instancias del registro de Harbor.

  2. Establece el nombre de la imagen. El formato de un nombre de imagen completo es el siguiente:

    INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE

    Reemplaza lo siguiente:

    • INSTANCE_URL: Es la URL de la instancia de Harbor. Por ejemplo, harbor-1.org-1.zone1.google.gdc.test Obtén la URL de la instancia de Harbor con la consola de GDC o la CLI de gdcloud.
    • HARBOR_PROJECT_NAME: Es el nombre del proyecto de Harbor. Por ejemplo: my-project..
    • IMAGE_NAME: Es el nombre de la imagen. Por ejemplo, nginx.

    Un ejemplo del nombre completo de la imagen podría verse de la siguiente manera:

    harbor-1.org-1.zone1.google.gdc.test/my-project/nginx

  3. Etiqueta la imagen local con el nombre del repositorio:

    docker tag SOURCE-IMAGE
INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE:TAG

Reemplaza lo siguiente:

  • SOURCE-IMAGE: Es el nombre o ID de la imagen local. Por ejemplo, nginx
  • TAG: Es el nombre de la etiqueta. Por ejemplo, staging Si no especificas una etiqueta, Docker aplica la etiqueta más reciente de forma predeterminada.

Envía la imagen etiquetada a una instancia del registro de Harbor

Después de etiquetar la imagen, envíala a la instancia del registro de Harbor:

  1. Asegúrate de estar autenticado en la instancia de Harbor.
  2. Envía la imagen con etiquetas mediante el siguiente comando:
docker push
INSTANCE_URL/HARBOR_PROJECT_NAME/IMAGE:TAG

Cuando envías una imagen, se almacena en la instancia y el proyecto de Harbor especificados.

Después de enviar tu imagen, ve a la IU de la instancia de Harbor para verla.