镜像仓库
本文介绍如何在 Zadig 系统上集成镜像仓库。Zadig 支持集成云厂商提供的标准镜像仓库或者自建镜像仓库、主流镜像仓库管理平台 Harbor、DockerHub、Jfrog、Nexus等。镜像仓库主要用于存放构建输出的镜像以及预发布的镜像,涉及到工作流的运行,以及环境的启动。
# 添加镜像仓库
点击 资源配置 → 镜像仓库 → 添加,按需选择对应的提供商
参数说明:
默认使用:若设置为默认使用,新建环境时会默认使用该镜像仓库提供商:支持阿里云 ACR、华为云 SWR、腾讯云 TCR、Harbor、DockerHub、Amazon ECR 及其他 Registry 标准对接指定项目范围:指定镜像仓库可被哪些项目使用,其中所有项目包括镜像仓库添加后,后续新建的项目
高级配置:
开启 SSL 校验:可关闭 SSL 校验,关闭后系统将镜像地址注入insecure-registry中。TLS 证书内容(公钥):如果镜像仓库配置自签 TLS/SSL 证书,需配置证书公钥内容方可正常使用。
修改 开启 SSL 校验 和 TLS 证书内容(公钥)配置注意事项
- 修改配置后,会导致 Zadig 服务重启,可能会影响工作流的执行。所以建议在没有工作流执行的情况下配置。
- 修改配置后,如使用跨集群构建功能并且集群是直接连接接入的,需要对集群操作更新组件后配置才会生效。
# 阿里云 ACR (个人版)
参数说明:
地址:镜像仓库地址,比如:http://registry.cn-shanghai.aliyuncs.com命名空间:镜像仓库的命名空间,类似 DockerHub 中的组织概念,更多信息可阅读 命名空间(opens new window)Docker 用户名:登录镜像仓库的 Docker 用户名Docker 密码:登录镜像仓库的 Docker 密码
# 阿里云 ACR (企业版)
参数说明:
地址:镜像仓库地址,比如:http://registry.cn-shanghai.aliyuncs.com命名空间:镜像仓库的命名空间,类似 DockerHub 中的组织概念,更多信息可阅读 命名空间(opens new window)Docker 用户名:登录镜像仓库的 Docker 用户名Docker 密码:登录镜像仓库的 Docker 密码
# 腾讯云 TCR(个人版)
参数说明:
地址:镜像仓库地址,比如:https://koderover-zadig.tencentcloudcr.com命名空间:镜像仓库的命名空间,类似 DockerHub 中的组织概念,更多信息可阅读 命名空间(opens new window)Docker 用户名:登录镜像仓库的 Docker 用户名Docker 密码:登录镜像仓库的 Docker 密码
# 腾讯云 TCR(企业版)
参数说明:
地址:镜像仓库地址,比如:https://koderover-zadig.tencentcloudcr.com命名空间:镜像仓库的命名空间,类似 DockerHub 中的组织概念,更多信息可阅读 命名空间(opens new window)Docker 用户名:登录镜像仓库的 Docker 用户名Docker 密码:登录镜像仓库的 Docker 密码
# 华为云 SWR
参数说明:
区域:镜像仓库所属区域,比如华东上海一区:cn-east-3地址:镜像仓库地址,比如:https://swr.cn-east-3.myhuaweicloud.com组织:镜像仓库所属组织名称,更多信息可阅读 基本概念-组织(opens new window)Access Key:用于鉴权的 Access Key,更多信息可阅读 获取 AK/SK 访问密钥(opens new window)Secret Key:用于鉴权的 Secret Key,更多信息可阅读 获取 AK/SK 访问密钥(opens new window)
# Amazon ECR
参数说明:
Region:支持集成私有镜像仓库,Region 为镜像仓库所属区域,比如:ap-northeast-1URI:镜像仓库地址,比如:https://koderover-zadig.dkr.ecr.ap-northeast-1.amazonaws.comAccess Key ID:用于鉴权的 Access Key ID,更多信息可阅读 AWS KMS 概念(opens new window)Secret Access Key:用于鉴权的 Secret Access Key,更多信息可阅读 AWS KMS 概念(opens new window)
# 谷歌云 AR
参数说明:
地址:镜像仓库地址命名空间:项目名称/代码库名称用户名:登录 AR 镜像仓库的账号,一般为:_json_key_base64服务账号密钥:登录 AR 镜像仓库的密钥,需对原始密钥进行 base64 处理,具体参考官方文档(opens new window)
# Harbor
参数说明:
地址:镜像仓库地址项目:Harbor 镜像仓库的项目信息,更多信息可阅读 项目(opens new window)Docker 用户名:登录 Harbor 镜像仓库的 Docker 用户名Docker 密码:登录 Harbor 镜像仓库的 Docker 密码
# DockerHub
参数说明:
地址:镜像仓库地址,比如:https://koderover-zadig.tencentcloudcr.comOrganization:镜像仓库的组织名称,更多信息可阅读 Organization(opens new window)Docker 用户名:登录镜像仓库的 Docker 用户名Docker 密码:登录镜像仓库的 Docker 密码
# JFrog
参数说明:
地址:镜像仓库地址,比如:https://test.jfrog.io命名空间:镜像仓库的组织名称。用户名:登录 JFrog 的用户名。API Key:用于鉴权的 API Key。可在对应仓库中生成,具体可见下图。
# Nexus
参数说明:
地址:镜像仓库地址Repository Name:Nexus 仓库名称Docker 用户名:登录镜像仓库的 Docker 用户名Docker 密码:登录镜像仓库的 Docker 密码
# 其他
参数说明:
地址:镜像仓库地址Namespace:镜像仓库的 Namespace 名称Docker 用户名:登录镜像仓库的 Docker 用户名Docker 密码:登录镜像仓库的 Docker 密码
# 使用镜像仓库
工作流 - 构建
工作流执行构建步骤时,将构建产物推送到指定的镜像仓库。
工作流 - 部署
工作流执行部署步骤时,从指定的镜像仓库中拉取镜像。
工作流 - 镜像分发
工作流执行镜像分发步骤时,将产物推送到工作流分发配置中所选的镜像仓库。
环境 - 镜像更新
环境中,更新服务镜像时,从指定的镜像仓库中拉取镜像。
