Container Registry：Buat rantai pengiriman

Langkah 1: Buat rantai pengiriman dan konfigurasikan informasi dasar

1. Masuk ke Konsol Container Registry.

2. Di bilah navigasi atas, pilih wilayah.

3. Di panel navigasi sisi kiri, klik Instances.

4. Di halaman Instances, klik instance Edisi Enterprise yang ingin Anda kelola.

5. Di halaman manajemen instance Container Registry Edisi Enterprise, pilih Delivery Chain > Chain di panel navigasi sisi kiri.

6. Di pojok kiri atas halaman Chain, klik Create Delivery Chain.

7. Di bagian Basic Information halaman Create Delivery Chain, konfigurasikan parameter berikut:

   • Nama: Nama rantai pengiriman.

   • Deskripsi: Opsional. Deskripsi rantai pengiriman.

   • Cakupan: Pilih namespace dan repositori image di namespace tersebut.

   • Semua Efektif: Jika Anda mengaktifkan saklar ini, semua repositori di namespace saat ini ditambahkan ke rantai pengiriman. Jika Anda menonaktifkan saklar ini, Anda dapat menentukan repositori yang tidak ingin Anda tambahkan ke rantai pengiriman.

Langkah 2: Konfigurasikan aturan pembuatan image

Jika Anda memilih repositori image lokal, Anda tidak dapat menggunakan fitur pembuatan image dari rantai pengiriman.

1. Di bagian Chain, klik Image Building. Lalu, klik Add Build Rule.

2. Di langkah Build Information, konfigurasikan parameter berikut dan klik Next.

   Parameter	Deskripsi
   Type	Tentukan tipe repositori kode sumber. Nilai valid: Branch dan Tag.
   Branch/Tag	Pilih atau masukkan branch atau tag. Ekspresi reguler didukung. Jika Anda menggunakan release-(?<imageTag>\w*) sebagai ekspresi reguler, sistem akan membangun image V1 ketika kode sumber di bawah branch release-v1 diperbarui. Image V1 dibangun dalam beberapa menit. Untuk informasi lebih lanjut tentang cara menggunakan ekspresi reguler, lihat Gunakan ekspresi reguler dalam grup penangkapan bernama. Catatan Setelah Anda menentukan ekspresi reguler, image hanya dapat dibangun oleh sistem. Anda tidak dapat secara manual membangun image.
   Build Context Directory	Tentukan direktori tempat Dockerfile berada. Anda harus menentukan direktori relatif. Direktori induk adalah direktori root cabang kode.
   Dockerfile Filename	Tentukan nama Dockerfile. Nama defaultnya adalah Dockerfile.

3. Di langkah Tag, konfigurasikan parameter, klik Save, lalu klik Next.

   Catatan

   Klik Add Configuration untuk menambahkan tag image. Anda dapat menambahkan hingga tiga tag image.

   Parameter	Deskripsi
   Image Tag	Tag dari image. Contoh: latest. Anda dapat mengaktifkan grup penangkapan bernama. Misalnya, jika Anda menentukan grup penangkapan bernama untuk Branch/Tag, Anda dapat menggunakan konten yang ditangkap.
   Build Time	Waktu (UTC+8) ketika kode sumber di-push. Contoh: 20201015 atau 202010151613. Catatan Parameter ini bersifat opsional. Jika Anda mengatur parameter ini, hanya sistem yang dapat membangun image. Anda tidak dapat secara manual membangun image.
   Commit ID	Jumlah karakter yang akan diambil dari commit ID kode yang terakhir di-push. Secara default, enam karakter pertama digunakan. Anda dapat menyesuaikan slider untuk mengubah jumlah karakter. Catatan Parameter ini bersifat opsional. Jika Anda mengatur parameter ini, hanya sistem yang dapat membangun image. Anda tidak dapat secara manual membangun image.

4. Di langkah Build Configurations, konfigurasikan parameter berikut dan klik Confirm.

   Parameter	Deskripsi
   Build Architecture	Arsitektur untuk mana Anda ingin membangun image. Anda dapat memilih beberapa arsitektur. Jika Anda memilih beberapa arsitektur, beberapa image kontainer untuk arsitektur tersebut dibangun untuk setiap tag image.
   Build Parameters	Parameter runtime dari pembuatan image. Setiap parameter pembuatan adalah pasangan nilai-kunci yang peka huruf besar-kecil. Anda dapat mengonfigurasi maksimal 20 parameter pembuatan.

Langkah 3: Konfigurasikan aturan blokir untuk pemindaian keamanan image

Pemindaian keamanan image memastikan keamanan image ketika image direplikasi dan didistribusikan.

1. Di bagian Chain, klik Security Scan.

2. Di bagian Node configuration, konfigurasikan aturan blokir.

   • Security Engine: Nilai valid: Security Center Scan Engine dan Trivy Scan Engine.

     Jika kerentanan terdeteksi, Security Center Scan Engine memungkinkan Anda memperbaiki kerentanan dengan beberapa klik. Anda tidak dapat menggunakan Trivy San Engine dari Container Registry untuk memperbaiki kerentanan dengan beberapa klik.

     Catatan

     Jika Anda ingin menggunakan fitur pemindaian image dari Security Center, Anda harus membeli Edisi Ultimate dari Security Center. Untuk informasi lebih lanjut, lihat Pembelian Security Center. Jika Security Center tidak diaktifkan di wilayah saat ini, opsi Security Center tidak ditampilkan di konsol Container Registry.

   • Strategi Blokir:

     • Blokir: Jika aturan blokir terpenuhi, sistem menghentikan langkah-langkah berikutnya untuk semua image.

       Anda harus menentukan parameter Severity dan Vulnerability dalam aturan blokir. Anda juga harus menentukan langkah-langkah berikutnya setelah rantai pengiriman dihentikan, termasuk apakah akan menghapus image asli dan apakah akan mencadangkan image.

     • Non-blokir: Sistem melanjutkan langkah-langkah berikutnya untuk semua image.

Langkah 4: Konfigurasikan aturan replikasi image

Setelah Anda mengonfigurasi aturan replikasi image, image yang diperbarui secara otomatis direplikasi antara instance Container Registry Edisi Enterprise berdasarkan aturan.

1. Di bagian Chain, klik Trigger Synchronization. Lalu, klik Create Rule.

2. Di kotak dialog Create Rule, masukkan nama aturan, tentukan instance Container Registry Edisi Enterprise tujuan, lalu klik Next.

   • Pilih wilayah dan pilih instance yang ada sebagai instance tujuan.

   • Jika Anda tidak dapat memilih instance yang ada, klik Create Instance untuk membuat instance. Untuk informasi lebih lanjut, lihat Buat Instance Container Registry Edisi Enterprise.

   Catatan

   Jika akses Internet dinonaktifkan, image dapat direplikasi secara otomatis di berbagai wilayah.

3. Di wizard Replication Information, konfigurasikan informasi replikasi instance sumber dan klik Create Rule.

   Parameter	Deskripsi
   Level Replikasi	Pilih level replikasi. Nilai valid: Namespaces dan Repository.
   Alamat Sumber	Tentukan namespace dan repositori. Masukkan ekspresi reguler untuk memfilter tag image di repositori namespace atau di repositori yang ditentukan. Secara default, semua tag image direplikasi. Anda dapat menentukan repositori sumber hanya jika Anda mengatur parameter Replication Level ke Repository.

Langkah 5: Konfigurasikan pemicu distribusi

Anda dapat mengonfigurasi pemicu distribusi untuk mendistribusikan image secara otomatis. Dengan cara ini, aplikasi dapat diredploy secara otomatis.

1. Di bagian Chain, klik Trigger. Lalu, klik Create.

2. Di kotak dialog Create Trigger, konfigurasikan parameter lalu klik Confirm.

   Parameter	Deskripsi
   Nama	Nama pemicu.
   URL Pemicu	URL ke mana pemicu mengirim notifikasi. Anda dapat memperoleh URL dari konfigurasi cluster Container Service for Kubernetes (ACK) Anda.
   Pemicu	Metode pemicu. Nilai valid: All: Setiap kali image diperbarui, distribusi image dipicu. By RegExp: Ekspresi reguler digunakan untuk memfilter tag image. Distribusi image dipicu hanya jika tag image cocok dengan ekspresi reguler. By Tags: Tag digunakan untuk memfilter image. Distribusi image dipicu hanya jika tag image ada dalam daftar tag yang ditentukan.

3. Di halaman Create Delivery Chain, klik Create.