Container Registry:Buat rantai pengiriman

Langkah 1: Buat rantai pengiriman dan konfigurasikan informasi dasar

1. Login ke Konsol Container Registry.

2. Pada bilah navigasi atas, pilih Wilayah.

3. Di panel navigasi kiri, klik Instances.

4. Pada halaman Instances, klik instans Enterprise Edition yang ingin Anda kelola.

5. Di panel navigasi kiri halaman manajemen instans, pilih Cloud-native Delivery Chain > Chain.

6. Di pojok kiri atas halaman Chain, klik Create Delivery Chain.

7. Pada halaman Create Delivery Chain, konfigurasikan parameter berikut di bagian Basic Information.

   • Name: nama rantai pengiriman.

   • Description: opsional. Deskripsi rantai pengiriman.

   • Scope: Pilih namespace dan repository image dalam namespace tersebut.

   • All Effective: Jika Anda mengaktifkan sakelar ini, semua repository dalam namespace saat ini akan ditambahkan ke rantai pengiriman. Jika Anda menonaktifkannya, Anda dapat menentukan repository yang tidak ingin ditambahkan ke rantai pengiriman.

Langkah 2: Konfigurasikan aturan pembuatan image

Jika Anda memilih repository image on-premises, Anda tidak dapat menggunakan fitur pembuatan image dari rantai pengiriman.

1. Di area navigasi rantai pengiriman, klik Image Building, lalu klik Add Build Rule.

2. Pada wizard Build Information, konfigurasikan parameter dan klik Next.

   Parameter	Deskripsi
   Type	Tentukan jenis repository kode sumber. Nilai yang valid: Branch dan Tag.
   Branch/Tag	Pilih atau masukkan branch atau tag. Ekspresi reguler didukung. Jika Anda menggunakan release-(?<imageTag>\w*) sebagai ekspresi reguler, sistem akan membangun image V1 ketika kode sumber di branch release-v1 diperbarui. Image V1 akan dibangun dalam beberapa menit. Untuk informasi lebih lanjut tentang penggunaan ekspresi reguler, lihat Use regular expressions in named capturing groups. Catatan Setelah Anda menentukan ekspresi reguler, image hanya dapat dibangun oleh sistem. Anda tidak dapat membangun image secara manual.
   Build Context Directory	Tentukan direktori tempat Dockerfile berada. Anda harus menentukan direktori relatif. Direktori induk adalah Direktori root dari branch kode.
   Dockerfile Filename	Tentukan nama Dockerfile. Nama default-nya adalah Dockerfile.

3. Pada wizard Image Version, konfigurasikan parameter, klik Save, lalu klik Next.

   Catatan

   Klik Add Configuration untuk menambahkan lebih banyak tag image. Anda dapat menambahkan hingga tiga tag.

   Parameter	Deskripsi
   Image Version	Tag image. Contoh: latest. Anda dapat mengaktifkan named capturing groups. Misalnya, jika Anda menentukan named capturing group untuk Branch/Tag, Anda dapat menggunakan konten yang ditangkap.
   Build Time	Waktu (UTC+8) ketika kode sumber didorong. Contoh: 20201015 atau 202010151613. Catatan Parameter ini opsional. Jika Anda mengatur parameter ini, hanya sistem yang dapat membangun image. Anda tidak dapat membangun image secara manual.
   Commit ID	Jumlah karakter yang diambil dari Commit ID kode yang paling baru didorong. Secara default, enam karakter pertama digunakan. Anda dapat menyesuaikan slider untuk mengubah jumlah karakter. Catatan Parameter ini opsional. Jika Anda mengatur parameter ini, hanya sistem yang dapat membangun image. Anda tidak dapat membangun image secara manual.

4. Pada wizard Build Configurations, konfigurasikan parameter pembuatan dan klik Confirm.

   Parameter	Deskripsi
   Build Architecture	Arsitektur tempat Anda ingin membangun image. Anda dapat memilih beberapa arsitektur. Jika Anda memilih beberapa arsitektur, beberapa gambar kontainer untuk arsitektur tersebut akan dibangun untuk setiap tag image.
   Build Parameters	Parameter waktu proses pembuatan image. Setiap parameter pembuatan merupakan pasangan kunci-nilai yang case-sensitive. Anda dapat mengonfigurasi maksimal 20 parameter pembuatan.

Langkah 3: Konfigurasikan aturan pemblokiran untuk pemindaian keamanan image

Pemindaian keamanan image memastikan keamanan image saat direplikasi dan didistribusikan.

1. Di area navigasi rantai pengiriman, klik Security Scan.

2. Di bagian Node configuration, konfigurasikan aturan pemblokiran.

   • Security Engine: Anda dapat memilih Security Center Scan Engine atau Trivy Scan Engine.

     Security Center Scan Engine memungkinkan Anda memperbaiki kerentanan yang terdeteksi dengan satu klik. Trivy Scan Engine tidak mendukung fitur ini.

     Catatan

     Jika Anda ingin menggunakan fitur pemindaian image dari Security Center, Anda harus membeli Edisi Ultimate Security Center. Untuk informasi lebih lanjut, lihat Purchase Security Center. Jika Security Center belum diaktifkan di wilayah saat ini, opsi Security Center tidak akan ditampilkan di Konsol Container Registry.

   • Strategi pemblokiran:

     • Blocking: Jika aturan pemblokiran terpenuhi, sistem akan menghentikan langkah-langkah berikutnya untuk semua image.

       Anda harus menentukan aturan pemblokiran berdasarkan Severity dan jumlah Vulnerability. Anda juga harus mengonfigurasi aksi yang diambil setelah rantai pengiriman diblokir, seperti apakah akan menghapus image asli atau melakukan backup image.

     • Non-blocking: Sistem melanjutkan langkah-langkah berikutnya untuk semua image.

Langkah 4: Konfigurasikan aturan replikasi image

Setelah Anda mengonfigurasi aturan replikasi image, image yang diperbarui akan secara otomatis direplikasi antar instans Container Registry Enterprise Edition berdasarkan aturan tersebut.

1. Di area navigasi rantai pengiriman, klik Trigger Synchronization, lalu klik Create Rule.

2. Pada kotak dialog Create Rule, masukkan nama aturan, konfigurasikan instans tujuan, lalu klik Next.

   • Pilih wilayah dan pilih instans yang sudah ada sebagai instans tujuan.

   • Jika instans tujuan belum ada, klik Create Instance. Untuk informasi lebih lanjut, lihat Buat instans Enterprise Edition.

   Catatan

   Jika akses Internet dinonaktifkan, image dapat direplikasi secara otomatis di wilayah yang berbeda.

3. Pada wizard Replication Information, konfigurasikan detail instans sumber dan klik Create Rule.

   Parameter	Deskripsi
   Replication Level	Pilih level replikasi. Nilai yang valid: Namespaces dan Repository.
   Source Address	Pilih namespace dan nama repository. Masukkan ekspresi reguler untuk memfilter tag image. Secara default, semua tag direplikasi. Anda harus memilih repository sumber tertentu hanya jika Anda mengatur Replication Level ke Repository.

Langkah 5: Konfigurasikan pemicu distribusi

Anda dapat mengonfigurasi pemicu distribusi untuk mendistribusikan image secara otomatis sehingga aplikasi dapat diredistribusikan secara otomatis.

1. Di area navigasi rantai pengiriman, klik Trigger, lalu klik Create.

2. Pada kotak dialog Create Trigger, konfigurasikan parameter dan klik Confirm.

   Parameter	Deskripsi
   Name	Nama pemicu.
   Trigger URL	URL tempat pemicu mengirimkan notifikasi. Anda dapat memperoleh URL tersebut dari konfigurasi kluster Container Service for Kubernetes (ACK) Anda.
   Trigger	Metode pemicu. Nilai yang valid: All: Setiap kali image diperbarui, distribusi image dipicu. By RegExp: Ekspresi reguler digunakan untuk memfilter tag image. Distribusi image dipicu hanya jika tag image cocok dengan ekspresi reguler. By Tags: Tag digunakan untuk memfilter image. Distribusi image dipicu hanya jika tag image ada dalam daftar tag yang ditentukan.

3. Di pojok kiri bawah halaman Create Delivery Chain, klik Create.