仓库是镜像的集合,建议将一个应用不同版本的镜像放置在一个仓库中。本文介绍仓库的主要功能。

仓库的命名

建议以软件包名或应用名作为仓库名称。

  • 以软件包命名:例如 centos、jetty
  • 以应用命名:例如 console-web、console-service

仓库的主要功能

  • 仓库可见性设置
    • 设置为公有仓库,仓库是开放的,允许所有用户匿名下载镜像。
    • 设置为私有仓库,仓库是其他用户不可见的,只有有权限的账户登录才能下载镜像。
  • 镜像部署

    通过仓库页面的部署应用按钮,可以直接前往容器服务进行部署。

  • 仓库镜像查询
    • 列举仓库内的镜像,并获得镜像的DigestImageId
    • 检查镜像的层信息,查看镜像的每一层大小和每一层的构建元信息。
    • 镜像安全扫描功能,对镜像中存在的漏洞进行扫描,并对部分漏洞提供解决方案。
  • Webhook
    • 提供仓库镜像的消息触发功能,当镜像上传之后主动触发用户设置的访问地址。
    • 串联镜像服务的下游流程。
  • 仓库授权

    支持 RAM 用户粒度控制仓库的访问权限。

  • 镜像构建服务
    • 管理用户的源代码仓库,当代码提交后按照用户设置的构建规则构建镜像,并推送到用户仓库。
    • 串联镜像服务的上游流程。