四个问题读懂阿里云的镜像仓库，如何为镜像进行全生命周期管理？

一句话介绍镜像仓库

阿里云容器镜像服务提供了安全的镜像托管能力，稳定的国内外镜像构建服务、便捷的团队组织协作功能等，方便用户进行镜像的全生命周期管理。

阿里云容器镜像服务

经过阿里集团双十一验证，目前支撑10万镜像量，2亿的镜像下载量。

为什么推出镜像仓库？

容器的使用离不开镜像。以Docker为代表的容器技术，可以将应用打包成标准格式的镜像，并且应用会以容器的方式再度启用运行。

在真正的生产环境中，你会需要大量的镜像，第三方或者是自建的；大量镜像伴随而来的是需要保存、分发使用等管控工作。

阿里云容器镜像服务提供了安全的镜像托管能力，无需你自己搭建运维的时间人力成本，方便进行镜像的全生命周期管理，为容器变革的浪潮提供稳定的技术基础。

镜像仓库有哪些特色？

全球部署：超过12个地域，地域内下载免费
高效镜像构建：自动代码构建、支持多阶段构建
DevOps支持：丰富触发器规则，无缝部署应用
安全合规：支持安全扫描，阿里云认证和云市场售

镜像仓库的配合使用范例是怎样的？

(一) 如何代码一提交，就自动构建成镜像？

（DevOps场景：代码自动构建成镜像）

1. 创建镜像仓库：

a) 选择镜像仓库地域：

容器镜像服务支持全球12个地域的镜像仓库创建，我们可以选择与业务所在地一致的地域创建镜像仓库。

b) 选择源代码仓库：

选择阿里云Code作为镜像构建的代码源，下拉框选择对应的源代码仓库的命名空间和仓库名称。容器镜像服务也对接了Github、Bitbucket、GitLab多种源代码仓库，方便我们基于已有的源代码进行镜像构建。

2. 立即构建镜像&镜像安全扫描

a) 点击立即构建： 默认构建设置会指定“代码变更时自动构建镜像”，也可以根据实际情况，指定“海外机器构建”、“不使用缓存”。点击立即构建、镜像服务会帮助我们拉取代码，完成镜像构建，相关构建信息可以通过点击“日志”实时查看。

b) 镜像安全扫描： 点击“镜像版本”，再点击“安全扫描”进入页面触发对应镜像版本的安全扫描。 

稍等一段时间，镜像漏洞扫描完成后会显示如下图所示：

3.修改源代码，自动触发镜像构建 在阿里云Code上修改源代码，自动触发镜像构建，在容器镜像服务控制台可以查看到最新的镜像。

(二) 新镜像有了，如何自动触发到容器服务的集群应用部署呢？（DevOps场景：自动触发应用部署）

1. 新建webhook

a) 填写Webhook URL

在容器镜像服务控制台，点击“webhook”之后，webhook的URL填写为容器服务上集群应用的触发器地址或者其他事件通知的URL地址。当镜像构建完成，并且满足当前设置的webhook触发条件，则会触发相应的webhook事件。

b) 设置webhook触发的条件
“全部触发”会不限制镜像版本，当镜像构建完成后，都会触发webhook事件。而“填写表达式触发”会基于填写的正则表达式，或者“选择Tag触发”基于筛选出来的特定镜像版本，判断当前是否触发webhook事件。

2.查看镜像webhook的访问历史

点击webhook的“访问记录”，我们就可以查看相应的webhook触发信息。

往期精彩文章

0. 女工程师独家揭秘：支撑双11每秒10万次交易背后的数据库团队故事

1. 使用Sonar进行Java代码质量管理

2. 机器学习必备手册

3. MongoDB进阶之路：不仅仅是技术研究，还有优化和最佳实践

4.【沉淀】迁移、Insert和写入性能——数十倍提升，阿里王骞谈经历和收获

5. 如何在三年内快速成长为一名技术专家

-END-

云栖社区

ID：yunqiinsight

云计算丨互联网架构丨大数据丨机器学习丨运维