Fra*_*ank 3 docker google-cloud-platform google-kubernetes-engine google-container-registry
我使用 GCR(Google 容器注册表)作为我的 Docker 映像注册表,以服务于 GKE(Google Kubernetes Engine)部署。我的渗透测试团队要求我将 GCR 中的 Docker 镜像提供给他们进行测试。
我可以在本地创建 Docker 镜像,但这并不是他们想要的。
如何将 Docker 映像从 GCR 下载到我的 PC?
接下来,我该如何复制 Docker 镜像并将其交给渗透测试团队。
引用自文档:
您可以通过安全的 HTTPS 端点访问 Container Registry,这允许您从任何系统、VM 实例或您自己的硬件推送、拉取和管理映像。此外,您可以使用 Docker 凭据帮助程序命令行工具将 Docker 配置为直接通过 Container Registry 进行身份验证。
您可以在此处检查如何继续向项目内的一个或多个用户授予访问容器寄存器的权限:
Pull (Read Only)
roles/storage.objectViewer Storage Object Viewer :
- storage.objects.get
- storage.objects.list
完成此操作后,您可以安装经典的 google Cloud SDK 并登录,您应该能够验证 docker 并拉取正在运行的映像:
$ gcloud auth configure-docker
$ docker pull [HOSTNAME]/[PROJECT-ID]/[IMAGE][:TAG]
请注意,您还可以决定创建一个公共图像并将其仅运行经典:
$ docker pull [HOSTNAME]/[PROJECT-ID]/[IMAGE][:TAG]
逐步指南显示如何操作。
由于您似乎有兴趣以良好的格式将其保存在本地磁盘上并将其移交给其他团队,因此可以执行以下步骤:
$ gcloud auth configure-docker
$ docker pull [HOSTNAME]/[PROJECT-ID]/[IMAGE][:TAG]
$ docker save IMAGENAME:TAG -o FILENAME.tar
请注意,据我所知,仅当图像正在运行时您才可以保存图像docker images
更多文档:Docker 中保存和导出的区别
| 归档时间: |
|
| 查看次数: |
3378 次 |
| 最近记录: |