四个问题读懂阿里云的镜像仓库，如何为镜像进行全生命周期管理？

一句话介绍镜像仓库

阿里云容器镜像服务提供了安全的镜像托管能力，稳定的国内外镜像构建服务、便捷的团队组织协作功能等，方便用户进行镜像的全生命周期管理。

阿里云容器镜像服务经过阿里集团双十一验证，目前支撑10万镜像量，2亿的镜像下载量。

为什么推出镜像仓库？

容器的使用离不开镜像。以Docker为代表的容器技术，可以将应用打包成标准格式的镜像，并且应用会以容器的方式再度启用运行。

在真正的生产环境中，你会需要大量的镜像，第三方或者是自建的；大量镜像伴随而来的是需要保存、分发使用等管控工作。

阿里云容器镜像服务提供了安全的镜像托管能力，无需你自己搭建运维的时间人力成本，方便进行镜像的全生命周期管理，为容器变革的浪潮提供稳定的技术基础。

镜像仓库有哪些特色？

全球部署：超过12个地域，地域内下载免费

高效镜像构建：自动代码构建、支持多阶段构建

DevOps支持：丰富触发器规则，无缝部署应用

安全合规：支持安全扫描，阿里云认证和云市场售卖

镜像仓库的配合使用范例是怎样的？



(一) 如何代码一提交，就自动构建成镜像？（DevOps场景：代码自动构建成镜像）

1. 创建镜像仓库：

a) 选择镜像仓库地域：

容器镜像服务支持全球12个地域的镜像仓库创建，我们可以选择与业务所在地一致的地域创建镜像仓库。

b) 选择源代码仓库：

选择阿里云Code作为镜像构建的代码源，下拉框选择对应的源代码仓库的命名空间和仓库名称。容器镜像服务也对接了Github、Bitbucket、GitLab多种源代码仓库，方便我们基于已有的源代码进行镜像构建。



立即构建镜像&镜像安全扫描 a) 点击立即构建： 默认构建设置会指定“代码变更时自动构建镜像”，也可以根据实际情况，指定“海外机器构建”、“不使用缓存”。点击立即构建、镜像服务会帮助我们拉取代码，完成镜像构建，相关构建信息可以通过点击“日志”实时查看。 b) 镜像安全扫描： 点击“镜像版本”，再点击“安全扫描”进入页面触发对应镜像版本的安全扫描。 


稍等一段时间，镜像漏洞扫描完成后会显示如下图所示：



修改源代码，自动触发镜像构建 在阿里云Code上修改源代码，自动触发镜像构建，在容器镜像服务控制台可以查看到最新的镜像。



(二) 新镜像有了，如何自动触发到容器服务的集群应用部署呢？（DevOps场景：自动触发应用部署）

1. 新建webhook

a) 填写Webhook URL

在容器镜像服务控制台，点击“webhook”之后，webhook的URL填写为容器服务上集群应用的触发器地址或者其他事件通知的URL地址。当镜像构建完成，并且满足当前设置的webhook触发条件，则会触发相应的webhook事件。



b) 设置webhook触发的条件

“全部触发”会不限制镜像版本，当镜像构建完成后，都会触发webhook事件。而“填写表达式触发”会基于填写的正则表达式，或者“选择Tag触发”基于筛选出来的特定镜像版本，判断当前是否触发webhook事件。





2.查看镜像webhook的访问历史

点击webhook的“访问记录”，我们就可以查看相应的webhook触发信息。