Базовые действия по работе с образами

С образами можно выполнить следующие действия:

  • Скачать образ из Docker registry.

    docker pull cr.msk.sbercloud.ru/aicloud-jupyter/jupyter-cuda10.0-tf1.15.0-gpu-mlspace:latest
    

    Эта команда позволяет скачать из Docker registry образ с именем jupyter-cuda10.0-tf1.15.0-gpu-mlspace и тегом latest.

  • Тегировать образ. Образ, которому нужно присвоить тег, должен быть доступен локально. Подробнее про назначение тегов см. Просмотр Docker-образа в реестре.

    docker tag cr.msk.sbercloud.ru/aicloud-jupyter/jupyter-cuda10.0-tf1.15.0-gpu-mlspace:latest cr.msk.sbercloud.ru/8e8e634a-ad58-47e8-b8ab-483c5860f2c8/jupyter-cuda10.0-tf1.15.0-gpu-mlspace:test_tag
    

    Эта команда позволяет установить тег test_tag образу с именем jupyter-cuda10.0-tf1.15.0-gpu-mlspace вместо тега latest.

  • Загрузить образ в Docker registry.

    docker push cr.msk.sbercloud.ru/8e8e634a-ad58-47e8-b8ab-483c5860f2c8/jupyter-cuda10.0-tf1.15.0-gpu-mlspace:test_tag
    

    Эта команда позволяет загрузить образ jupyter-cuda10.0-tf1.15.0-gpu-mlspace с тегом test_tag в Docker registry.

Удаление подписанных артефактов

В случае если образ имеет подписи командой docker trust signer add и его требуется удалить нужно выполнить следующие пункты:

  1. export DOCKER_CONTENT_TRUST=1 && export DOCKER_CONTENT_TRUST_SERVER=https://cr.msk.sbercloud.ru:4443 # registry в котором нужно подписать образ
    
  2. docker trust key generate <key-name> # генерация ключа, которым нужно подписать
    
  3. docker tag <local image:tag> <remote-repository-with-tag> # тегирование образа
    
  4. docker trust signer add --key <key-name>.pub <any-key-name> <remote-repository-with-tag> # добавляем подписывающего
    
  5. docker trust sign <remote-repository-with-tag> # подписываем образ
    
  6. docker push <remote-repository-with-tag> # повторно загружаем образ, в противном случае, образ останется с signed: false