Базовые действия по работе с образами
С образами можно выполнить следующие действия:
Скачать образ из Docker registry.
docker pull cr.msk.sbercloud.ru/aicloud-jupyter/jupyter-cuda10.0-tf1.15.0-gpu-mlspace:latest
Эта команда позволяет скачать из Docker registry образ с именем
jupyter-cuda10.0-tf1.15.0-gpu-mlspaceи тегомlatest.Тегировать образ. Образ, которому нужно присвоить тег, должен быть доступен локально. Подробнее про назначение тегов см. Просмотр Docker-образа в реестре.
docker tag cr.msk.sbercloud.ru/aicloud-jupyter/jupyter-cuda10.0-tf1.15.0-gpu-mlspace:latest cr.msk.sbercloud.ru/8e8e634a-ad58-47e8-b8ab-483c5860f2c8/jupyter-cuda10.0-tf1.15.0-gpu-mlspace:test_tag
Эта команда позволяет установить тег
test_tagобразу с именемjupyter-cuda10.0-tf1.15.0-gpu-mlspaceвместо тегаlatest.Загрузить образ в Docker registry.
docker push cr.msk.sbercloud.ru/8e8e634a-ad58-47e8-b8ab-483c5860f2c8/jupyter-cuda10.0-tf1.15.0-gpu-mlspace:test_tag
Эта команда позволяет загрузить образ
jupyter-cuda10.0-tf1.15.0-gpu-mlspaceс тегомtest_tagв Docker registry.
Удаление подписанных артефактов
В случае если образ имеет подписи командой docker trust signer add и его требуется удалить нужно выполнить следующие пункты:
export DOCKER_CONTENT_TRUST=1 && export DOCKER_CONTENT_TRUST_SERVER=https://cr.msk.sbercloud.ru:4443 # registry в котором нужно подписать образ
docker trust key generate <key-name> # генерация ключа, которым нужно подписать
docker tag <local image:tag> <remote-repository-with-tag> # тегирование образа
docker trust signer add --key <key-name>.pub <any-key-name> <remote-repository-with-tag> # добавляем подписывающего
docker trust sign <remote-repository-with-tag> # подписываем образ
docker push <remote-repository-with-tag> # повторно загружаем образ, в противном случае, образ останется с signed: false