리포지토리 관리하기
리포지토리는 레지스트리 내 이미지들의 논리적인 관리 단위입니다. 리포지토리를 이용하면 하위에 생성되는 이미지의 기본 보안 정책을 설정할 수 있습니다.
리포지토리 생성하기
리포지토리를 생성하려면 다음 절차를 따르세요.
- 모든 서비스 > Container > Container Registry 메뉴를 클릭하세요. Container Registry의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Repository 메뉴를 클릭하세요. Repository 목록 페이지로 이동합니다.
- Repository 목록 페이지에서 Repository 생성 버튼을 클릭하세요. Repository 생성 페이지로 이동합니다.
- Repository 목록 페이지 상단에서 설정 아이콘을 클릭해 기존 레지스트리를 선택하거나, 신규 생성을 클릭해 레지스트리를 생성할 수 있습니다.
- Repository 생성 페이지에서 필요한 정보들을 입력하고, 상세 옵션을 선택하세요.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 레지스트리 필수 리포지토리를 생성할 레지스트리 이름을 선택 - 생성된 레지스트리가 없을 경우 신규 생성 버튼을 통해 신규 생성 가능
리포지토리명 필수 생성할 리포지토리 이름 - 영문 소문자와 숫자, 특수문자(
-)를 사용하여 3~30자로 입력(시작과 끝은 영문 소문자, 숫자만 가능)
표. Repository 필수 정보 입력 항목 - Repository 기본 정책 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 이미지 스캔 옵션 리포지토리에 생성되는 이미지 취약점 자동 스캔과 스캔 제외 정책 설정 - 리포지토리에 이미지가 생성될 때 적용되는 기본 스캔 정책을 설정 가능
- 자동 스캔을 사용으로 설정하면 이미지가 Push될 때 이미지의 취약점을 자동으로 점검. 이 경우 취약점 점검 비용이 과금됨
- 스캔 제외 정책을 사용으로 설정하면 다음과 같이 이미지 스캔 시 제외하고자 하는 점검 대상과 취약점을 지정 가능
- 제외 설정 가능 점검 대상
- Language Package 점검 제외
- Secret 점검 제외
- Fix Version 없는 취약점 제외
- 제외 설정 가능 취약점: 다음 레벨 중 하나 선택 가능
- (None / Unknown / Negligible / Low / Medium / High / Critical) 레벨 이하 취약점 제외
- 제외 설정 가능 점검 대상
이미지 Pull 제한 옵션 리포지토리에 생성되는 이미지 Pull 제한 기능 사용 여부와 제한 값에 대한 정책 설정 - 리포지토리에 이미지가 생성될 때 적용되는 기본 Pull 제한 정책을 설정 가능
- 스캔되지 않은 이미지 Pull 제한을 사용으로 설정하면 취약점 점검되지 않은 이미지의 Pull이 허용되지 않음
- 취약한 이미지 Pull 제한 정책을 사용으로 설정하면 입력한 값 이상의 Critical 또는 High 레벨 취약점이 발견된 경우 이미지의 Pull이 허용되지 않음. 해당 정책에서 입력 및 선택 가능한 값은 다음과 같음
- Critical: 1(기본값) ~ 9,999,999
- High: 1(기본값) ~ 9,999,999
- Fix Version 없는 취약점 제외
- 사용으로 선택하는 경우 Fix Version이 없는 취약점(취약한 패키지/라이브러리의 패치 버전이 없는 경우)은 Pull 제한 정책에서 제외
이미지 잠금 여부 옵션 리포지토리 내부 모든 이미지를 삭제하거나 업데이트 할 수 없도록 잠금 설정을 할 수 있음 - 리포지토리의 이미지 잠금 여부가 Lock일 경우, 리포지토리 내 개별 이미지의 Lock/Unlock 기능이 비활성화됨
- Lock 상태인 리포지토리의 이미지 잠금 여부를 Unlock으로 변경하면 개별 이미지의 Lock/Unlock 기능이 활성화됨
- 새로운 이미지 Push는 가능
이미지 태그 삭제 옵션 리포지토리에 저장된 이미지 자동 삭제 정책을 설정할 수 있음 - 삭제 정책 활성화를 사용으로 선택하면 이미지 삭제 정책 적용됨
- Untagged Image 자동 삭제, 오래된 Image 자동 삭제 항목을 사용으로 선택하면 해당 이미지 삭제 정책 적용됨
- 삭제 정책에 자동 삭제 기간 입력, 이미지가 최초 push된 이후 설정한 기간이 지나면 자동 삭제됨
- 이미지 태그 삭제에 대한 자세한 설명은 이미지 태그 삭제 정책 관리 참고
표. Repository 기본 정책 입력 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 설명 선택 리포지토리 설명 - 리포지토리 설명을 입력
태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. Repository 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
참고
- Repository 기본 정책 입력 항목은 Repository에 생성되는 Image의 기본(최초) 정책 설정에 사용됩니다. (Image 생성 시 적용되는 정책 설정 템플릿 역할)
- 이 설정은 Repository 생성 후 상세조회 화면에서 변경할 수 있으며, Repository 기본 정책 입력 항목 변경 후 생성되는 Image부터 변경된 정책으로 설정됩니다. 변경 전 생성된 Image 정책은 변경되지 않습니다.
- Image에 설정된 기본 정책은 Image 상세 화면에서 수정할 수 있습니다.
- 요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면 Repository 목록 페이지에서 생성한 자원을 확인하세요.
리포지토리 상세 정보 확인하기
Repository 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. Repository 상세 페이지에서는 상세정보, 태그, 작업 이력 탭으로 구성되어 있습니다.
리포지토리 상세정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Container > Container Registry 메뉴를 클릭하세요. Container Registry의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Repository 메뉴를 클릭하세요. Repository 목록 페이지로 이동합니다.
- Repository 목록 페이지에서 상세 정보를 확인할 자원(Repository)을 클릭하세요. Repository 상세 페이지로 이동합니다.
- Repository 상세 페이지에는 Repository의 상태 정보 및 상세 정보가 표시되며, 상세정보, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 리포지토리 상태 리포지토리의 상태를 표현 - Active: 사용 가능한 상태
- Deleting: 삭제 중인 상태
- Inactive: 삭제 중 실패하여 사용 가능하지 않은 상태(삭제 요청만 가능)
- Editing: 설정 수정 또는 이미지 내 하위 자원(이미지, 태그) 삭제 중인 상태
이용 가이드 리포지토리 이용 가이드 - CLI 기반으로 리포지토리 내 이미지를 사용하기 위한 명령어를 확인 가능
리포지토리 삭제 리포지토리를 삭제하는 버튼 표. 상태 정보 및 부가 기능
- Repository 상세 페이지에는 Repository의 상태 정보 및 상세 정보가 표시되며, 상세정보, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
Repository 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID
|
| 자원명 | 자원 이름
|
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | 리포지토리를 생성한 사용자 |
| 생성 일시 | 리포지토리 생성 일시 |
| 수정자 | 리포지토리를 수정한 사용자 |
| 수정 일시 | 리포지토리 수정 일시 |
| 리포지토리명 | 사용자가 생성한 리포지토리 이름 |
| 이미지 | 리포지토리 내 저장된 이미지 목록을 조회하는 링크 |
| 설명 | 생성된 리포지토리에 대해 사용자가 입력한 설명 |
| 이미지 스캔 | 리포지토리에 생성되는 이미지 취약점 자동 스캔과 스캔 제외 정책 설정
|
| 이미지 Pull 제한 | 리포지토리에 생성되는 이미지 Pull 제한 기능 사용 여부와 제한 값에 대한 정책 설정
|
| 이미지 잠금 여부 | 리포지토리 내부 모든 이미지를 삭제하거나 업데이트 할 수 없도록 잠금 설정 가능
|
| 이미지 태그 삭제 | 리포지토리에 저장된 이미지 자동 삭제 정책을 설정
|
표. Repository 상세정보 항목
태그
Repository 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
표. Repository 태그 탭 항목
작업 이력
Repository 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
표. 작업 이력 탭 상세 정보 항목
리포지토리 삭제하기
Repository를 삭제하려면 다음 절차를 따르세요.
- 모든 서비스 > Container > Container Registry 메뉴를 클릭하세요. Container Registry의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Repository 메뉴를 클릭하세요. Repository 목록 페이지로 이동합니다.
- Repository 목록 페이지에서 상세 정보를 확인할 자원(Repository)을 클릭하세요. Repository 상세 페이지로 이동합니다.
- Repository 상세 페이지에서 Repository 삭제를 클릭하세요.
- Repository 삭제 팝업창에서 Repository명을 입력하세요.
- Repository명을 맞게 입력하였다면, 확인 버튼이 활성화됩니다. 확인 버튼을 클릭하세요.
- 해지가 완료되면, Repository 목록 페이지에서 자원이 해지되었는지 확인하세요.
주의
Repository 내 Image가 존재하면 Repository를 삭제할 수 없습니다. Repository를 삭제하려면 해당 Repository 내 모든 Image를 먼저 삭제한 후, Repository를 삭제하세요.