이미지 관리하기

페이지 이동경로

이미지 관리하기

콘솔에서 리포지토리에 Push된 이미지 정보를 확인하고 관리할 수 있습니다.

이미지 상세 보기

현재 리포지토리에 Push 된 이미지의 상세 정보를 확인하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔에 접속한 후, Container Registry를 선택합니다.
  2. 리포지토리 목록에서 이미지를 확인할 리포지토리를 선택합니다.
  3. 이미지 탭에서 이미지를 선택합니다.
  4. 이미지 상세 정보 화면에서, 탭별로 이미지의 상세 정보를 확인할 수 있습니다. 이미지 상세 정보

    구분 설명
    ① 이미지 URI 이미지 URI 확인 및 복사
    ② 기능 제공 기능
    - [커멘트 보기] 버튼: 레지스트리 인증 및 이미지 Push, Pull 커맨드를 확인
    - [만료기한 변경] 버튼: 만료기한을 변경
    ③ 세부 정보 탭 이미지 세부 정보 조회
    - 최근 7일 액티비티: 이미지 Push, 태그 추가, 태그 삭제 등 이미지 사용 횟수
    - 이미지 크기: 이미지의 크기
    - Push / Pull: 이미지 Push 횟수와 이미지 Pull 횟수
    - 만료기한: 이미지의 만료 기한
    - 생성일시: 이미지 생성 날짜와 시간 정보
    - 수정일시: 마지막으로 이미지를 수정한 날짜와 시간 정보
    - 라벨: 이미지에 설정된 라벨로, 라벨 클릭 시 선택한 라벨이 사용된 이미지 목록을 확인 가능
    ④ 이미지 태그 이미지 태그 정보 조회
    - 태그 이름 검색: 태그 이름으로 검색하여 태그 찾기
    - 태그 이름: 태그 이름 확인
    - 취약점: 해당 태그의 스캔 상태 또는 결과에 대한 요약 정보
    - 이미지 크기: 해당 태그의 이미지 크기
    - 수정일시: 해당 태그가 수정된 날짜와 시간 정보
    - 이미지 태그에 대한 자세한 설명은 이미지 태그 관리하기를 참고
    ⑤ 태그 히스토리 태그 히스토리 조회
    - 조회기간: 태그를 조회할 기간
    - 태그 히스토리 검색: 특정 태그명을 입력하여 히스토리를 검색
    - 날짜: 태그가 변경된 날짜
    - 태그 히스토리: 상세한 태그 히스토리
    - 복구: 태그가 삭제되거나 이동된 경우 같은 이름의 태그 중 마지막 히스토리에 대해서 복구 가능(복구 버튼이 활성화된 경우에만 가능)
    ⑥ 사용이력 이미지 사용 이력 조회
    - 조회기간: 사용이력의 조회 기간은 지난 7일을 기준으로 설정, 사용자가 조회 기간을 선택 가능
    - 유형: 검색하고자 하는 유형을 선택하면 해당 유형으로 목록에 검색 결과 표시됨
    - 사용이력 검색: 사용이력과 사용자를 검색
    - 날짜: 사용 이력이 발생한 날짜와 시간을 확인
    - 사용이력: 상세 사용 이력을 확인
    - 사용자: 사용자의 ID를 확인

이미지 수정하기

이미지 정보를 수정할 수 있습니다. 이미지 이름은 수정할 수 없으며, 이미지 설명, 라벨만 수정할 수 있습니다.

  1. 이미지 목록에서 수정이 필요한 이미지를 클릭하여 이미지 상세 화면으로 이동합니다.
  2. 우측 상단에 위치한 [더보기] 메뉴에서 이미지 수정을 선택합니다.
  3. 정보를 수정 후, [저장] 버튼을 클릭합니다. 이미지 상세 정보

    구분 설명
    ① 이미지 이름 이미지 이름은 이미지 ID로 사용되기 때문에 수정이 불가능
    ② 이미지 설명 (선택) 이미지에 대한 설명
    ③ 라벨 (선택) 라벨 수정/삭제 가능
    - 라벨 추가는 최대 5개까지 가능
    ④ 저장 변경 사항을 저장

이미지 삭제하기

이미지가 더 이상 필요하지 않을 경우 이미지를 삭제할 수 있습니다.

  1. 이미지 목록에서 삭제가 필요한 이미지를 클릭하여 이미지 상세 화면으로 이동합니다.
  2. 우측 상단에 위치한 [더보기] 메뉴에서 이미지 삭제를 선택합니다.
  3. 이미지 삭제 팝업창에서 이미지 이름을 입력 후 [삭제] 버튼을 클릭합니다. 이미지 삭제 그림 이미지 삭제 팝업

이미지 Push/Pull 커맨드 보기(Docker)

도커(Docker)를 통해 이미지를 리포지토리에 Push/Pull 할 수 있는 커맨드를 확인할 수 있습니다.

  1. 이미지 목록에서 특정 이미지를 클릭하여 이미지 상세 화면으로 이동합니다.
  2. 우측 상단에 위치한 [커멘드 보기] 버튼을 클릭하여 관련 커맨드를 확인합니다. 커맨드 보기 그림 커맨드 보기 팝업

Docker CLI를 사용하지 않고 콘솔을 이용하여 이미지를 Container Registry로 가져오는 방법은 본 문서의 콘솔에서 이미지 가져오기를 참고하시기 바랍니다.

이미지 만료 기한 변경하기

이미지의 만료 기한을 변경하는 방법은 다음과 같습니다.

  1. 이미지 목록에서 특정 이미지를 클릭하여 이미지 상세 화면으로 이동합니다.
  2. 우측 상단에 위치한 [만료기한 변경] 버튼을 클릭합니다.
  3. 만료기한 변경 팝업창에서 만료 기간을 설정 후, [저장] 버튼을 클릭합니다. 만료기한 변경 그림 만료기한 변경 팝업

이미지 스캔하기(취약점 분석)

Container Registry 서비스에서 이미지 스캔은 이미지의 소프트웨어 취약점을 식별하는 데 도움을 줍니다. Container Registry는 Clair의 CVE(Common Vulnerabilities and Exposures, 공개적으로 알려진 소프트웨어 보안 결함 목록) 데이터베이스를 사용하며 스캔 결과를 목록 형태로 제공해 배포 중인 이미지의 보안 취약점에 대한 정보를 파악할 수 있습니다. Clair에 대한 자세한 내용은 GitHub의 Clair 페이지를 참고하시기 바랍니다.

이미지 스캔 유형은 리포지토리를 만들 때 자동 또는 수동으로 설정한 값입니다. 이미 생성된 리포지토리라도 이미지 스캔 유형을 변경할 수 있습니다.
자세한 설명은 리포지토리 관리하기 문서의 리포지토리 수정하기를 참고하시기 바랍니다.

이미지 자동 스캔하기

리포지토리를 만들 때 이미지 스캔 항목에서 자동을 선택한 경우, 이미지 스캔이 자동으로 수행됩니다. 이미지 스캔을 자동으로 설정할 경우, 리포지토리에 이미지가 Push 될 때 자동으로 스캔이 됩니다. 필요한 경우, 이미지 스캔을 자동에서 수동으로 변경하는 것도 가능합니다. 이미지 스캔 유형을 변경하는 방법은 리포지토리 관리하기 문서의 리포지토리 수정하기를 참고하시기 바랍니다.

이미지 수동 스캔하기

이미지 스캔 설정을 수동으로 한 경우, 이미지 상세 페이지의 이미지 태그 목록의 취약점 칼럼에서 이미지를 수동으로 스캔할 수 있습니다. 스캔은 하루에 한 번 할 수 있기 때문에, 이미 스캔이 실행된 경우 스캔 버튼이 비활성화 되어 수동 스캔을 할 수 없습니다. 수동으로 스캔을 진행하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔에 접속한 후, Container Registry를 선택합니다.
  2. 리포지토리 목록에서 수동 스캔을 실행할 이미지가 있는 리포지토리를 선택 후, 이미지 태그 탭을 선택합니다.
  3. 취약점 열에서 [스캔] 버튼을 클릭합니다. [스캔] 버튼이 할성화 되어 있는 경우에만 스캔이 가능합니다. 수동스캔 그림 태그 탭에서 수동 스캔하기

스캔 결과 확인하기

자동 또는 수동으로 수행한 스캔 결과를 확인할 수 있습니다. 스캔 결과는 이미지 상세 페이지의 이미지 태그 탭에서 요약 정보를 확인할 수 있으며, 태그 상세 페이지에서 취약점 탭을 통해 CVE를 기반으로 스캔 결과 목록을 제공합니다. 사용자는 태그 상세 페이지에서 취약점은 이미지 취약점과 패키지 취약점으로 확인할 수 있습니다. 스캔 결과를 확인하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔에 접속한 후, Container Registry를 선택합니다.
  2. 리포지토리 목록에서 스캔 결과를 확인할 리포지토리를 선택 후, 이미지 태그 탭을 선택합니다.
  3. 태그 이름 또는 취약점 열을 선택합니다.
  4. 태그 상세 페이지로 이동하면, 취약점 태그에서 상세 스캔 결과를 확인합니다. 취약점 그림 이미지 스캔 결과