이미지 관리하기

Container Registry 서비스에서 리포지토리에 Push 된 이미지를 관리하는 방법은 다음과 같습니다.

이미지 상세 보기

리포지토리에 Push 된 이미지의 상세 정보를 확인할 수 있습니다.

1. 카카오 i 클라우드 콘솔에서 Container Registry 메뉴를 선택합니다.
2. Repository 탭에서 이미지가 있는 리포지토리를 클릭합니다.
3. 리포지토리 상세 페이지의 이미지 탭에서 상세 정보를 확인할 이미지를 클릭합니다.

4. 이미지 상세 페이지에서 정보를 확인합니다.

   

   구분	설명
   ① URI	이미지 URI 확인 및 복사
   ② 기능	제공 기능 - [커맨드 보기] 버튼: 레지스트리 인증 및 이미지 Push, Pull 커맨드를 확인 - [만료기한 변경] 버튼: 만료기한을 변경
   ③ 세부 정보 탭	이미지 세부 정보 조회 - 최근 7일 액티비티: 이미지 Push, 태그 추가, 태그 삭제 등 이미지 사용 횟수 - 이미지 크기: 이미지의 크기 - 이미지 Push/Pull: 이미지 Push 횟수와 이미지 Pull 횟수 - 만료기한: 이미지의 만료 기한 - 생성일시: 이미지 생성 날짜와 시간 정보 - 수정일시: 마지막으로 이미지를 수정한 날짜와 시간 정보 - 라벨: 이미지에 설정된 라벨로, 라벨 클릭 시 선택한 라벨이 사용된 이미지 목록을 확인 가능
   ④ 이미지 태그 탭	이미지 태그 정보 조회 - 태그 이름 검색: 검색 필터로 태그 이름을 입력해 태그 검색 가능 - 태그 이름: 태그 이름 확인 - 취약점: 해당 태그의 스캔 상태 또는 결과에 대한 요약 정보 - 이미지 크기: 해당 태그의 이미지 크기 - 수정일시: 해당 태그가 수정된 날짜와 시간 정보 - 이미지 태그에 대한 자세한 설명은 태그 관리하기를 참고 - [더보기] 아이콘: Pull 커맨드 보기, 태그 추가, 태그 삭제
   ⑤ 태그 히스토리 탭	태그 히스토리 조회 - 조회기간: 태그를 조회할 기간 - 태그 히스토리 검색: 검색 필터로 특정 태그명을 입력하여 히스토리를 검색 가능 - 날짜: 태그가 변경된 날짜 - 태그 히스토리: 상세한 태그 히스토리 - 복구: 태그가 삭제되거나 이동된 경우 같은 이름의 태그 중 마지막 히스토리에 대해서 복구 가능(복구 버튼이 활성화된 경우에만 가능)
   ⑥ 사용이력 탭	이미지 사용 이력 조회 - 조회기간: 사용이력의 조회 기간은 지난 7일을 기준으로 설정, 사용자가 조회 기간을 선택 가능 - 유형: 검색하고자 하는 유형을 선택하면 해당 유형으로 목록에 검색 결과 표시됨 - 사용이력 검색: 검색 필터로 사용이력과 사용자를 검색 - 날짜: 사용 이력이 발생한 날짜와 시간을 확인 - 사용이력: 상세 사용 이력을 확인 - 사용자: 사용자의 ID를 확인

이미지 수정하기

이미지 정보를 수정할 수 있습니다. 이미지 이름은 수정할 수 없으며, 이미지 설명과 라벨만 수정할 수 있습니다.

1. 카카오 i 클라우드 콘솔에서 Container Registry 메뉴를 선택합니다.
2. Repository 탭에서 리포지토리를 클릭한 후, 이미지 탭에서 수정할 이미지를 클릭합니다.
3. 이미지 상세 페이지의 우측 상단 [더보기] 아이콘 > 이미지 수정을 선택합니다.

4. 이미지 수정에서 정보를 수정하고, [저장] 버튼을 클릭합니다.

   

   구분	설명
   ① 이미지 이름	이미지 이름은 이미지 ID로 사용되기 때문에 수정이 불가능
   ② 이미지 설명 (선택)	이미지에 대한 설명
   ③ 라벨 (선택)	라벨 수정/삭제 가능 - 라벨 추가는 최대 5개까지 가능
   ④ 저장	변경 사항을 저장

이미지 Push/Pull 커맨드 보기(Docker)

도커(Docker)를 통해 이미지를 리포지토리에 Push/Pull 할 수 있는 커맨드를 확인할 수 있습니다.

1. 카카오 i 클라우드 콘솔에서 Container Registry 메뉴를 선택합니다.
2. Repository 탭에서 리포지토리를 클릭한 후, 이미지 탭에서 커맨드를 확인할 이미지를 클릭합니다.
3. 이미지 상세 페이지의 우측 상단 [커맨드 보기] 버튼을 클릭합니다.

4. 커맨드 보기 팝업창에서 커맨드를 확인합니다.

   그림 커맨드 보기 팝업

이미지 만료기한 변경하기

이미지의 만료기한을 변경할 수 있습니다.

1. 카카오 i 클라우드 콘솔에서 Container Registry 메뉴를 선택합니다.
2. Repository 탭에서 리포지토리를 클릭한 후, 이미지 탭에서 만료기한을 변경할 이미지를 클릭합니다.
3. 이미지 상세 페이지의 우측 상단 [만료기한 변경] 버튼을 클릭합니다.

4. 만료기한 변경 팝업창에서 만료 기간을 설정하고 [저장] 버튼을 클릭합니다.

   그림 만료기한 변경 팝업

이미지 스캔하기(취약점 분석)

이미지 스캔을 통해 이미지의 소프트웨어 취약점을 식별할 수 있습니다.

Container Registry는 Trivy의 CVE(Common Vulnerabilities and Exposures, 공개적으로 알려진 소프트웨어 보안 결함 목록) 데이터베이스를 사용하며, 이미지 스캔이 완료되면 스캔 결과에 대한 CVE 목록을 제공해 배포 중인 이미지의 보안 취약점에 대한 정보를 파악할 수 있습니다. Trivy에 대한 자세한 설명은 GitHub의 Trivy를 참고하시기 바랍니다.

안내
이미지 스캔 유형은 리포지토리를 만들 때 자동 또는 수동으로 설정한 값입니다. 이미 생성된 리포지토리라도 이미지 스캔 유형을 변경할 수 있습니다. 예를 들어 이미지 스캔을 자동에서 수동으로 변경할 수 있습니다. 이미지 스캔 유형 변경에 대한 자세한 설명은 리포지토리 관리하기 > 리포지토리 수정하기를 참고하시기 바랍니다.

이미지 자동 스캔하기

리포지토리 생성 시 이미지 스캔을 자동으로 선택한 경우, 리포지토리에 이미지가 Push 될 때 이미지 스캔이 자동으로 수행됩니다.

이미지 수동 스캔하기

리포지토리 생성 시 이미지 스캔을 수동으로 선택한 경우, 이미지를 수동으로 스캔할 수 있습니다.

1. 카카오 i 클라우드 콘솔에서 Container Registry 메뉴를 선택합니다.
2. Repository 탭에서 리포지토리를 클릭한 후, 이미지 탭에서 수동 스캔할 이미지를 클릭합니다.
3. 이미지 상세 페이지의 이미지 태그 탭 > 취약점에서 [스캔] 버튼을 클릭합니다.
   • 스캔은 하루에 한 번 가능하며, 이미 스캔이 실행된 경우 스캔 버튼이 비활성화 되어 수동 스캔을 할 수 없습니다.

   그림 수동 스캔하기

스캔 결과 확인하기

요약 정보, CVE를 기반으로 한 스캔 결과, 취약점 등을 자동/수동으로 스캔한 결과를 확인할 수 있습니다.

1. 카카오 i 클라우드 콘솔에서 Container Registry 메뉴를 선택합니다.
2. Repository 탭에서 리포지토리를 클릭한 후, 이미지 탭에서 스캔 결과를 확인할 이미지를 클릭합니다.
3. 이미지 상세 페이지의 이미지 태그 탭에서 태그 이름 또는 취약점을 클릭합니다.
4. 태그 상세 페이지의 취약점 탭에서 상세 스캔 결과를 확인합니다. 그림 이미지 스캔 결과

이미지 삭제하기

더 이상 필요하지 않은 이미지를 삭제할 수 있습니다.

1. 카카오 i 클라우드 콘솔에서 Container Registry 메뉴를 선택합니다.
2. Repository 탭에서 리포지토리를 클릭한 후, 이미지 탭에서 삭제할 이미지를 클릭합니다.
3. 이미지 상세 페이지의 우측 상단 [더보기] 아이콘 > 이미지 삭제를 선택합니다.

4. 이미지 삭제 팝업창에서 이미지 이름을 입력하고 [삭제] 버튼을 클릭합니다.

   그림 이미지 삭제 팝업