Container Registry CLI
您可以使用 container-registry CLI 外掛程式中提供的 IBM Cloud® Container Registry CLI 來管理 IBM Cloud 帳戶的 註冊表儲存體及配送服務,包含用來建立儲存器的公用或專用映像檔。及其資源。
必要條件
在使用 Container Registry CLI 之前,您必須完成下列先決條件。
- 安裝
ibmcloudCLI 外掛程式,請參閱 開始使用 IBM Cloud CLI。 - 安裝
container-registryCLI 外掛程式,請參閱安裝container-registryCLI 外掛程式。 - 使用
ibmcloud login指令登入 IBM Cloud,以產生 存取記號消費者用來代表使用者存取受保護資源的值,而不是使用使用者的服務供應商憑證。 並鑑別階段作業,以便您可以在 CLI 中執行指令。
附註
要瞭解有關如何使用 Container Registry CLI 的更多資訊,請參閱 IBM Cloud Container Registry 入門。
當 ibmcloud CLI 及 container-registry CLI 外掛程式的更新可用時,您會在指令行收到通知。 確保您的 CLI 保持更新,以便您可以使用所有可用的指令和選項。 如果您要檢視 container-registry CLI 外掛程式的目前版本,請執行 ibmcloud plugin list 指令。
如需部分 Container Registry 指令所需的 IAM 平台及服務存取角色的相關資訊,請參閱 管理 Container Registry。
請不要將個人資訊放在容器映像檔、名稱空間的名稱、說明欄位或任何映像檔配置資料(例如,映像檔名稱或映像檔標籤)中。
如果 Container Registry 指令失敗,且錯誤指出它們不是已登錄的指令,請參閱 為何 cr 指令無法指出它們未登錄? 以取得協助。 如果指令無法指出您未登入,請參閱 為何我無法登入 Container Registry? 以取得協助。
ibmcloud cr api
此指令會傳回執行指令時所對應註冊表 API 端點的詳細資訊。
ibmcloud cr api
必要條件
無
ibmcloud cr exemption-add
建立安全問題的豁免。 您可以建立適用於不同範圍之安全問題的豁免。 範圍可以是帳戶、名稱空間、儲存庫、摘要 或 標籤。
您可以使用標籤或摘要來識別範圍中的影像。 您可以透過摘要 <dns>/<namespace>/<repo>@<digest> 來參照映像檔,這會影響摘要及其在相同儲存庫中的所有標籤,或透過標籤 <dns>/<namespace>/<repo>:<tag> 來參照映像檔。 其中 <dns> 是網域名稱,<namespace> 是命名空間,<repo> 是儲存庫,<digest> 是摘要,<tag> 是標籤。 若要列出所有映像檔 (包括 untagged 映像檔),請執行 ibmcloud cr image-digests 指令。
ibmcloud cr exemption-add --scope SCOPE --issue-type ISSUE_TYPE --issue-id ISSUE_ID [--output json | -o json]
必要條件
若要瞭解所需權限的詳細資訊,請參閱 設定 Container Registry 的存取角色。
指令選項
--scope SCOPE-
若要將帳戶設定為範圍,請使用
"*"作為值。若要設定命名空間、儲存庫、摘要或標籤為作用域,請以下列其中一種格式輸入數值:
namespacenamespace/repositorynamespace/repository:tagnamespace/repository@digest
--issue-type ISSUE_TYPE-
您要豁免的安全問題類型。 若要尋找有效的問題類型,請執行
ibmcloud cr exemption-types。 --issue-id ISSUE_ID-
您要豁免的安全問題 ID。 若要尋找問題 ID,請執行
ibmcloud cr va <image>,其中<image>是您的影像名稱,並使用漏洞 ID 或組態問題 ID 列中的相關值。 --output json,-o json-
(可選)以 JSON 格式輸出清單。
範例
對於 CVE-2018-17929 儲存庫中的所有映像檔,建立 ID 為 us.icr.io/birds/bluebird 之 CVE 的 CVE 豁免。
ibmcloud cr exemption-add --scope us.icr.io/birds/bluebird --issue-type cve --issue-id CVE-2018-17929
建立 ID 為 CVE-2018-17929 之 CVE 的帳戶層面 CVE 豁免。
ibmcloud cr exemption-add --scope "*" --issue-type cve --issue-id CVE-2018-17929
對於標籤為 application_configuration:nginx.ssl_protocols 的單一映像檔,建立問題 us.icr.io/birds/bluebird:1 的配置問題豁免。
ibmcloud cr exemption-add --scope us.icr.io/birds/bluebird:1 --issue-type configuration --issue-id application_configuration:nginx.ssl_protocols
為問題 application_configuration:nginx.ssl_protocols 建立單一影像的設定問題豁免,摘要 us.icr.io/birds/bluebird@sha256:101010101010。
ibmcloud cr exemption-add --scope us.icr.io/birds/bluebird@sha256:101010101010 --issue-type configuration --issue-id application_configuration:nginx.ssl_protocols
ibmcloud cr exemption-list (ibmcloud cr exemptions)
列出安全問題的豁免。
您可以使用 標籤 或 摘要 來識別範圍中的映像檔。 您可以透過摘要 <dns>/<namespace>/<repo>@<digest> 來參照映像檔,這會影響摘要及其在相同儲存庫中的所有標籤,或透過標籤 <dns>/<namespace>/<repo>:<tag> 來參照映像檔。 其中 <dns> 是網域名稱,<namespace> 是命名空間,<repo> 是儲存庫,<digest> 是摘要,<tag> 是標籤。 若要列出所有映像檔 (包括 untagged 映像檔),請執行 ibmcloud cr image-digests 指令。
ibmcloud cr exemption-list [--scope SCOPE] [--output json | -o json]
必要條件
若要瞭解所需權限的詳細資訊,請參閱 設定 Container Registry 的存取角色。
指令選項
--scope SCOPE-
(選用)僅列出適用於此範圍的豁免。
若要設定命名空間、儲存庫、摘要或標籤為作用域,請以下列其中一種格式輸入數值:
namespacenamespace/repositorynamespace/repository:tagnamespace/repository@digest
--output json,-o json-
(可選)以 JSON 格式輸出清單。
範例
列出您適用於 birds/bluebird 儲存庫中影像的所有安全問題豁免。 輸出包括帳戶範圍的豁免、以 birds 名稱空間為範圍的豁免,以及以 birds/bluebird 儲存庫為範圍的豁免。 輸出不包括任何以 birds/bluebird 儲存庫內特定標籤為範圍的豁免。
ibmcloud cr exemption-list --scope birds/bluebird
列出您所有適用於 birds/bluebird@sha256:101010101010 摘要中影像的安全問題豁免。 輸出包括全帳戶豁免、限定範圍為 birds 名稱空間的豁免,以及限定範圍為 birds/bluebird 儲存庫及 birds/bluebird@sha256:101010101010 摘要的豁免。 輸出不包括任何以 birds/bluebird 儲存庫內特定標籤為範圍的豁免。
ibmcloud cr exemption-list --scope birds/bluebird@sha256:101010101010
ibmcloud cr exemption-rm
刪除安全問題的豁免。 若要檢視現有豁免,請執行 ibmcloud cr exemption-list。
您可以使用 標籤 或 摘要 來識別範圍中的映像檔。 您可以透過摘要 <dns>/<namespace>/<repo>@<digest> 來參照映像檔,這會影響摘要及其在相同儲存庫中的所有標籤,或透過標籤 <dns>/<namespace>/<repo>:<tag> 來參照映像檔。 其中 <dns> 是網域名稱,<namespace> 是命名空間,<repo> 是儲存庫,<digest> 是摘要,<tag> 是標籤。 若要列出所有映像檔 (包括 untagged 映像檔),請執行 ibmcloud cr image-digests 指令。
ibmcloud cr exemption-rm --scope SCOPE --issue-type ISSUE_TYPE --issue-id ISSUE_ID
必要條件
若要瞭解所需權限的詳細資訊,請參閱 設定 Container Registry 的存取角色。
指令選項
--scope SCOPE-
若要將帳戶設定為範圍,請使用
"*"作為值。若要設定命名空間、儲存庫、摘要或標籤為作用域,請以下列其中一種格式輸入數值:
namespacenamespace/repositorynamespace/repository:tagnamespace/repository@digest
--issue-type ISSUE_TYPE-
您要移除的安全問題的豁免問題類型。 若要尋找豁免的問題類型,請執行
ibmcloud cr exemption-list。 --issue-id ISSUE_ID-
您要移除之安全問題的豁免 ID。 若要尋找豁免的問題 ID,請執行
ibmcloud cr exemption-list。
範例
對於 CVE-2018-17929 儲存庫中的所有映像檔,刪除 ID 為 us.icr.io/birds/bluebird 之 CVE 的 CVE 豁免。
ibmcloud cr exemption-rm --scope us.icr.io/birds/bluebird --issue-type cve --issue-id CVE-2018-17929
刪除 ID 為 CVE-2018-17929 之 CVE 的帳戶層面 CVE 豁免。
ibmcloud cr exemption-rm --scope "*" --issue-type cve --issue-id CVE-2018-17929
對於標籤為 application_configuration:nginx.ssl_protocols 的單一映像檔,刪除問題 us.icr.io/birds/bluebird:1 的配置問題豁免。
ibmcloud cr exemption-rm --scope us.icr.io/birds/bluebird:1 --issue-type configuration --issue-id application_configuration:nginx.ssl_protocols
刪除問題 application_configuration:nginx.ssl_protocols 的設定問題豁免,適用於具有摘要 us.icr.io/birds/bluebird@sha256:101010101010 的單一影像。
ibmcloud cr exemption-rm --scope us.icr.io/birds/bluebird@sha256:101010101010 --issue-type configuration --issue-id application_configuration:nginx.ssl_protocols
ibmcloud cr exemption-types
列出您可豁免的安全問題類型。
ibmcloud cr exemption-types [--output json | -o json]
必要條件
若要瞭解所需權限的詳細資訊,請參閱 設定 Container Registry 的存取角色。
指令選項
--output json,-o json- (可選)以 JSON 格式輸出清單。
ibmcloud cr iam-policies-enable
自 2022 年 7 月 5 日起,所有帳戶都需要 Cloud Identity and Access Management (IAM) 存取政策。 如果您在 2019 年 2 月 Container Registry 中的 IAM API 金鑰政策可用之前開始使用 IBM Cloud Container Registry,則必須確保使用 IAM 存取政策來管理 Container Registry 服務的存取。 如需詳細資訊,請參閱 自 2022 年 7 月 5 日起需要 IAM 存取政策。
如果您使用 IAM 驗證,此指令可啟用細粒度授權。 如需相關資訊,請參閱 管理 Container Registry 及 定義 IAM 存取原則。
ibmcloud cr iam-policies-enable
必要條件
若要瞭解所需權限的詳細資訊,請參閱 設定 Container Registry 的存取角色。
ibmcloud cr iam-policies-status
此指令會顯示目標 IBM Cloud Container Registry 帳戶的 IAM 存取原則狀態。 如需相關資訊,請參閱 管理 Container Registry 及 定義 IAM 存取原則。
自 2022 年 7 月 5 日起,所有帳戶都需要 IBM Cloud® Identity and Access Management (IAM) 存取政策。 如果您在 2019 年 2 月 Container Registry 中的 IAM API 金鑰政策可用之前開始使用 IBM Cloud Container Registry,則必須確保使用 IAM 存取政策來管理 Container Registry 服務的存取。 如需詳細資訊,請參閱 自 2022 年 7 月 5 日起需要 IAM 存取政策。
ibmcloud cr iam-policies-status
ibmcloud cr image-digests (ibmcloud cr digests)
列出 IBM Cloud 帳戶中的所有映像檔,包括 未標記 映像檔。 此指令會以長格式傳回 摘要。 當您使用摘要來識別映像檔時,請一律使用長格式。
如果您只想列出已標記的映像檔,請執行 ibmcloud cr image-list 指令。
您可以使用 儲存庫 直欄 (repository) 和 摘要 直欄 (digest) 的組合 (以 at (@) 符號區隔) 來參照映像檔,以 repository@digest 格式建立映像檔名稱。 您也可以使用 儲存庫 直欄 (repository)
的內容與 標籤 直欄 (tag) 中的其中一個標籤 (以冒號 (:) 區隔) 的組合來參照映像檔名稱,以建立格式為 repository:tag 的映像檔名稱。
從 2023 年 11 月 13 日開始停止提供 Vulnerability Advisor 第 3 版。 如需如何更新至第 4 版的相關資訊,請參閱 2023 年 11 月 13 日停止提供Vulnerability Advisor 第 3 版。
從 2023 年 7 月 24 日開始,--json 選項已淘汰,並取代為 --output json 選項。
ibmcloud cr image-digests [--format FORMAT | --quiet | -q | --output json | -o json] [--restrict RESTRICTION] [--include-ibm] [--no-va] [--va]
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
--format FORMAT- (選用)使用 Go 範本來將輸出元素格式化。 如需相關資訊,請參閱 格式化及過濾 Container Registry CLI 輸出。
--quiet,-q- (選用)每張影像都會以格式列出:
repository@digest --output json,-o json- (可選)以 JSON 格式輸出清單。
--restrict RESTRICTION- (可選)限制輸出,僅顯示指定命名空間或儲存庫中的影像。
--include-ibm- (選用)將 IBM 提供的公用映像檔包括在輸出中。 依預設,只會列出專用映像檔。 您只能在廣域登錄中檢視 IBM提供的映像檔。
--no-va- (選用) 排除輸出中的 Vulnerability Advisor 安全狀態結果。 如果您不需要安全狀態結果作為
ibmcloud cr image-digests輸出的一部分,則可以使用此選項來提高效能。 --va- (選用) 在輸出中包含 Vulnerability Advisor 安全狀態結果。 使用此選項可確保您已備妥 IBM Cloud Container Registry CLI 外掛程式 1.0.0。 您可以搭配使用
--va選項與--restrict選項,只接收您需要的資訊。
範例
以 repository@digest 格式顯示 birds 名稱空間中的所有映像檔 (包括未標記的映像檔)。
ibmcloud cr image-digests --restrict birds --quiet
ibmcloud cr image-inspect
顯示特定映像檔的詳細資料。 您可以透過 digest repository@digest 或 tag repository:tag 來參照您要檢查的映像檔。
ibmcloud cr image-inspect [--format FORMAT] IMAGE [IMAGE...]
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
--format FORMAT-
(選用)使用 Go 範本來將輸出元素格式化。 如需相關資訊,請參閱 格式化及過濾 Container Registry CLI 輸出。
IMAGE-
您要取得其報告的映像檔名稱。 您可以藉由在指令中列出每一個映像檔,並以空格隔開每一個名稱,來檢查多個映像檔。
您可以使用摘要
<dns>/<namespace>/<repo>@<digest>或標籤<dns>/<namespace>/<repo>:<tag>識別影像。 其中<dns>是網域名稱,<namespace>是命名空間,<repo>是儲存庫,<digest>是摘要,<tag>是標籤。若要尋找映像檔的名稱,請執行下列其中一個指令:
- 若要透過摘要來識別映像檔,請執行
ibmcloud cr image-digests指令。 結合 儲存庫 直欄 (repository) 和 摘要 直欄 (digest) 的內容 (以 at (@) 符號區隔),以repository@digest格式建立映像檔名稱。 - 若要依標籤識別映像檔,請執行
ibmcloud cr image-list指令。 結合 儲存庫 直欄 (repository) 和 標籤 直欄 (tag) (以冒號 (:) 區隔) 的內容,以repository:tag格式建立映像檔名稱。 如果映像檔名稱中未指定標籤,則依預設會刪除以latest標記的映像檔。
- 若要透過摘要來識別映像檔,請執行
範例
使用下列格式化指令,顯示影像 us.icr.io/birds/bluebird:1 的外露連接埠詳細資訊。
ibmcloud cr image-inspect --format "{{ .Config.ExposedPorts }}" us.icr.io/birds/bluebird:1
ibmcloud cr image-list (ibmcloud cr images)
顯示 IBM Cloud 帳戶中所有已標籤的影像。 如果您要列出所有映像檔 (包括未標記的映像檔),請執行 ibmcloud cr image-digests 指令。 依預設,ibmcloud cr image-list 指令會以截斷格式傳回映像檔的 摘要。
ibmcloud cr image-digests 指令會傳回摘要的長格式。
當您使用摘要來識別映像檔時,請一律使用長格式。
映像檔名稱是 Repository 及 Tag 直欄的內容組合,格式為:repository:tag
從 2023 年 11 月 13 日開始停止提供 Vulnerability Advisor 第 3 版。 如需如何更新至第 4 版的相關資訊,請參閱 2023 年 11 月 13 日停止提供Vulnerability Advisor 第 3 版。
如果列出映像檔的指令逾時,請參閱 列出映像檔時為何逾時? 以取得協助。
ibmcloud cr image-list [--format FORMAT] [--quiet | -q ] [--restrict RESTRICTION] [--include-ibm] [--no-trunc] [--show-type] [--no-va] [--va] [--output json | -o json]
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
--format FORMAT- (選用)使用 Go 範本來將輸出元素格式化。 如需相關資訊,請參閱 格式化及過濾 Container Registry CLI 輸出。
--quiet,-q- (選用)每張影像都會以格式列出:
repository:tag --restrict RESTRICTION- (可選)限制輸出,僅顯示指定命名空間或儲存庫中的影像。
--include-ibm- (選用)將 IBM 提供的公用映像檔包括在輸出中。 依預設,只會列出專用映像檔。 您只能在廣域登錄中檢視 IBM提供的映像檔。
--no-trunc- (選用) 以長格式傳回映像檔摘要。
--show-type- (選用)顯示映像檔資訊清單類型。
--no-va- (選用) 排除輸出中的 Vulnerability Advisor 安全狀態結果。 如果您不需要安全狀態結果作為
ibmcloud cr image-list輸出的一部分,則可以使用此選項來提高效能。 --va- (選用) 在輸出中包含 Vulnerability Advisor 安全狀態結果。 使用此選項可確保您已備妥 IBM Cloud Container Registry CLI 外掛程式 1.0.0。 您可以搭配使用
--va選項與--restrict選項,只接收您需要的資訊。 --output json,-o json- (可選)以 JSON 格式輸出清單。
範例
以 repository:tag 的格式顯示 birds 命名空間中的影像,而不截斷影像摘要。
ibmcloud cr image-list --restrict birds --quiet --no-trunc
ibmcloud cr image-prune-untagged
刪除 IBM Cloud Container Registry 帳戶中所有 未標記 映像檔。
從 2023 年 7 月 24 日開始,--json 選項已淘汰,並取代為 --output json 選項。
ibmcloud cr image-prune-untagged [--force | -f [--output json | -o json]] --restrict RESTRICTION
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
--force,-f- (選用)強制執行指令而不產生使用者提示。
--output json,-o json- (可選)輸出包含清理未標記影像結果的 JSON。 此選項必須與
--force搭配使用。 --restrict- (選用) 將清除限制為僅在指定名稱空間或儲存庫中未標記的映像檔。
範例
刪除 birds 名稱空間中所有未標記的映像檔,並以 JSON 格式輸出結果。
ibmcloud cr image-prune-untagged [--force | -f [--json]] --restrict birds
ibmcloud cr image-restore
從垃圾筒中還原刪除的映像檔。 您可以選擇依 標籤 或 摘要 來還原。 如果您依摘要還原,則會還原相同儲存庫中的摘要及其所有標籤。 若要找出垃圾筒中有哪些映像檔,請執行
ibmcloud cr trash-list 指令。
如果您在還原指出已標記映像檔存在的映像檔時收到錯誤,請參閱 為何在還原映像檔時收到錯誤? 以取得協助。
如果您要透過摘要還原映像檔,但未還原部分標籤,請參閱 當我透過摘要還原時,為何未還原所有標籤? 以取得協助。
ibmcloud cr image-restore IMAGE
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
IMAGE-
您要從垃圾筒中還原之映像檔的名稱。
若要在垃圾桶中找到您的影像名稱,請執行
ibmcloud cr trash-list指令。您可以使用標籤或摘要來識別映像檔。 要還原的映像檔可以由摘要
<dns>/<namespace>/<repo>@<digest>參照,這會還原相同儲存庫中的摘要及其所有標籤,或由標籤<dns>/<namespace>/<repo>:<tag>參照。 其中<dns>是網域名稱,<namespace>是命名空間,<repo>是儲存庫,<digest>是摘要,<tag>是標籤。映像檔可在垃圾筒中儲存 30 天。
範例
若要還原映像檔 us.icr.io/birds/bluebird:1,請執行下列指令:
ibmcloud cr image-restore us.icr.io/birds/bluebird:1
如需如何使用 ibmcloud cr image-restore 指令的相關資訊,請參閱還原映像檔。
ibmcloud cr image-rm
從 Container Registry 中刪除一個以上的指定映像檔。 您可以透過 摘要 repository@digest 或 標籤 repository:tag 來參照您要刪除的映像檔。
若儲存庫內的相同映像檔摘要有多個標籤存在,ibmcloud cr image-rm 指令會移除基礎映像檔及其所有標籤。 如果同一映像存在於不同的儲存庫或命名空間,則該映像副本不會被移除。 如果您想要從映像檔移除一個或數個標籤,而讓基礎映像檔及任何其他標籤保留原樣,請使用 ibmcloud cr image-untag 指令。
如果您要還原已刪除的映像檔,您可以執行 ibmcloud cr trash-list 指令來列出垃圾筒中的內容,然後執行 ibmcloud cr image-restore 指令來還原選取的映像檔。
ibmcloud cr image-rm IMAGE [IMAGE...]
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
IMAGE-
您要刪除之映像檔的名稱。 您可以藉由在指令中列出每一個映像檔,並以空格隔開每一個名稱,來同時刪除多個映像檔。 您可以使用摘要
<dns>/<namespace>/<repo>@<digest>或標籤<dns>/<namespace>/<repo>:<tag>識別影像。 其中<dns>是網域名稱,<namespace>是命名空間,<repo>是儲存庫,<digest>是摘要,<tag>是標籤。映像檔可在垃圾筒中儲存 30 天。
若要尋找映像檔的名稱,請執行下列其中一個指令:
- 若要透過摘要來識別映像檔,請執行
ibmcloud cr image-digests指令。 結合 儲存庫 直欄 (repository) 和 摘要 直欄 (digest) 的內容 (以 at (@) 符號區隔),以repository@digest格式建立映像檔名稱。 - 若要依標籤識別映像檔,請執行
ibmcloud cr image-list指令。 結合 儲存庫 直欄 (repository) 和 標籤 直欄 (tag) (以冒號 (:) 區隔) 的內容,以repository:tag格式建立映像檔名稱。 如果映像檔名稱中未指定標籤,則依預設會刪除以latest標記的映像檔。
- 若要透過摘要來識別映像檔,請執行
範例
刪除映像檔 us.icr.io/birds/bluebird:1。
ibmcloud cr image-rm us.icr.io/birds/bluebird:1
ibmcloud cr image-tag
將命令中指定的 標籤 新增至現有的影像,複製標籤至另一儲存庫,或複製標籤至不同命名空間的儲存庫。 當您複製標籤時,也會複製其 摘要 的任何
Red Hat® 簽章。 目標影像 TARGET_IMAGE 是新影像,來源影像 SOURCE_IMAGE 是 IBM Cloud Container Registry 中的現有影像。 來源及目標映像檔必須位於相同地區。 您可以透過摘要 repository@digest 或標籤 repository:tag 來參照您要標記的來源映像檔。 您必須依標籤來參照目標映像檔。
您可以使用摘要 <dns>/<namespace>/<repo>@<digest> 或依標籤 <dns>/<namespace>/<repo>:<tag> 來識別來源映像檔。 您必須依標籤 <dns>/<namespace>/<repo>:<tag> 來參照目標映像檔。
其中 <dns> 是網域名稱,<namespace> 是命名空間,<repo> 是儲存庫,<digest> 是摘要,<tag> 是標籤。
若要尋找映像檔的名稱,請使用下列其中一個替代方案:
- 若要透過摘要來識別映像檔,請執行
ibmcloud cr image-digests指令。 結合 儲存庫 直欄 (repository) 和 摘要 直欄 (digest) 的內容 (以 at (@) 符號區隔),以repository@digest格式建立映像檔名稱。 - 若要依標籤識別映像檔,請執行
ibmcloud cr image-list指令。 結合 儲存庫 直欄 (repository) 和 標籤 直欄 (tag) (以冒號 (:) 區隔) 的內容,以repository:tag格式建立映像檔名稱。
如果您在嘗試標記映像檔時收到資訊清單錯誤,下列主題可能很有用:
ibmcloud cr image-tag [SOURCE_IMAGE] [TARGET_IMAGE]
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
SOURCE_IMAGE- 來源映像檔的名稱。 您可以使用摘要
<dns>/<namespace>/<repo>@<digest>或依標籤<dns>/<namespace>/<repo>:<tag>來識別來源映像檔。 其中<dns>是網域名稱,<namespace>是命名空間,<repo>是儲存庫,<digest>是摘要,<tag>是標籤。 TARGET_IMAGE- 目標映像檔的名稱。
TARGET_IMAGE必須採用repository:tag格式,例如us.icr.io/namespace/image:latest。
範例
新增另一個標籤參考 latest,到圖片 us.icr.io/birds/bluebird:1。
ibmcloud cr image-tag us.icr.io/birds/bluebird:1 us.icr.io/birds/bluebird:latest
將映像檔 us.icr.io/birds/bluebird:peck 複製到相同名稱空間 birds/pigeon 中的另一個儲存庫。
ibmcloud cr image-tag us.icr.io/birds/bluebird:peck us.icr.io/birds/pigeon:peck
將映像檔 us.icr.io/birds/bluebird:peck 複製到您有存取權的另一個名稱空間 animals。
ibmcloud cr image-tag us.icr.io/birds/bluebird:peck us.icr.io/animals/dog:bark
ibmcloud cr image-untag
從 IBM Cloud Container Registry中的每一個指定映像檔移除 標籤。
若要從映像檔移除一個或數個標籤,而讓基礎映像檔及任何其他標籤保留原樣,請使用 ibmcloud cr image-untag 指令。 如果要刪除底層圖片及其所有標籤,請使用 ibmcloud cr image-rm 指令來取代。
ibmcloud cr image-untag IMAGE [IMAGE...]
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
IMAGE-
您要移除標籤的映像檔名稱。 您可以同時從多個映像檔中刪除標籤,方法是在指令中列出每一個映像檔,並在每一個名稱之間加上一個空格。
IMAGE必須採用repository:tag格式,例如us.icr.io/namespace/image:latest。若要尋找映像檔的名稱,請執行
ibmcloud cr image-list。 結合 儲存庫 直欄 (repository) 和 標籤 直欄 (tag) (以冒號 (:) 區隔) 的內容,以repository:tag格式建立映像檔名稱。 如果映像檔名稱中未指定標籤,指令會失敗。
範例
從映像檔 1 移除標籤 us.icr.io/birds/bluebird:1。
ibmcloud cr image-untag us.icr.io/birds/bluebird:1
ibmcloud cr info
顯示您所登入之登錄的名稱及帳戶。
ibmcloud cr info
必要條件
無
ibmcloud cr login
將本端 Docker 或 Podman 用戶端登入 IBM Cloud Container Registry。
如果您要對登錄執行 push 或 pull 指令,則需要此指令。 如果您想要執行其他 ibmcloud cr 指令,則不需要登入 Container Registry。
ibmcloud cr login [--client CLIENT]
Container Registry 支援其他用戶端以及 Docker 和 Podman。 若要使用其他用戶端登入,請參閱 以互動方式存取名稱空間。
如果您在嘗試登入時發生問題,請參閱 為何我無法登入 Container Registry? 以取得協助。macOS 如果您使用 Mac,且嘗試登入時發生問題,請參閱為何 Docker 登入我的 Mac 失敗? 以取得協助。
使用 ibmcloud cr login 指令登入 Container Registry 受限於 IAM 登入階段作業限制。 如果您的登入到期,請參閱 為何 Container Registry 登入持續到期? 以取得協助。
必要條件
無
指令選項
CLIENT- (選用) 選取您要登入的用戶端。 有效值為
docker和podman。 如果未使用此選項且已安裝 Docker,則預設值為docker; 如果未安裝 Docker,則預設值為podman。
範例
若要使用 Podman 登入註冊表,請執行下列指令。
ibmcloud cr login --client podman
ibmcloud cr manifest-inspect
檢視映像檔 資訊清單 的內容。 您可以透過 digest repository@digest 或
tag repository:tag 來參照您要檢查的映像檔。
ibmcloud cr manifest-inspect [--quiet | -q ] IMAGE
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
IMAGE-
您要檢查資訊清單的映像檔名稱。 您可以使用摘要
<dns>/<namespace>/<repo>@<digest>或標籤<dns>/<namespace>/<repo>:<tag>識別影像。 其中<dns>是網域名稱,<namespace>是命名空間,<repo>是儲存庫,<digest>是摘要,<tag>是標籤。若要尋找映像檔的名稱,請執行下列其中一個指令:
- 若要透過摘要來識別映像檔,請執行
ibmcloud cr image-digests指令。 結合 儲存庫 直欄 (repository) 和 摘要 直欄 (digest) 的內容 (以 at (@) 符號區隔),以repository@digest格式建立映像檔名稱。 - 若要依標籤識別映像檔,請執行
ibmcloud cr image-list指令。 結合 儲存庫 直欄 (repository) 和 標籤 直欄 (tag) (以冒號 (:) 區隔) 的內容,以repository:tag格式建立映像檔名稱。
- 若要透過摘要來識別映像檔,請執行
--quiet,-q-
(選用)減少輸出,僅顯示基本元素。
範例
若要檢視映像檔 us.icr.io/birds/bluebird:1 的資訊清單內容,請執行下列指令:
ibmcloud cr manifest-inspect us.icr.io/birds/bluebird:1
ibmcloud cr namespace-add
為您的 命名空間將映像檔儲存在登錄中的儲存庫集合。 名稱空間與 IBM Cloud 帳戶相關聯,可包含多個名稱空間。選擇一個名稱,並將其新增至 IBM Cloud 帳戶。
您可以使用下列其中一個選項,在您選擇的 資源群組所包含資源實例遵循的環境及限制。 使用者可以與資源群組相關聯,以啟用協同作業。 中建立名稱空間。
- 在建立名稱空間之前,請執行
ibmcloud target -g <resource_group>指令,其中<resource_group>是資源群組。 - 在
ibmcloud cr namespace-add指令上使用-g選項來指定所需的資源群組。
如果您在資源群組中建立名稱空間,則可以在 資源群組 層次配置對名稱空間內資源的存取權。 不過,您仍然可以在帳戶層次或名稱空間本身中設定名稱空間的許可權。 如果您未指定資源群組,且未將資源群組設為目標,則會使用預設資源群組。
如果您有較舊的名稱空間不在資源群組中,則可以將它指派給資源群組,請參閱 ibmcloud cr namespace-assign。
指派給資源群組的名稱空間會顯示在 IBM Cloud 主控台的 資源清單 頁面中。
ibmcloud cr namespace-add [-g (RESOURCE_GROUP_NAME | RESOURCE_GROUP_ID)] NAMESPACE
如需資源群組的相關資訊,請參閱 建立資源群組。
如果您在嘗試新增名稱空間時發生問題,請參閱 為何無法新增名稱空間? 以取得協助。
必要條件
若要進一步瞭解必要許可權,請參閱 平台管理角色 及 用於配置 Container Registry的存取角色。
指令選項
NAMESPACE-
您要新增的名稱空間。 此名稱空間在相同地區的所有 IBM Cloud 帳戶中必須是唯一的。 名稱空間必須有 4 - 30 個字元,且只能包含小寫字母、數字、連字號 (-) 及底線 (_)。 名稱空間的開頭和結尾必須是字母或數字。
請不要將個人資訊放在名稱空間的名稱中。
-g (RESOURCE_GROUP_NAME | RESOURCE_GROUP_ID)-
(可選)指定要新增命名空間的資源群組的名稱或 ID。 如果您未設定此選項,則會使用目標資源群組。 如果您未設定此選項,且資源群組未設為目標,則會使用帳戶的預設資源群組。
範例
建立名稱為 birds 的名稱空間,並將它新增至資源群組 beaks。
ibmcloud cr namespace-add -g beaks birds
ibmcloud cr namespace-assign
在 Container Registry CLI 或更早版本的 IBM Cloud 主控台中建立的名稱空間,在 2020 年 7 月 29 日之前未指派給資源群組。 您可以將未指派的名稱空間指派給 IBM Cloud 帳戶的資源群組。 如果您將名稱空間指派給資源群組,則可以在 資源群組 層次配置對名稱空間內資源的存取權。 如果您未指定資源群組,且資源群組未設為目標,則指令會失敗。
您只能將名稱空間指派給資源群組一次。 當名稱空間位於資源群組中時,您無法將它移至另一個資源群組。
若要找出哪些名稱空間已指派給資源群組,以及哪些名稱空間未指派,請執行 ibmcloud cr namespace-list 指令並搭配 -v 選項。 指派給資源群組的名稱空間也會顯示在 IBM Cloud 主控台的 資源清單 頁面中。
ibmcloud cr namespace-assign -g (RESOURCE_GROUP_NAME | RESOURCE_GROUP_ID) NAMESPACE
如需資源群組的相關資訊,請參閱 建立資源群組。
必要條件
若要進一步瞭解必要許可權,請參閱 平台管理角色 及 用於配置 Container Registry的存取角色。
指令選項
-g (RESOURCE_GROUP_NAME | RESOURCE_GROUP_ID)- (可選)指定要為其指定命名空間的資源群組的名稱或 ID。 如果您未設定此選項,則會使用目標資源群組。
NAMESPACE- 要指定給資源群組的命名空間。
範例
將名稱為 birds 的名稱空間指派給資源群組 beaks。
ibmcloud cr namespace-assign -g beaks birds
ibmcloud cr namespace-list (ibmcloud cr namespaces)
顯示 IBM Cloud 帳戶所擁有的所有名稱空間。 您可以使用此指令來列出名稱空間,以便您可以驗證哪些名稱空間已指派給資源群組,以及哪些名稱空間未指派。 指派給資源群組的名稱空間也會顯示在 IBM Cloud 主控台的 資源清單 頁面中。
ibmcloud cr namespace-list [--verbose | -v] [--output json | -o json]
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
--verbose,-v- (選用) 列出所有名稱空間,並包括資源群組及名稱空間建立日期的相關資訊。
--output json,-o json- (可選)以 JSON 格式輸出清單。
範例
檢視所有名稱空間的清單,包括資源群組及建立日期的相關資訊。
ibmcloud cr namespace-list -v
ibmcloud cr namespace-rm
從 IBM Cloud 帳戶中移除名稱空間。 移除名稱空間時,會刪除此名稱空間中的映像檔。
ibmcloud cr namespace-rm NAMESPACE [--force | -f]
必要條件
若要瞭解所需權限的詳細資訊,請參閱 設定 Container Registry 的存取角色。
指令選項
NAMESPACE- 您要移除的名稱空間。
--force,-f- (選用)強制執行指令而不產生使用者提示。
範例
移除命名空間 birds。
ibmcloud cr namespace-rm birds
ibmcloud cr plan
針對您設為目標的登錄地區顯示定價方案。
ibmcloud cr plan [--output json | -o json]
必要條件
若要瞭解所需權限的詳細資訊,請參閱 設定 Container Registry 的存取角色。
指令選項
--output json,-o json- (可選)以 JSON 格式輸出清單。
ibmcloud cr plan-upgrade
針對您設為目標的登錄地區將您升級為標準方案。
ibmcloud cr plan-upgrade [PLAN]
如需方案的相關資訊,請參閱登錄方案。
必要條件
若要瞭解所需權限的詳細資訊,請參閱 設定 Container Registry 的存取角色。
指令選項
PLAN- (選用)您要升級到的定價方案名稱。 如果未指定
PLAN,則預設值為standard。
範例
升級為標準定價方案。
ibmcloud cr plan-upgrade standard
ibmcloud cr platform-metrics
您可以使用指令來啟用及停用平台度量值。 您也可以使用它來找出帳戶上是否已針對您要設定目標的登錄地區設定平台度量值。
如果您想要檢視 IBM Cloud Container Registry的平台度量值,您必須執行 ibmcloud cr platform-metrics 指令來接受。
您必須指定其中一個指令選項,否則指令會因錯誤而失敗。
ibmcloud cr platform-metrics --enable | --disable | --status
如需您可以在 Container Registry中檢視之平台度量值的相關資訊,請參閱 監視 IBM Cloud Container Registry的度量值。
必要條件
- 您必須設定 IBM Cloud Monitoring,請參閱 IBM Cloud Monitoring入門指導教學。
- 針對平台度量值啟用 IBM Cloud Monitoring 實例。
- 若要瞭解所需權限的詳細資訊,請參閱 設定 Container Registry 的存取角色。
指令選項
--enable- (可選)啟用帳戶的設定。
--disable- (可選)停用帳戶的設定。
--status- (選用)顯示您的帳戶是否已啟用設定。
範例
啟用帳戶的平台度量值。
ibmcloud cr platform-metrics --enable
ibmcloud cr private-only
針對您設為目標的登錄地區,防止映像檔透過公用網路連線取回或推送您的帳戶。 您必須指定其中一個指令選項,否則指令會因錯誤而失敗。
ibmcloud cr private-only --enable | --disable | --status
必要條件
若要瞭解所需權限的詳細資訊,請參閱 設定 Container Registry 的存取角色。
指令選項
--enable- (選用) 防止映像檔透過您帳戶的公用網路連線取回或推送。
--disable- (選用) 透過您帳戶的公用網路連線來恢復映像檔取回或推送。
--status- (選用) 檢查是否阻止使用公用連線來推送映像檔或取回您的帳戶。
範例
防止映像檔透過您帳戶的公用網路連線取回或推送。
ibmcloud cr private-only --enable
ibmcloud cr quota
此指令會顯示您目前的流量和儲存配額,以及您所針對的註冊表區域的配額使用資訊。
ibmcloud cr quota [--output json | -o json]
必要條件
若要瞭解所需權限的詳細資訊,請參閱 設定 Container Registry 的存取角色。
指令選項
--output json,-o json- (可選)以 JSON 格式輸出清單。
ibmcloud cr quota-set
針對您設為目標的登錄地區修改指定的配額。
ibmcloud cr quota-set [--traffic TRAFFIC] [--storage STORAGE]
必要條件
若要瞭解所需權限的詳細資訊,請參閱 設定 Container Registry 的存取角色。
指令選項
--traffic TRAFFIC- (選用)將資料流量配額變更為指定的值 (MB)。 如果您未獲授權,無法設定資料流量,或是設定了超出現行定價方案的值,則作業會失敗。
--storage STORAGE- (選用)將儲存空間配額變更為指定的值 (MB)。 如果您未獲授權,無法設定儲存空間配額,或是設定了超出現行定價方案的值,則作業會失敗。
範例
將取回資料流量的配額限制設為 7000 MB,並將儲存空間設為 600 MB。
ibmcloud cr quota-set --traffic 7000 --storage 600
ibmcloud cr region
顯示目標地區及登錄。
ibmcloud cr region
如需相關資訊,請參閱地區。
必要條件
無
ibmcloud cr region-set
設定 IBM Cloud Container Registry 指令的目標地區。 若要列出可用的區域,請執行不帶任何選項的指令。
ibmcloud cr region-set [REGION]
必要條件
無
指令選項
REGION- (可選)您目標區域的名稱,例如
us-south。 如需相關資訊,請參閱地區。
範例
將「美國南部」地區設為目標。
ibmcloud cr region-set us-south
ibmcloud cr retention-policy-list
列出您帳戶的映像檔保留原則。 對於 IBM Cloud Container Registry 中名稱空間內的每一個儲存庫,映像檔保留原則會保留指定的映像檔數目。 名稱空間中的所有其他映像檔都會刪除。 您也可以查看保留所有未標記映像檔的選項是否套用至原則。
儲存庫內的某個映像檔由多個標籤參照時,該映像檔只會計算一次。 會保留最新的映像檔。 經歷時間是由映像檔的建立時間所決定,而不是它推送到登錄的時間。
ibmcloud cr retention-policy-list [--output json | -o json]
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
--output json,-o json- (可選)以 JSON 格式輸出清單。
範例
列出您帳戶中的保留原則。
ibmcloud cr retention-policy-list
如需如何使用 ibmcloud cr retention-policy-list 指令的相關資訊,請參閱保留映像檔。
ibmcloud cr retention-policy-set
對於 IBM Cloud Container Registry 中名稱空間內的每一個儲存庫設定一個原則,來保留指定的映像檔數目。 名稱空間中的所有其他映像檔都會刪除。 當您設定原則時,它會以互動方式執行,然後每日執行。 在每一個名稱空間中,您只能設定一個原則。
您可以選擇是否從您決定保留的映像檔總數中排除所有未標記的映像檔。
儲存庫內的某個映像檔由多個標籤參照時,該映像檔只會計算一次。 會保留最新的映像檔。 經歷時間是由映像檔的建立時間所決定,而不是它推送到登錄的時間。
如果保留原則刪除您要保留的映像檔,則您可以還原該映像檔。 若要識別映像檔,您可以執行 ibmcloud cr trash-list 指令來列出垃圾筒中的內容,然後執行 ibmcloud cr image-restore 指令來還原選取的映像檔。
如果您要取消保留原則,請參閱 更新保留原則以保留所有映像檔。
ibmcloud cr retention-policy-set [--retain-untagged] [--force | -f] --images IMAGECOUNT NAMESPACE
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
NAMESPACE- 您要為其建立原則的名稱空間。
--retain-untagged- (可選)處理保留政策時,保留所有未標記的影像。 只會分析已標記的映像檔,如果映像檔不符合準則,則會刪除它們。 如果未指定選項,則會分析所有已標記及未標記的映像檔,如果映像檔不符合準則,則會刪除它們。
--force,-f- (選用)強制執行指令而不產生使用者提示。
--images- 決定在指定的名稱空間中每個儲存庫內要保留多少個映像檔。 將保留最新的映像檔。 映像檔的經歷時間取決於其建置日期。
IMAGECOUNT是您要在名稱空間的每一個儲存庫中保留的映像檔數目。 若要將一個政策回復到預設狀態,即保留所有圖像設定IMAGECOUNT至All。
範例
設定一個原則,以在 birds 名稱空間中,保留每個儲存庫中最新的 20 個映像檔。
ibmcloud cr retention-policy-set --images 20 birds
將原則設回預設狀態,以在名稱空間 birds 中保留所有映像檔。
ibmcloud cr retention-policy-set --images All birds
如需如何使用 ibmcloud cr retention-policy-set 指令的相關資訊,請參閱保留映像檔。
ibmcloud cr retention-run
請在 IBM Cloud Container Registry 中為名稱空間內的每個儲存庫保留指定數量的映像檔,而清理名稱空間。 名稱空間中的所有其他映像檔都會刪除。
您可以選擇是否從您決定保留的映像檔總數中排除所有未標記的映像檔。
儲存庫內的某個映像檔由多個標籤參照時,該映像檔只會計算一次。 會保留最新的映像檔。 經歷時間是由映像檔的建立時間所決定,而不是它推送到登錄的時間。
如果您要還原已刪除的映像檔,您可以執行 ibmcloud cr trash-list 指令來列出垃圾筒中的內容,然後執行 ibmcloud cr image-restore 指令來還原選取的映像檔。
如果您預期看到的映像檔未顯示在產生的清單中,請參閱 保留指令為何不顯示所有映像檔? 以取得協助。
從 2023 年 7 月 24 日開始,--json 選項已淘汰,並取代為 --output json 選項。
ibmcloud cr retention-run [--force | -f [--output json | -o json]] [--retain-untagged] --images IMAGECOUNT NAMESPACE
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
NAMESPACE- 要清除的名稱空間。
--force,-f- (選用)強制執行指令而不產生使用者提示。
--output json,-o json- (選用)包含清除名稱空間結果的輸出 JSON。 此選項必須與
--force搭配使用。 --retain-untagged- (可選)處理保留政策時,保留所有未標記的影像。 只會分析已標記的映像檔,如果映像檔不符合準則,則會刪除它們。 如果未指定選項,則會分析所有已標記及未標記的映像檔,如果映像檔不符合準則,則會刪除它們。
--images- 決定在指定的名稱空間中每個儲存庫內要保留多少個映像檔。 將保留最新的映像檔。 映像檔的經歷時間取決於其建置日期。
IMAGECOUNT是您要在名稱空間的每一個儲存庫中保留的映像檔數目。
範例
在 birds 名稱空間中,保留每個儲存庫中最新的 20 個映像檔。
ibmcloud cr retention-run --images 20 birds
如需如何使用 ibmcloud cr retention-run 指令的相關資訊,請參閱保留映像檔。
ibmcloud cr trash-list
顯示 IBM Cloud 帳戶中垃圾筒內的所有映像檔。 您也可以看到圖片從垃圾桶移除前的剩餘天數。 移除之前剩餘的天數。 例如,如果移除之前的時間是 2 小時,則會顯示為 1 天。 圖片從即時儲存庫中刪除後,會在垃圾桶中保留 30 天。
如果您要從垃圾筒中還原映像檔,請執行 ibmcloud cr image-restore 指令。如需相關資訊,請參閱還原映像檔。
從 2023 年 7 月 24 日開始,--json 選項已淘汰,並取代為 --output json 選項。
ibmcloud cr trash-list [--restrict NAMESPACE] [--output json | -o json]
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
--restrict NAMESPACE- (選用)限制輸出,只顯示所指定名稱空間中的映像檔。
--output json,-o json- (選用)包含垃圾筒內容之詳細資料的輸出 JSON。
範例
顯示 birds 命名空間中垃圾桶的圖片。
ibmcloud cr trash-list --restrict birds
ibmcloud cr va-version
找出您正在使用的 Vulnerability Advisor 版本。 第 4 版是唯一有效的版本。
從 2023 年 11 月 13 日開始停止提供 Vulnerability Advisor 第 3 版。 如需如何更新至第 4 版的相關資訊,請參閱 2023 年 11 月 13 日停止提供Vulnerability Advisor 第 3 版。
ibmcloud cr va-version
必要條件
無。
ibmcloud cr va-version-set
設定 Vulnerability Advisor的版本。
從 2023 年 11 月 13 日開始停止提供 Vulnerability Advisor 第 3 版。 如需如何更新至第 4 版的相關資訊,請參閱 2023 年 11 月 13 日停止提供Vulnerability Advisor 第 3 版。
如果您嘗試設定無效版本的 Vulnerability Advisor,則會收到錯誤,請參閱 為何我收到所指定 Vulnerability Advisor 無效版本的相關錯誤? 以取得協助。
ibmcloud cr va-version-set VERSION
必要條件
無。
指令選項
VERSION- 您要使用的 Vulnerability Advisor 版本。 唯一有效的值是
v4。
範例
若要將「漏洞」版本設為第 4 版,請執行下列指令:
ibmcloud cr va-version-set v4
ibmcloud cr vulnerability-assessment (ibmcloud cr va)
檢視映像檔的漏洞評量報告。
從 2023 年 11 月 13 日開始停止提供 Vulnerability Advisor 第 3 版。 如需如何更新至第 4 版的相關資訊,請參閱 2023 年 11 月 13 日停止提供Vulnerability Advisor 第 3 版。
ibmcloud cr vulnerability-assessment [--extended | -e] [--vulnerabilities | -v] [--configuration-issues | -c] [--output FORMAT | -o FORMAT] IMAGE [IMAGE...]
必要條件
要了解有關所需權限的更多信息,請參閱 使用 Container Registry 的存取角色。
指令選項
IMAGE-
您要取得其報告的映像檔名稱。 報告會指出映像檔是否有任何已知的套件漏洞。 您可以藉由在指令中列出每一個映像檔,並以空格隔開每一個名稱,來同時要求多個映像檔的報告。
若要尋找映像檔的名稱,請執行
ibmcloud cr image-list。 結合 儲存庫 直欄 (repository) 和 標籤 直欄 (tag) (以冒號 (:) 區隔) 的內容,以repository:tag格式建立映像檔名稱。 如果映像檔名稱中未指定標籤,則報告會評量以latest標記的映像檔。如需受支援 Docker 基本映像檔的相關資訊,請參閱 有漏洞的套件。
如需相關資訊,請參閱使用 Vulnerability Advisor 管理映像檔安全。
--extended,-e-
(選用)指令輸出會針對有漏洞的套件顯示有關修正程式的其他資訊。
--vulnerabilities,-v-
(選用)指令輸出限制為只顯示漏洞。
--configuration-issues,-c-
(選用)指令輸出限制為只顯示配置問題。
--output FORMAT,-o FORMAT-
(選用)以選擇的格式傳回指令輸出。 預設格式為
text。支援的格式如下:
textjson
範例
檢視映像檔的標準漏洞評量報告。
ibmcloud cr vulnerability-assessment us.icr.io/birds/bluebird:1
檢視 us.icr.io/birds/bluebird:1 映像檔的漏洞評量報告(JSON 格式),並僅顯示漏洞。
ibmcloud cr vulnerability-assessment --vulnerabilities --output json us.icr.io/birds/bluebird:1