将 GCR 映像从一个项目复制到另一个项目

我知道您正在寻找在两个项目之间镜像GCR图像的最佳方法。目前，您可以按照本文档中的解决方法单击复制您的使用案例的容器映像。目前，在两个注册表之间移动的唯一方法是从其中一个注册表拉取并推送到另一个注册表(如果您有适当的权限(。目前 github 上有一个工具可以为您自动化， gcrane 点击 .但是，为了在两个项目之间镜像容器映像，已提交功能请求，但没有 ETA。

根据GCP文档点击，如果项目受VPC-SC保护，则容器注册表不使用 googleapis.com 域。若要实现此目的，容器注册表需要通过专用 DNS 或 BIND 进行配置，以与其他 API 分开映射到受限 VIP。

对你拥有的容器注册表进行更改时，可以发布 Pub/Sub 消息。 您可以使用此发布/订阅消息作为触发器来执行工作。 我立即想到的是创建一个云函数，该函数由消息的到达触发，然后触发云构建配方。 云构建将执行原始映像的 docker 拉取，然后是标签重命名，然后是 docker 推送。 感觉这将是 100% 自动化的，并使用为 CI/CD 管道设计的组件。

引用：

• 配置发布/订阅通知
• 云构建文档