google-cloud-platform - 使用 terraform 将容器映像从一个 Google 项目复制到另一个

我认为你不应该，但这并不意味着你不能。

Don't Terraform 是管理基础设施 的绝佳工具；它不适合与数据或应用程序代码交互。这两者之间的界限可能很难划清，尤其是对于 GCP 的高级服务，如 AppEngine、Cloud Run 等，但是 imo，在容器注册表可以被视为基础设施的情况下，容器镜像应该被视为数据（或代码），而不是在 Terraform 中进行管理。不要这样做！

但我真的很想…… 嘿，我该评判谁？也许您的特定问题有些我不知道。没有用于复制图像或与图像交互的 GCP 资源，但您可以将 GCR 作为通用容器注册表进行交互。您可以使用社区模块neomantra/mirror/docker。它的来源很容易阅读和适应；它使用该 docker_image资源将远程图像拉到您的本地计算机，然后将图像适时local-exec地传送docker push到其目的地。

示例用法：

module "docker-mirror-vault" {
  source        = "github.com/neomantra/terraform-docker-mirror?ref=v0.4.0"
  image_name    = "myexample"
  image_tag     = "latest"
  source_prefix = "us.gcr.io/my-one-gcp-project"
  dest_prefix   = "us.gcr.io/my-other-gcp-project"
}

您可以选择使用数据资源google_container_registry_image来构建 Container Registry 中图像的句柄。

仅供参考，如果您要迁移，请考虑迁移到 Artifact Registry，因为 Google 正在弃用 Container Registry，转而支持 Artifact Registry。