Цитирование из документации:
Вы можете получить доступ к Реестру контейнеров через защищенные конечные точки HTTPS, которые позволяют отправлять, извлекать и управлять образами из любой системы, экземпляра виртуальной машины или вашего собственного оборудования.Кроме того, вы можете использовать вспомогательный инструмент командной строки для ввода учетных данных Docker, чтобы настроить Docker для проверки подлинности непосредственно в реестре контейнеров.
Поскольку вы можете проверить здесь способ перехода к предоставлениюодному или нескольким пользователям разрешение в проекте на доступ к регистру контейнера:
Pull (Read Only)
roles/storage.objectViewer Storage Object Viewer :
- storage.objects.get
- storage.objects.list
После того, как вы это сделаете, вы можете установить классический Google Cloud SDK и войти в систему, вы сможете аутентифицировать Docker.и потяните образ, запустив:
$ gcloud auth configure-docker
$ docker pull [HOSTNAME]/[PROJECT-ID]/[IMAGE][:TAG]
Обратите внимание, что вы также можете создать публичный образ и запустить его только в классическом режиме:
$ docker pull [HOSTNAME]/[PROJECT-ID]/[IMAGE][:TAG]
Step to Step руководство, показывающее, как это сделать.
ОБНОВЛЕНИЕ
Поскольку кажется, что вам интересно сохранить его на локальном диске в хорошем формате и передать его другой команде, эти - возможные шаги для этого:
$ gcloud auth configure-docker
$ docker pull [HOSTNAME]/[PROJECT-ID]/[IMAGE][:TAG]
$ docker save IMAGENAME:TAG -o FILENAME.tar
Обратите внимание, что, насколько я могу теперь, вы можете сохранять изображения, только если они присутствуют, работая docker images
Дополнительная документация: Разница между сохранением и экспортом в Docker