Artifact Registry に Docker コンテナ イメージを保存する
Artifact Registry は、プライベート パッケージと Docker コンテナ イメージを 1 か所で管理できる場所として機能します。
このクイックスタートでは、次の方法について説明します。
- Artifact Registry でプライベート Docker リポジトリを作成する
- 認証を設定する
- イメージをリポジトリに push する
- リポジトリからイメージを pull する
始める前に
-
In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Cloud de Confiance project.
-
Enable the Artifact Registry API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles. -
Make sure that you have the following role or roles on the project: Artifact Registry Administrator
Check for the roles
-
In the Cloud de Confiance console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
-
In the Cloud de Confiance console, go to the IAM page.
IAM に移動 - プロジェクトを選択します。
- [ アクセスを許可] をクリックします。
-
[新しいプリンシパル] フィールドに、ユーザー ID を入力します。 これは通常、Workforce Identity プール内のユーザーの ID です。詳細については、IAM ポリシーで Workforce プールユーザーを表すをご覧いただくか、管理者にお問い合わせください。
- [ロールを選択] リストでロールを選択します。
- 追加のロールを付与するには、 [別のロールを追加] をクリックして各ロールを追加します。
- [保存] をクリックします。
ローカルシェルの設定
gcloud CLI と Docker をインストールする手順は次のとおりです。
gcloud CLI をインストールします。既存のインストールを更新するには、
gcloud components updateコマンドを実行します。Docker をまだインストールしていなければ、インストールします。
Docker がレジストリを操作するには特権アクセスが必要です。Linux や Windows では、Docker コマンドを実行するユーザーを Docker セキュリティ グループに追加します。Docker Desktop は、root ユーザーとして仮想マシンで実行されるため、この手順は MacOS では不要です。
Linux
Docker セキュリティ グループは
dockerと呼ばれます。ユーザー名を追加するには、次のコマンドを実行します。sudo usermod -a -G docker ${USER}Windows
Docker セキュリティ グループは
docker-usersと呼ばれます。管理者のコマンド プロンプトからユーザーを追加するには、次のコマンドを実行します。net localgroup docker-users DOMAIN\USERNAME /add
説明
- DOMAIN は Windows ドメインです。
- USERNAME はユーザー名です。
ログアウトして再度ログインすると、グループ メンバーシップの変更が反映されます。仮想マシンを使用している場合、メンバーシップの変更を有効にするために、仮想マシンの再起動が必要になることがあります。
Docker が稼働中であることを確認するには、現在の時刻と日付を返す次の Docker コマンドを実行します。
docker run --rm busybox date--rmフラグは、終了時にコンテナ インスタンスを削除します。
Docker リポジトリを作成する
このクイックスタートのサンプル イメージを保存する Docker リポジトリを作成します。
コンソール
Cloud de Confiance コンソールで [リポジトリ] ページを開きます。
[追加] [リポジトリを作成] をクリックします。
リポジトリ名として
quickstart-docker-repoを指定します。形式として Docker を選択し、モードとして Standard を選択します。
[ロケーション タイプ] で、[リージョン] を選択し、ロケーション
u-france-east1を選択します。[作成] をクリックします。
このリポジトリがリポジトリ リストに追加されます。
gcloud
次のコマンドを実行して、場所
u-france-east1に「docker repository」という説明の付いたquickstart-docker-repoという新しい Docker リポジトリを作成します。gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \ --location=u-france-east1 --description="Docker repository" \ --project=PROJECTここで、PROJECT は Cloud de Confiance by S3NS プロジェクト ID です
次のコマンドを実行して、リポジトリが作成されたことを確認します。
gcloud artifacts repositories list \ --project=PROJECT
Artifact Registry コマンドの詳細については、
gcloud artifactsコマンドを実行してください。認証を構成する
イメージを push または pull する前に、Google Cloud CLI を使用して Artifact Registry に対するリクエストを認証します。
リージョン
u-france-east1の Docker リポジトリの認証を設定するには、次のコマンドを実行します。gcloud auth configure-docker u-france-east1-docker.s3nsregistry.frこのコマンドにより、Docker 構成が更新されます。これで、 Cloud de Confiance プロジェクトの Artifact Registry に接続して、イメージの push と pull ができるようになりました。
その他の認証方法については、認証方法をご覧ください。
push するイメージを取得する
このクイックスタートでは、
hello-appという名前のサンプル イメージを push します。次のコマンドを実行して、イメージのバージョン 1.0 を pull します。
docker pull us-docker.s3nsregistry.fr/google-samples/containers/gke/hello-app:1.0Artifact Registry のイメージパスは複数の部分から成ります。このサンプル イメージの場合は、次のようになります。
us-docker.s3nsregistry.frは、Artifact Registry Docker リポジトリに格納されているコンテナ イメージのホスト名です。これには、リポジトリのロケーション(us)が含まれます。google-samplesは、プロジェクト ID です。containersは、リポジトリ ID です。/gke/hello-appは、リポジトリcontainers内のイメージのパスです。
イメージをリポジトリに追加する
Docker イメージを Artifact Registry に push する前に、イメージにリポジトリ名をタグ付けしておく必要があります。
イメージにレジストリ名をタグ付けする
Docker イメージにレポジトリ名をタグ付けすると、イメージを特定の場所に push するように
docker pushコマンドが構成されます。このクイックスタートでは、ホストの場所はu-france-east1-docker.s3nsregistry.frです。次のコマンドを実行して、イメージに
quickstart-image:tag1としてタグ付けします。docker tag us-docker.s3nsregistry.fr/google-samples/containers/gke/hello-app:1.0 \ u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
説明:
u-france-east1は、リポジトリのロケーションです。u-france-east1-docker.s3nsregistry.frは、作成した Docker リポジトリのホスト名です。- PROJECT は Cloud de Confiance by S3NS プロジェクト ID です。
quickstart-docker-repoは、作成したリポジトリの ID です。quickstart-imageはリポジトリで使用するイメージ名です。イメージ名は、ローカル イメージ名とは別の名前にできます。このクイックスタートでは、イメージをリポジトリ IDquickstart-docker-repoの直下に保存します。tag1は Docker イメージに追加するタグです。タグを指定しない場合は、Docker でデフォルトのタグlatestが適用されます。
これで、作成したリポジトリにイメージを push する準備が整いました。
イメージを Artifact Registry に push する
認証を構成してローカル イメージにタグ付けしたら、作成したリポジトリにイメージを push できます。
Docker イメージを push するには、次のコマンドを実行します。
docker push u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
Artifact Registry からイメージを pull する
Artifact Registry からローカルマシンにイメージを pull するには、次のコマンドを実行します。
docker pull u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
latest: Pulling from [PROJECT-ID]/quickstart-image:tag1 Digest: sha256:70c42... Status: Image is up to date for u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
クリーンアップ
このページで使用したリソースについて、 Cloud de Confiance アカウントに課金されないようにするには、次の手順を実施します。
リポジトリを削除する前に、保持する必要があるイメージが別の場所で使用可能であることを確認してください。
リポジトリを削除するには、次の手順を行います。
コンソール
Cloud de Confiance コンソールで [リポジトリ] ページを開きます。
[リポジトリ] リストで、
quickstart-docker-repoリポジトリを選択します。[削除] をクリックします。
gcloud
quickstart-docker-repoリポジトリを削除するには、次のコマンドを実行します。gcloud artifacts repositories delete quickstart-docker-repo --location=u-france-east1
次のステップ
- コンテナ イメージの操作の詳細を学習する。
- Docker について詳しく学習する。
- DevOps に関するリソースをご覧ください。また、DevOps Research and Assessment(DORA) 研究プログラムについても確認してください。
-