コンテナ・レジストリの概要
本番ワークフローの開発を簡素化できる、Oracle管理のレジストリであるContainer Registryについてご紹介します。
Oracle Cloud Infrastructure Registry (コンテナ・レジストリとも呼ばれる)は、本番ワークフローの開発を簡素化できる、Oracle管理のレジストリです。コンテナ・レジストリを使用すると、開発者はコンテナ・イメージ(Dockerイメージなど)を簡単に格納し、共有および管理できます。また、Oracle Cloud Infrastructureの高可用性とスケーラブルなアーキテクチャにより、アプリケーションを確実にデプロイできます。したがって、操作上の問題に注意したり、基になるインフラストラクチャをスケーリングしたりする必要はありません。
コンテナ・レジストリを内部使用のためのプライベートDockerレジストリとして使用でき、Docker V2 APIと標準のDockerコマンドライン・インタフェース(CLI)を使用して、コンテナ・レジストリとの間でDockerイメージをプッシュしてプルできます。コンテナ・レジストリをパブリックDockerレジストリとして使用することもできます。これにより、インターネットにアクセスし、適切なURLの知識を持つユーザーはコンテナ・レジストリのパブリック・リポジトリからイメージをプルできます。
コンテナ・レジストリは、Open Container Initiative準拠のレジストリです。その結果、コンテナ・レジストリにOpen Container Initiative仕様に準拠したコンテナ・イメージ(Dockerイメージなど)を格納できます。また、マニフェスト・リスト(マルチアーキテクチャ・イメージとも呼ばれる)を格納して、複数のアーキテクチャ(ARMやAMD64など)をサポートすることもできます。また、Helmチャートを格納できます(Open Container Initiative準拠レジストリのチャート・ストレージをサポートするHelm機能の詳細は、Helmドキュメントのレジストリを参照してください)。
コンテナ・レジストリでは、サービス・ゲートウェイを介した同じリージョン内の仮想クラウド・ネットワーク(VCN)の他のOracle Cloud Infrastructureリソースからのプライベート・アクセスがサポートされます。VCNでサービス・ゲートウェイを設定して使用すると、リソース(Container Engine for Kubernetesで管理されるクラスタ内のワーカー・ノードなど)は、パブリック・インターネットに公開しなくても、Oracle Cloud Infrastructureなどのサービスにアクセスできます。コンテナ・レジストリインターネット・ゲートウェイは必須ではなく、リソースはプライベート・サブネットにあって、プライベートIPアドレスのみを使用できます。詳細は、Oracleサービスへのアクセス: サービス・ゲートウェイを参照してください。
コンテナ・レジストリはIAMと統合されており、これにより、ネイティブOracle Cloud Infrastructureアイデンティティを簡単に認証できます。
紹介チュートリアルについては、Oracle Cloud Infrastructure Registryへのイメージのプッシュを参照してください。
Oracle Cloud Infrastructureへのアクセス方法
Oracle Cloud Infrastructure (OCI)には、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用してアクセスできます。 コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックに記載されています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。
コンテナ・レジストリは、DockerレジストリHTTP API (およびOracle Cloud Infrastructure API)を使用してイメージを管理できるDockerプロトコルを完全に実装しています。リージョン・エンドポイントのリストはコンテナ・レジストリの準備を、DockerレジストリHTTP APIの使用についてはDockerのドキュメントを参照してください。
リソース識別子 🔗
ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。
認証と認可 🔗
Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。
組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループ、コンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。
会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。