コンテナ・レジストリの概要

本番ワークフローの開発を簡略化できるOracle管理のレジストリであるコンテナ・レジストリについてご紹介します。

Oracle Cloud Infrastructure Registry (コンテナ・レジストリとも呼ばれる)は、本番ワークフローの開発を簡略化できる、Oracle管理のレジストリです。コンテナ・レジストリを使用すると、開発者はコンテナ・イメージ(Dockerイメージなど)を簡単に格納、共有および管理できます。また、Oracle Cloud Infrastructureの高可用性とスケーラブルなアーキテクチャにより、アプリケーションを確実にデプロイできます。したがって、操作上の問題に注意したり、基になるインフラストラクチャをスケーリングしたりする必要はありません。

Container Registryを内部使用のためのプライベートDockerレジストリとして使用でき、Docker V2 APIと標準のDockerコマンドライン・インタフェース(CLI)を使用して、Container Registryとの間でDockerイメージをプッシュしてプルできます。コンテナ・レジストリをパブリックDockerレジストリとして使用することもできます。これにより、インターネットにアクセスし、適切なURLの知識を持つユーザーはコンテナ・レジストリのパブリック・リポジトリからイメージをプルできます。

コンテナ登録はオープン・コンテナ・イニシアチブに準拠した登録です。その結果、オープン・コンテナ・イニシアチブの仕様に準拠するコンテナ・イメージ(Dockerイメージなど)をコンテナ・レジストリに格納できます。マニフェスト・リスト(マルチアーキテクチャ・イメージとも呼ばれる)を格納して、複数のアーキテクチャ(ARMやAMD64など)をサポートすることもできます。また、Helmチャートを格納できます(オープン・コンテナのイニシアティブ準拠のレジストリへのチャートの格納をサポートするHelm機能の詳細は、Helmドキュメントのレジストリを参照してください)。

コンテナ・レジストリでは、サービス・ゲートウェイを介した同じリージョン内の仮想クラウド・ネットワーク(VCN)内の他のOracle Cloud Infrastructureリソースからのプライベート・アクセスがサポートされます。VCNでサービス・ゲートウェイを設定して使用すると、リソース(Container Engine for Kubernetes)は、パブリック・インターネットにリソースを公開せずに、コンテナ・レジストリなどのOracle Cloud Infrastructureサービスにアクセスできます。インターネット・ゲートウェイは必須ではなく、リソースはプライベート・サブネットにあって、プライベートIPアドレスのみを使用できます。詳細は、Oracleサービスへのアクセス: サービス・ゲートウェイを参照してください。

コンテナ・レジストリは、ネイティブOracle Cloud Infrastructureアイデンティティを簡単に認証できるように、IAMと統合されています。

紹介チュートリアルについては、Oracle Cloud Infrastructure Registryへのイメージのプッシュを参照してください。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructure (OCI)にアクセスするには、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用します。コンソール、APIおよびCLIの使用方法の詳細は、このドキュメント全体のトピックを参照してください。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンテナ・レジストリは、Dockerプロトコルを完全に実装しており、DockerレジストリHTTP API (およびOracle Cloud Infrastructure API)を使用してイメージを管理できます。リージョン・エンドポイントのリストはコンテナ・レジストリの準備を、DockerレジストリHTTP APIの使用についてはDockerのドキュメントを参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループ、コンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。

コンテナ・レジストリの機能および制限

テナンシに対して有効になっている各リージョンで、Oracle Cloud Infrastructure Registryに最大500個のリポジトリを作成できます。これにより合計で最大500GBが消費されます(さらにストレージが必要な場合は「お問合せ」をクリックしてください)。各リポジトリには、最大100,000個のイメージを保持できます。サービス制限を参照してください。

クラウド価格リストに示すように、格納されているイメージに対して課金されます。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。

ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。

Container Registryのポリシーの詳細は、次を参照してください: