Oracle Cloud Infrastructureドキュメント

Oracle Cloud Infrastructure Registryへのログイン

OCI Functionsで使用するためにOracle Cloud Infrastructure Registryにログインする方法をご紹介します。

OCI Functionsを使用する前に、DockerをDockerレジストリにログインして、ファンクションをDockerイメージとして格納する必要があります。これは、Fn ProjectのCLIコンテキストで指定されているDockerレジストリです( Oracle Cloud Infrastructureに接続するためのFn ProjectのCLIコンテキストの作成を参照)。

Oracle Cloud Infrastructure Registryの公開リポジトリとプライベート・リポジトリにファンクションを格納できます。これはOracle Cloud Infrastructureの上に組み込まれている、Oracleが管理するレジストリです。

DockerでDockerレジストリにログインする場合、適切な認証詳細を指定する必要があります。たとえば、Oracle Cloud Infrastructure Registryの場合、テナンシ・オブジェクト・ストレージのネームスペース、ユーザー名およびユーザーの認証トークンを指定する必要があります。

開発環境としてCloud Shellを使用している場合は、「スタート・ガイド」ページからCloud Shellウィンドウにコマンドをコピーして貼り付けるだけです。詳細は、OCI Functions on Cloud Shell QuickStartガイドを参照してください。

このトピックの手順では、次のことを前提としています:

  • 開発環境としてCloud Shellを使用していません
  • Linuxを使用している
  • Dockerの起動のステップはすでに完了しています

DockerでOracle Cloud Infrastructure Registryにログインするには:

  1. ファンクション開発者として開発環境にログインします。

  2. ターミナル・ウィンドウで、次のように入力してOracle Cloud Infrastructure Registryにログインします:

    docker login <region-key>.ocir.io

    <region-key>は、Fn ProjectのCLIコンテキストで指定されているOracle Cloud Infrastructure Registryリージョンのキーです( Oracle Cloud Infrastructureに接続するためのFn ProjectのCLIコンテキストの作成を参照)。たとえば、Phoenixの場合はphxです。リージョン別の可用性を参照してください。

    例:

    docker login phx.ocir.io

  3. ユーザー名を求められたら、OCIファンクションを使用してファンクションを作成およびデプロイするユーザーの名前を次の形式で入力します:

    <tenancy-namespace>/<username>

    <tenancy-namespace>は、リポジトリを作成するテナンシの自動生成されたオブジェクト・ストレージ・ネームスペース文字列(「テナンシ情報」ページに表示)です。たとえば、ansh81vru1zp/jdoe@acme.comです。

    一部の古いテナンシでは、ネームスペース文字列が、すべて小文字のテナンシ名(たとえば、acme-dev)と同じ場合があることに注意してください。

    テナントがOracle Identity Cloud Serviceとフェデレートされている場合は、<tenancy-namespace>/<domain-name>/<username>の書式を使用します。フェデレーテッド・ユーザーの場合、<domain-name>/<username>「プロファイル」メニュー(コンソールの「プロファイル」メニュー・アイコン)に表示されます。たとえば、テナンシのネームスペース文字列がansh81vru1zpで、テナンシがOracle Identity Cloud Serviceとフェデレートされていて、ユーザー名がjdoe@acme.comの場合は、ansh81vru1zp/oracleidentitycloudservice/jdoe@acme.comと入力します。

    指定したユーザー用にOracle Cloud Infrastructure認証トークンを生成しておく必要があります(Oracle Cloud Infrastructure Registryへのログインを有効にする認証トークンの生成を参照)。

  4. パスワードの入力プロンプトが表示されたら、ユーザーのOracle Cloud Infrastructure認証トークンを入力します。パスワードが入力されると、Dockerにより、パスワードがDocker構成ファイルに暗号化されずに格納されていることが警告される場合があります。この警告には、資格証明ヘルパーの構成方法を見つけることができるDockerドキュメントへのリンクが含まれています。Dockerドキュメントの情報を確認し、セキュリティを強化するために外部資格証明ストアの使用を検討することをお薦めします。

このトピックのステップを完了したら、クライアント環境の構成タスクは完了です。ファンクション開発の構成の検証に移動して、Fn ProjectのCLIがAPIエンドポイントと通信できることを確認します。