コンテナ・レジストリの概要

本番ワークフローの開発を簡素化できる、Oracle管理のレジストリであるContainer Registryについてご紹介します。

Oracle Cloud Infrastructure Registry (Container Registryとも呼ばれる)は、本番ワークフローの開発を簡素化できる、Oracle管理のレジストリです。コンテナ・レジストリを使用すると、開発者は、コンテナ・イメージ(Dockerイメージなど)を簡単に格納し、共有および管理できます。また、Oracle Cloud Infrastructureの高可用性およびスケーラブルなアーキテクチャにより、アプリケーションを確実にデプロイできます。したがって、操作上の問題に注意したり、基になるインフラストラクチャをスケーリングしたりする必要はありません。

コンテナ・レジストリを内部使用のためのプライベートDockerレジストリとして使用でき、Docker V2 APIと標準のDockerコマンドライン・インタフェース(CLI)を使用して、コンテナ・レジストリとの間でDockerイメージをプッシュしてプルできます。コンテナ・レジストリをパブリックDockerレジストリとして使用することもできます。これにより、インターネットにアクセスし、適切なURLの知識を持つユーザーは、コンテナ・レジストリのパブリック・リポジトリからイメージをプルできます。

Container Registryは、Open Container Initiative準拠のレジストリです。その結果、コンテナ・レジストリのOpen Container Initiative仕様に準拠したコンテナ・イメージ(Dockerイメージなど)を格納できます。また、マニフェスト・リスト(マルチアーキテクチャ・イメージとも呼ばれる)を格納して、複数のアーキテクチャ(ARMやAMD64など)をサポートすることもできます。また、Helmチャートを格納できます(Open Container Initiative準拠レジストリのチャート・ストレージをサポートするHelm機能の詳細は、Helmドキュメントのレジストリを参照してください)。

Container Registryでは、サービス・ゲートウェイを介した同じリージョン内の仮想クラウド・ネットワーク(VCN)内の他のOracle Cloud Infrastructureリソースからのプライベート・アクセスがサポートされます。VCNでサービス・ゲートウェイを設定して使用すると、リソース(Kubernetes Engineで管理されるクラスタ内のワーカー・ノードなど)は、パブリック・インターネットに公開せずに、Container RegistryなどのOracle Cloud Infrastructureサービスにアクセスできます。インターネット・ゲートウェイは必須ではなく、リソースはプライベート・サブネットにあって、プライベートIPアドレスのみを使用できます。詳細は、Oracleサービスへのアクセス: サービス・ゲートウェイを参照してください。

Container RegistryはIAMと統合されており、ネイティブOracle Cloud Infrastructureアイデンティティを簡単に認証できます。

紹介チュートリアルについては、Oracle Cloud Infrastructure Registryへのイメージのプッシュを参照してください。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructure (OCI)には、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用してアクセスできます。コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックを参照してください。使用可能なSDKのリストは、ソフトウェア開発キットおよびコマンドライン・インタフェースを参照してください。

Container Registryは、DockerレジストリHTTP API (およびOracle Cloud Infrastructure API)を使用してイメージを管理できるDockerプロトコルを完全に実装していることに注意してください。リージョン・エンドポイントのリストはコンテナ・レジストリの準備を、DockerレジストリのHTTP APIの使用についてはDockerのドキュメントを参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれる、Oracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、グループ、コンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの作成、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、アイデンティティ・ドメインの管理を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

管理者以外の通常のユーザーが会社所有のOracle Cloud Infrastructureリソースを使用する必要がある場合、ユーザーIDを設定するには、管理者に連絡してください。管理者は、ユーザーが使用できるコンパートメントを確認できます。

コンテナ・レジストリの機能および制限

テナンシに対して有効になっている各リージョンで、最大500個のリポジトリをOracle Cloud Infrastructure Registryに作成し、合計で最大500 GBを消費できます(さらにストレージが必要な場合は、お問合せ)。各リポジトリには、最大100,000個のイメージを保持できます。サービス制限を参照してください。

クラウド価格リストに示すように、格納されているイメージに対して課金されます。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。

ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。

コンテナ・レジストリのポリシーの詳細は、次を参照してください: