コンテナ・レジストリの概要

本番ワークフローの開発を簡素化できる、Oracle管理のレジストリであるContainer Registryについてご紹介します。

Oracle Cloud Infrastructure Registry (コンテナ・レジストリとも呼ばれる)は、本番ワークフローの開発を簡素化できる、Oracle管理のレジストリです。コンテナ・レジストリを使用すると、開発者はコンテナ・イメージ(Dockerイメージなど)を簡単に格納し、共有および管理できます。また、Oracle Cloud Infrastructureの高可用性とスケーラブルなアーキテクチャにより、アプリケーションを確実にデプロイできます。したがって、操作上の問題に注意したり、基になるインフラストラクチャをスケーリングしたりする必要はありません。

コンテナ・レジストリを内部使用のためのプライベートDockerレジストリとして使用でき、Docker V2 APIと標準のDockerコマンドライン・インタフェース(CLI)を使用して、コンテナ・レジストリとの間でDockerイメージをプッシュしてプルできます。コンテナ・レジストリをパブリックDockerレジストリとして使用することもできます。これにより、インターネットにアクセスし、適切なURLの知識を持つユーザーはコンテナ・レジストリのパブリック・リポジトリからイメージをプルできます。

コンテナ・レジストリは、Open Container Initiative準拠のレジストリです。その結果、コンテナ・レジストリにOpen Container Initiative仕様に準拠したコンテナ・イメージ(Dockerイメージなど)を格納できます。また、マニフェスト・リスト(マルチアーキテクチャ・イメージとも呼ばれる)を格納して、複数のアーキテクチャ(ARMやAMD64など)をサポートすることもできます。また、Helmチャートを格納できます(Open Container Initiative準拠レジストリのチャート・ストレージをサポートするHelm機能の詳細は、Helmドキュメントのレジストリを参照してください)。

コンテナ・レジストリでは、サービス・ゲートウェイを介した同じリージョン内の仮想クラウド・ネットワーク(VCN)の他のOracle Cloud Infrastructureリソースからのプライベート・アクセスがサポートされます。VCNでサービス・ゲートウェイを設定して使用すると、リソース(Container Engine for Kubernetesで管理されるクラスタ内のワーカー・ノードなど)は、パブリック・インターネットに公開しなくても、Oracle Cloud Infrastructureなどのサービスにアクセスできます。コンテナ・レジストリインターネット・ゲートウェイは必須ではなく、リソースはプライベート・サブネットにあって、プライベートIPアドレスのみを使用できます。詳細は、Oracleサービスへのアクセス: サービス・ゲートウェイを参照してください。

コンテナ・レジストリはIAMと統合されており、これにより、ネイティブOracle Cloud Infrastructureアイデンティティを簡単に認証できます。

紹介チュートリアルについては、Oracle Cloud Infrastructure Registryへのイメージのプッシュを参照してください。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructure (OCI)には、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用してアクセスできます。コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックに記載されています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンテナ・レジストリは、DockerレジストリHTTP API (およびOracle Cloud Infrastructure API)を使用してイメージを管理できるDockerプロトコルを完全に実装しています。リージョン・エンドポイントのリストはコンテナ・レジストリの準備を、DockerレジストリHTTP APIの使用についてはDockerのドキュメントを参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループ、コンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。

コンテナ・レジストリの機能および制限

テナンシに対して有効になっている各リージョンで、Oracle Cloud Infrastructure Registryに最大500個のリポジトリを作成できます。これにより合計で最大500GBが消費されます(さらにストレージが必要な場合は「お問合せ」をクリックしてください)。各リポジトリには、最大100,000個のイメージを保持できます。サービス制限を参照してください。

クラウド価格リストに示すように、格納されているイメージに対して課金されます。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。

ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。

コンテナ・レジストリのポリシーの詳細は: