コンテナ・レジストリの概要

Oracle Cloud Infrastructure Registry (コンテナ・レジストリとも呼ばれる)は、本番ワークフローの開発を簡略化できる、Oracle管理のレジストリです。コンテナ・レジストリを使用すると、開発者はコンテナ・イメージ(Dockerイメージなど)を簡単に格納、共有および管理できます。また、Oracle Cloud Infrastructureの高可用性とスケーラブルなアーキテクチャにより、アプリケーションを確実にデプロイできます。したがって、操作上の問題に注意したり、基になるインフラストラクチャをスケーリングしたりする必要はありません。

Container Registryを内部使用のためのプライベートDockerレジストリとして使用でき、Docker V2 APIと標準のDockerコマンドライン・インタフェース(CLI)を使用して、Container Registryとの間でDockerイメージをプッシュしてプルできます。コンテナ・レジストリをパブリックDockerレジストリとして使用することもできます。これにより、インターネットにアクセスし、適切なURLの知識を持つユーザーはコンテナ・レジストリのパブリック・リポジトリからイメージをプルできます。

コンテナ登録オープン・コンテナ・イニシアチブに準拠した登録です。その結果、オープン・コンテナ・イニシアチブの仕様に準拠するコンテナ・イメージ(Dockerイメージなど)をコンテナ・レジストリに格納できます。マニフェスト・リスト(マルチアーキテクチャ・イメージとも呼ばれる)を格納して、複数のアーキテクチャ(ARMやAMD64など)をサポートすることもできます。また、Helmチャートを格納できます(オープン・コンテナのイニシアティブ準拠のレジストリへのチャートの格納をサポートするHelm機能の詳細は、Helmドキュメントのレジストリを参照してください)。

コンテナ・レジストリでは、サービス・ゲートウェイを介した同じリージョン内の仮想クラウド・ネットワーク(VCN)内の他のOracle Cloud Infrastructureリソースからのプライベート・アクセスがサポートされます。VCNでサービス・ゲートウェイを設定して使用すると、リソース(Container Engine for Kubernetesで管理されるクラスタ内のワーカー・ノードなど)は、パブリック・インターネットに公開しなくても、コンテナ・レジストリなどのOracle Cloud Infrastructureサービスにアクセスできます。インターネット・ゲートウェイは必須ではなく、リソースはプライベート・サブネットにあって、プライベートIPアドレスのみを使用できます。詳細は、Oracleサービスへのアクセス: サービス・ゲートウェイを参照してください。

コンテナ・レジストリは、ネイティブOracle Cloud Infrastructureアイデンティティを簡単に認証できるよう、IAMと統合されています。

紹介チュートリアルについては、Oracle Cloud Infrastructure Registryへのイメージのプッシュを参照してください。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructureには、コンソール(ブラウザベースのインタフェース)またはREST APIを使用してアクセスできます。コンソールおよびAPIのための手順は、このガイド全体を通してトピックに含まれています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページ上部のナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードの入力を求められました。

API使用についての一般情報は、REST APIを参照してください。

Container Registryは、DockerレジストリHTTP API (およびOracle Cloud Infrastructure API)を使用してイメージを管理できるDockerプロトコルを完全に実装していることに注意してください。リージョナル・エンドポイントのリストはコンテナ・レジストリの準備を、DockerレジストリのHTTP APIの使用はDockerのドキュメントを参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細はリソース識別子を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループコンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。

コンテナ・レジストリの機能および制限

テナンシに対して有効になっている各リージョンで、Oracle Cloud Infrastructure Registryに最大500個のリポジトリを作成できます。これにより合計で最大500GBが消費されます(さらにストレージが必要な場合は「お問合せ」をクリックしてください)。各リポジトリには、最大100,000個のイメージを保持できます。サービス制限を参照してください。

Cloud Price Listに示されているように、保存されているイメージに対して課金されます。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。

Container Registryのポリシーの詳細は、次を参照してください: