Oracle Cloud Infrastructureドキュメント

イメージの詳細の取得

コンテナ・レジストリのリポジトリ内のイメージの詳細を取得する方法を確認します。

適切なイメージをプルしたり、必要なくなったイメージを識別するために、コンテナ・レジストリでイメージの詳細情報を取得できます。

CLIおよびAPIを使用する場合、イメージOCIDまたはイメージURIを使用して、情報を取得するイメージを識別できます。

権限によって、情報を取得できるイメージが制御されます(リポジトリ・アクセスを制御するポリシーを参照)。作成したリポジトリ内のイメージ、および自分が属するグループがIAMポリシーによってアクセス権を付与されているリポジトリ内のイメージに関する情報を取得できます。管理者グループに属している場合、テナンシの任意のリポジトリのイメージに関する情報を取得できます。

    1. 「コンテナ・レジストリ」リスト・ページで、操作するリポジトリを「リポジトリおよびイメージ」リストから選択します。リスト・ページまたはリポジトリの検索に関するヘルプが必要な場合は、リポジトリのリストを参照してください。
      リポジトリの詳細セクションが開きます。
    2. 「リポジトリとイメージ」リストでリポジトリを2回選択します。
      リポジトリ内のイメージ(バージョン識別子を含む)は、「リポジトリおよびイメージ」リストのリポジトリの下にリストされます。
    3. 必要なイメージを選択します。
      イメージの詳細セクションが開きます。
    4. イメージの詳細を表示するには、次のタスクを実行します。
      • 「イメージ情報」タブを選択して、イメージのサイズ、プッシュされた時間、ユーザー、およびイメージがプルされた回数を表示します。
      • 「レイヤー」タブを選択して、選択したイメージの各レイヤーのSHAメッセージ・ダイジェストを確認します。
      • 「バージョン」タブを選択して、選択したバージョン識別子を持つイメージのフルパスを表示します。別のバージョン識別子を選択した場合、要約の詳細はそれに応じて変更されることに注意してください。
      • 「タグ」タブを選択して、イメージに適用されたフリーフォーム・タグおよび定義済タグを表示します。詳細は、リポジトリ、イメージおよびイメージの署名へのフリーフォーム・タグおよび定義済タグの適用を参照してください。
      • 「署名」タブを選択して、イメージが署名された場合に作成された署名の詳細を表示します。詳細は、セキュリティのためのイメージの署名を参照してください。
      • 「スキャン結果」タブを選択して、過去13か月間のイメージの各スキャンのサマリーを表示します。詳細は、脆弱性のためのイメージのスキャンに関する項を参照してください。
    5. (オプション)イメージをプルするには、「プル・コマンドのコピー」を選択します。コピーするコマンドには、コンテナ・レジストリ内のイメージの場所への完全修飾パスが<registry-domain>/<tenancy-namespace>/<repo-name>:<version>の形式で含まれます。

      たとえば、docker pull ocir.us-ashburn-1.oci.oraclecloud.com/ansh81vru1zp/project01/acme-web-app:v2.0.testです。Docker CLIを使用したイメージのプルを参照してください。

  • CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

    イメージのOCIDを使用してイメージの詳細を取得します:

    イメージの詳細を取得するには、oci arts container image getコマンドおよび必須パラメータを使用します:

    oci artifacts container image get --image-id <image-ocid> [OPTIONS]
    例:
    oci artifacts container image get --image-id ocid1.containerimage.oc1.phx.0.ansh81vru1zp.aaaaaaaalqzjyks...

    イメージのURIを使用してイメージの詳細を取得します。

    イメージの詳細を取得するには、ociアーティファクト・コンテナ・イメージ参照コマンドおよび必要なパラメータを使用します:

    oci artifacts container image lookup --image-uri <image-uri> [OPTIONS]

    ここで、image-uriはレジストリ内の特定のイメージを識別し、バージョン識別子またはイメージ・ダイジェスト(あるいはその両方)を含みます。image-uriには、レジストリ・ドメインは含まれません。

    例: 

    oci artifacts container image lookup --image-uri ansh81vru1zp/project01/acme-web-app:v2.0.test
    oci artifacts container image lookup --image-uri ansh81vru1zp/project01/acme-web-app@sha256:abcd1234efgh5678...
    oci artifacts container image lookup --image-uri ansh81vru1zp/project01/acme-web-app:v2.0.test@sha256:abcd1234efgh5678...

  • イメージのOCIDを使用してイメージの詳細を取得するには、GetContainerImage操作を実行します。

    イメージのURIを使用してイメージの詳細を取得するには、LookupContainerImageByUri操作を実行します。