Einführung in Container Registry
IBM Cloud® Container Registry bietet eine private Multi-Tenant-Image-Registry, mit der Sie Ihre Container-Images speichern und mit Benutzern in Ihrem IBM Cloud-Konto gemeinsam nutzen können.
Die IBM Cloud-Konsole enthält einen kurze Anleitung zum Schnelleinstieg. Weitere Informationen zu Verwendung der IBM Cloud-Konsole finden Sie unter Imagesicherheit mit Vulnerability Advisor verwalten.
Beziehen Sie keine personenbezogenen Daten in Ihre Container-Images, Namensbereichsnamen, Beschreibungsfelder oder in Image-Konfigurationsdaten (z. B. Imagenamen oder Imagebezeichnungen) ein.
Vorbereitende Schritte
Installieren Sie die IBM Cloud-Befehlszeilenschnittstelle (CLI), damit Sie die IBM Cloud ibmcloud
-Befehle ausführen können. Siehe dazu auch Einführung in die Befehlszeilenschnittstelle von IBM Cloud.
Die folgenden Anweisungen gehen davon aus, dass Sie sich in Ihrem eigenen Konto befinden und die Erlaubnis haben, alles zu tun. Wenn Sie feststellen, dass Sie die Befehle nicht ausführen können und Sie Mitglied eines Kontos sind, das jemand anderem gehört und von ihm verwaltet wird, haben Sie möglicherweise nicht die richtigen Berechtigungen, um den Dienst Container Registry zu konfigurieren und zu betreiben. In diesem Fall müssen Sie Ihren Administrator bitten, Ihnen die erforderlichen Rollenberechtigungen für den IAM-Service-Zugriff zu erteilen. Weitere Informationen finden Sie unter Warum kann ich nicht mit Container Registry starten?
Installieren Sie die Container Registry CLI
-
Installieren Sie das
container-registry
CLI-Plug-in, indem Sie den folgenden Befehl ausführen:ibmcloud plugin install container-registry
Weitere Informationen zur Installation von Plug-ins finden Sie unter Erweitern von IBM Cloud CLI mit Plug-ins.
Namensbereich einrichten
Erstellen Sie einen Namensraum. Der Namensbereich wird in der von Ihnen angegebenen Ressourcengruppe erstellt, sodass Sie den Zugriff auf Ressourcen innerhalb des Namensbereichs auf der Ebene Ressourcengruppen konfigurieren können. Wenn Sie keine Ressourcengruppe angeben und keine Ressourcengruppe als Ziel angegeben ist, wird die Standardressourcengruppe verwendet. Namensbereiche, die einer Ressourcengruppe zugeordnet sind, werden auf der Seite Ressourcenliste der IBM Cloud-Konsole angezeigt.
-
Melden Sie sich bei IBM Cloud an.
ibmcloud login
Wenn Sie über eine eingebundene ID verfügen, verwenden Sie
ibmcloud login --sso
, um sich anzumelden. Geben Sie Ihren Benutzernamen ein und verwenden Sie die bereitgestellte URL in Ihrer CLI-Ausgabe, um Ihren einmaligen Kenncode abzurufen. Wenn Sie über eine eingebundene ID verfügen, schlägt die Anmeldung ohne die Option--sso
fehl; mit der Option--sso
ist sie erfolgreich.Sie müssen sich erst bei Container Registry anmelden, wenn Sie ein Image mit einer Push-Operation übertragen möchten (siehe Schritt 5: Images mit Push-Operation in Ihren Namensbereich übertragen).
-
Fügen Sie einen Namensbereich hinzu, um Ihr eigenes Image-Repository zu erstellen. Ersetzen Sie
MY_NAMESPACE
durch Ihren bevorzugten Namensbereich.Der Namensbereich muss für alle IBM Cloud-Konten in derselben Region eindeutig sein. Namensbereiche müssen 4 bis 30 Zeichen lang sein und dürfen nur Kleinbuchstaben, Zahlen, Bindestriche (-) und Unterstreichungszeichen (_) enthalten. Namensbereiche müssen mit einem Buchstaben oder einer Zahl beginnen und enden.
ibmcloud cr namespace-add MY_NAMESPACE
Sie können einen Namensbereich zur gewünschten Ressourcengruppe hinzufügen, indem Sie eine der folgenden Optionen verwenden.
- Bevor Sie den Namensbereich erstellen, führen Sie den Befehl
ibmcloud target -g RESOURCE_GROUP
aus, wobeiRESOURCE_GROUP
die Ressourcengruppe ist. - Geben Sie die Ressourcengruppe mit der Option
-g
im Befehlibmcloud cr namespace-add
an.
Wenn Sie beim Versuch, einen Namensraum zu erstellen, ein Problem haben, finden Sie unter Warum kann ich keinen Namensraum hinzufügen? Hilfe.
- Bevor Sie den Namensbereich erstellen, führen Sie den Befehl
-
Um sicherzustellen, dass Ihr Namespace erstellt wird, führen Sie den Befehl
ibmcloud cr namespace-list
aus.ibmcloud cr namespace-list -v
Images mit einer Pull-Operation auf Ihren lokalen Computer extrahieren
-
Installieren Sie Docker oder ein Tool Ihrer Wahl, z. B. Podman.
-
Installieren Sie die Docker Engine CLI.
WindowsmacOS Für Windows® 8 oder macOS X Yosemite 10.10.x oder früher, installieren Sie stattdessenDocker Desktop.
Weitere Informationen über die Version von Docker, die von IBM Cloud Container Registry unterstützt wird, finden Sie unter Unterstützung für Docker.
-
Installieren Sie Podman.
-
-
Laden Sie das Image (mit einer Pull-Operation) auf den lokalen Computer herunter. Ersetzen Sie
SOURCE_IMAGE
durch das Repository des Image undTAG
durch den Tag des Image, das verwendet werden soll, z. B.latest
. Führen Sie je nach verwendetem Tool beispielsweise einen der folgenden Befehle aus.-
Wenn Sie Docker verwenden, führen Sie den folgenden Befehl aus:
docker pull SOURCE_IMAGE:TAG
Beispiel, bei dem für
SOURCE_IMAGE
der Werthello-world
und fürTAG
der Wertlatest
verwendet wird:docker pull hello-world:latest
Wenn Sie ein Problem haben, wenn Sie versuchen, ein Docker Image zu ziehen, finden Sie unter Warum kann ich ein Docker Image nicht pushen oder ziehen? Wenn Sie das neueste Image nicht mithilfe des Tags
latest
extrahieren können, finden Sie weitere Informationen unter Warum kann ich das neueste Image nicht mit dem Taglatest
extrahieren?. -
Wenn Sie Podman verwenden, führen Sie den folgenden Befehl aus:
podman pull SOURCE_IMAGE:TAG
Beispiel, bei dem für
SOURCE_IMAGE
der Werthello-world
und fürTAG
der Wertlatest
verwendet wird:podman pull hello-world:latest
-
Image mit Tags versehen
Um das Image mit Tags zu versehen, ersetzen Sie SOURCE_IMAGE
durch das Repository und TAG
durch den Tag Ihres lokalen Image, das Sie zuvor mit einer Pull-Operation abgerufen haben. Ersetzen Sie REGION
durch
den Namen Ihrer Region. Ersetzen Sie MY_NAMESPACE
durch den Namensbereich, den Sie im Abschnitt Namensbereich einrichten erstellt haben. Definieren Sie das Repository und den Tag des Bildes, das Sie in Ihrem Namensraum verwenden möchten, indem Sie NEW_IMAGE_REPO
durch den Namen Ihres Bild-Repositorys und NEW_TAG
durch den Tag ersetzen.
Führen Sie je nach verwendetem Tool beispielsweise einen der folgenden Befehle aus.
Führen Sie den Befehl ibmcloud cr region
aus, um den Namen Ihrer Region zu ermitteln.
-
Wenn Sie Docker verwenden, führen Sie den folgenden Befehl aus:
docker tag SOURCE_IMAGE:TAG REGION.icr.io/MY_NAMESPACE/NEW_IMAGE_REPO:NEW_TAG
Beispiel, beim dem für
SOURCE_IMAGE
der Werthello-world
, fürTAG
der Wertlatest
, fürREGION
der Wertuk
, fürMY_NAMESPACE
der Wertnamespace1
, fürNEW_IMAGE_REPO
der Werthw_repo
und fürNEW_TAG
der Wert1
verwendet wird:docker tag hello-world:latest uk.icr.io/namespace1/hw_repo:1
-
Wenn Sie Podman verwenden, führen Sie den folgenden Befehl aus:
podman tag SOURCE_IMAGE:TAG REGION.icr.io/MY_NAMESPACE/NEW_IMAGE_REPO:NEW_TAG
Beispiel, beim dem für
SOURCE_IMAGE
der Werthello-world
, fürTAG
der Wertlatest
, fürREGION
der Wertuk
, fürMY_NAMESPACE
der Wertnamespace1
, fürNEW_IMAGE_REPO
der Werthw_repo
und fürNEW_TAG
der Wert1
verwendet wird:podman tag hello-world:latest uk.icr.io/namespace1/hw_repo:1
Images mit Push-Operation in Ihren Namensbereich übertragen
-
Melden Sie sich mit einer der folgenden Optionen bei IBM Cloud Container Registry an.
-
Führen Sie bei einer Anmeldung mit Docker den Befehl
ibmcloud cr login
aus, um Ihren lokalen Docker-Dämon bei IBM Cloud Container Registry anzumelden.ibmcloud cr login --client docker
-
Führen Sie bei einer Anmeldung mit Podman den Befehl
ibmcloud cr login
aus, um sich bei IBM Cloud Container Registry anzumelden.ibmcloud cr login --client podman
-
Informationen zur Anmeldung mit anderen Clients finden Sie im Abschnitt zum interaktiven Zugriff auf Namensbereiche.
Wenn bei dem Versuch, sich anzumelden, ein Problem auftritt, finden Sie Unterstützung unter Warum kann ich mich nicht bei Container Registry anmelden?.
-
-
Laden Sie das Image in Ihren Namensbereich (mit einer Push-Operation) hoch. Ersetzen Sie
MY_NAMESPACE
durch den Namensbereich, den Sie im Abschnitt Namensbereich einrichten erstellt haben. Ersetzen SieIMAGE_REPO
undTAG
durch das Repository und den Tag des Image, das Sie beim Tagging des Image ausgewählt haben. Führen Sie je nach verwendetem Tool beispielsweise einen der folgenden Befehle aus.-
Wenn Sie Docker verwenden, führen Sie den folgenden Befehl aus:
docker push REGION.icr.io/MY_NAMESPACE/IMAGE_REPO:TAG
Beispiel, bei dem für
REGION
der Wertuk
, fürMY_NAMESPACE
der Wertnamespace1
, fürIMAGE_REPO
der Werthw_repo
und fürTAG
der Wert1
verwendet wird:docker push uk.icr.io/namespace1/hw_repo:1
Wenn Sie beim Versuch, ein Docker-Image zu pushen, ein Problem haben, finden Sie unter Warum kann ich ein Docker-Image nicht pushen oder abrufen? eine Hilfestellung.
-
Wenn Sie Podman verwenden, führen Sie den folgenden Befehl aus:
podman push REGION.icr.io/MY_NAMESPACE/IMAGE_REPO:TAG
Beispiel, bei dem für
REGION
der Wertuk
, fürMY_NAMESPACE
der Wertnamespace1
, fürIMAGE_REPO
der Werthw_repo
und fürTAG
der Wert1
verwendet wird:podman push uk.icr.io/namespace1/hw_repo:1
-
Sicherstellen, dass das Image mit einer Push-Operation übertragen wurde
Überprüfen Sie, ob das Image erfolgreich mit der Push-Operation übertragen wurde, indem Sie den folgenden Befehl ausführen.
ibmcloud cr image-list
Sie haben einen Namensbereich in IBM Cloud Container Registry konfiguriert und per Push-Operation Ihr erstes Image an Ihren Namensbereich übertragen.
Erstellen Sie einen Prüfpfad für Änderungen in Container Registry
Erstellen Sie einen Prüfpfad für Änderungen in Container Registry, indem Sie Aktivitätsereignisse aus jeder Ihrer aktiven Container Registry Regionen aufzeichnen. Erstellen Sie diese Aktivitätsereignisse in einer oder mehreren Instanzen von IBM Cloud Logs.
Um einen Prüfpfad einzurichten, führen Sie die folgenden Schritte aus:
- Richten Sie IBM Cloud Logs ein, siehe Erste Schritte mit IBM Cloud Logs.
- Richten Sie IBM Cloud Activity Tracker Event Routing ein, siehe Erste Schritte mit IBM Cloud Activity Tracker Event Routing.
- Konfigurieren Sie ein IBM Cloud Logs Ziel, siehe Konfigurieren einer IBM Cloud Logs Instanz als Ziel.
Weitere Informationen zur Protokollierung finden Sie unter Über IBM Cloud Logs und Protokollierung für Container Registry.
Weitere Informationen zu Aktivitätsereignissen finden Sie unter Über IBM Cloud Activity Tracker Event Routing und Aktivitätsverfolgungsereignisse für Container Registry.
Metriken überwachen für Container Registry
Sie können eine Monitoring-Instanz in der Region erstellen, die Sie überwachen und für die Sie Plattformmetriken aktivieren möchten. Alternativ können Sie Plattformmetriken für eine vorhandene Monitoring-Instanz in dieser Region aktivieren.
Weitere Informationen zum Einrichten von Metriken finden Sie unter Aktivieren von Metriken für Container Registry und Erste Schritte mit Monitoring.