Einführung in Container Registry

IBM Cloud® Container Registry bietet eine private Multi-Tenant-Image-Registry, mit der Sie Ihre Container-Images speichern und mit Benutzern in Ihrem IBM Cloud-Konto gemeinsam nutzen können.

Die IBM Cloud-Konsole enthält einen kurze Anleitung zum Schnelleinstieg. Weitere Informationen zu Verwendung der IBM Cloud-Konsole finden Sie unter Imagesicherheit mit Vulnerability Advisor verwalten.

Beziehen Sie keine personenbezogenen Daten in Ihre Container-Images, Namensbereichsnamen, Beschreibungsfelder oder in Image-Konfigurationsdaten (z. B. Imagenamen oder Imagebezeichnungen) ein.

Vorbereitende Schritte

Installieren Sie die IBM Cloud-Befehlszeilenschnittstelle (CLI), damit Sie die IBM Cloud ibmcloud-Befehle ausführen können. Siehe dazu auch Einführung in die Befehlszeilenschnittstelle von IBM Cloud.

Die folgenden Anweisungen gehen davon aus, dass Sie sich in Ihrem eigenen Konto befinden und die Erlaubnis haben, alles zu tun. Wenn Sie feststellen, dass Sie die Befehle nicht ausführen können und Sie Mitglied eines Kontos sind, das jemand anderem gehört und von ihm verwaltet wird, haben Sie möglicherweise nicht die richtigen Berechtigungen, um den Dienst Container Registry zu konfigurieren und zu betreiben. In diesem Fall müssen Sie Ihren Administrator bitten, Ihnen die erforderlichen Rollenberechtigungen für den IAM-Service-Zugriff zu erteilen. Weitere Informationen finden Sie unter Warum kann ich nicht mit Container Registry starten?

Installieren Sie die Container Registry CLI

Installieren Sie das container-registry CLI-Plug-in, indem Sie den folgenden Befehl ausführen:
```
ibmcloud plugin install container-registry
```
Weitere Informationen zur Installation von Plug-ins finden Sie unter Erweitern von IBM Cloud CLI mit Plug-ins.

Namensbereich einrichten

Erstellen Sie einen Namensraum. Der Namensbereich wird in der von Ihnen angegebenen Ressourcengruppe erstellt, sodass Sie den Zugriff auf Ressourcen innerhalb des Namensbereichs auf der Ebene Ressourcengruppen konfigurieren können. Wenn Sie keine Ressourcengruppe angeben und keine Ressourcengruppe als Ziel angegeben ist, wird die Standardressourcengruppe verwendet. Namensbereiche, die einer Ressourcengruppe zugeordnet sind, werden auf der Seite Ressourcenliste der IBM Cloud-Konsole angezeigt.

Melden Sie sich bei IBM Cloud an.
```
ibmcloud login
```
Wenn Sie über eine eingebundene ID verfügen, verwenden Sie ibmcloud login --sso, um sich anzumelden. Geben Sie Ihren Benutzernamen ein und verwenden Sie die bereitgestellte URL in Ihrer CLI-Ausgabe, um Ihren einmaligen Kenncode abzurufen. Wenn Sie über eine eingebundene ID verfügen, schlägt die Anmeldung ohne die Option --sso fehl; mit der Option --sso ist sie erfolgreich.

Sie müssen sich erst bei Container Registry anmelden, wenn Sie ein Image mit einer Push-Operation übertragen möchten (siehe Schritt 5: Images mit Push-Operation in Ihren Namensbereich übertragen).
Fügen Sie einen Namensbereich hinzu, um Ihr eigenes Image-Repository zu erstellen. Ersetzen Sie MY_NAMESPACE durch Ihren bevorzugten Namensbereich.

Der Namensbereich muss für alle IBM Cloud-Konten in derselben Region eindeutig sein. Namensbereiche müssen 4 bis 30 Zeichen lang sein und dürfen nur Kleinbuchstaben, Zahlen, Bindestriche (-) und Unterstreichungszeichen (_) enthalten. Namensbereiche müssen mit einem Buchstaben oder einer Zahl beginnen und enden.
```
ibmcloud cr namespace-add MY_NAMESPACE
```
Sie können einen Namensbereich zur gewünschten Ressourcengruppe hinzufügen, indem Sie eine der folgenden Optionen verwenden.
- Bevor Sie den Namensbereich erstellen, führen Sie den Befehl ibmcloud target -g RESOURCE_GROUP aus, wobei RESOURCE_GROUP die Ressourcengruppe ist.
- Geben Sie die Ressourcengruppe mit der Option -g im Befehl ibmcloud cr namespace-add an.
Wenn Sie beim Versuch, einen Namensraum zu erstellen, ein Problem haben, finden Sie unter Warum kann ich keinen Namensraum hinzufügen? Hilfe.
Um sicherzustellen, dass Ihr Namespace erstellt wird, führen Sie den Befehl ibmcloud cr namespace-list aus.
```
ibmcloud cr namespace-list -v
```

Images mit einer Pull-Operation auf Ihren lokalen Computer extrahieren

Installieren Sie Docker oder ein Tool Ihrer Wahl, z. B. Podman.
- Installieren Sie die Docker Engine CLI.
  
  WindowsmacOS Für Windows® 8 oder macOS X Yosemite 10.10.x oder früher, installieren Sie stattdessenDocker Desktop.
  
  Weitere Informationen über die Version von Docker, die von IBM Cloud Container Registry unterstützt wird, finden Sie unter Unterstützung für Docker.
- Installieren Sie Podman.
Laden Sie das Image (mit einer Pull-Operation) auf den lokalen Computer herunter. Ersetzen Sie SOURCE_IMAGE durch das Repository des Image und TAG durch den Tag des Image, das verwendet werden soll, z. B. latest. Führen Sie je nach verwendetem Tool beispielsweise einen der folgenden Befehle aus.
- Wenn Sie Docker verwenden, führen Sie den folgenden Befehl aus:
```
docker pull SOURCE_IMAGE:TAG
```
  Beispiel, bei dem für SOURCE_IMAGE der Wert hello-world und für TAG der Wert latest verwendet wird:
```
docker pull hello-world:latest
```
  Wenn Sie ein Problem haben, wenn Sie versuchen, ein Docker Image zu ziehen, finden Sie unter Warum kann ich ein Docker Image nicht pushen oder ziehen? Wenn Sie das neueste Image nicht mithilfe des Tags latest extrahieren können, finden Sie weitere Informationen unter Warum kann ich das neueste Image nicht mit dem Tag latest extrahieren?.
- Wenn Sie Podman verwenden, führen Sie den folgenden Befehl aus:
```
podman pull SOURCE_IMAGE:TAG
```
  Beispiel, bei dem für SOURCE_IMAGE der Wert hello-world und für TAG der Wert latest verwendet wird:
```
podman pull hello-world:latest
```

Image mit Tags versehen

Um das Image mit Tags zu versehen, ersetzen Sie SOURCE_IMAGE durch das Repository und TAG durch den Tag Ihres lokalen Image, das Sie zuvor mit einer Pull-Operation abgerufen haben. Ersetzen Sie REGION durch den Namen Ihrer Region. Ersetzen Sie MY_NAMESPACE durch den Namensbereich, den Sie im Abschnitt Namensbereich einrichten erstellt haben. Definieren Sie das Repository und den Tag des Bildes, das Sie in Ihrem Namensraum verwenden möchten, indem Sie NEW_IMAGE_REPO durch den Namen Ihres Bild-Repositorys und NEW_TAG durch den Tag ersetzen. Führen Sie je nach verwendetem Tool beispielsweise einen der folgenden Befehle aus.

Führen Sie den Befehl ibmcloud cr region aus, um den Namen Ihrer Region zu ermitteln.

Wenn Sie Docker verwenden, führen Sie den folgenden Befehl aus:
```
docker tag SOURCE_IMAGE:TAG REGION.icr.io/MY_NAMESPACE/NEW_IMAGE_REPO:NEW_TAG
```
Beispiel, beim dem für SOURCE_IMAGE der Wert hello-world, für TAG der Wert latest, für REGION der Wert uk, für MY_NAMESPACE der Wert namespace1, für NEW_IMAGE_REPO der Wert hw_repo und für NEW_TAG der Wert 1 verwendet wird:
```
docker tag hello-world:latest uk.icr.io/namespace1/hw_repo:1
```
Wenn Sie Podman verwenden, führen Sie den folgenden Befehl aus:
```
podman tag SOURCE_IMAGE:TAG REGION.icr.io/MY_NAMESPACE/NEW_IMAGE_REPO:NEW_TAG
```
Beispiel, beim dem für SOURCE_IMAGE der Wert hello-world, für TAG der Wert latest, für REGION der Wert uk, für MY_NAMESPACE der Wert namespace1, für NEW_IMAGE_REPO der Wert hw_repo und für NEW_TAG der Wert 1 verwendet wird:
```
podman tag hello-world:latest uk.icr.io/namespace1/hw_repo:1
```

Images mit Push-Operation in Ihren Namensbereich übertragen

Melden Sie sich mit einer der folgenden Optionen bei IBM Cloud Container Registry an.
- Führen Sie bei einer Anmeldung mit Docker den Befehl ibmcloud cr login aus, um Ihren lokalen Docker-Dämon bei IBM Cloud Container Registry anzumelden.
```
ibmcloud cr login --client docker
```
- Führen Sie bei einer Anmeldung mit Podman den Befehl ibmcloud cr login aus, um sich bei IBM Cloud Container Registry anzumelden.
```
ibmcloud cr login --client podman
```
- Informationen zur Anmeldung mit anderen Clients finden Sie im Abschnitt zum interaktiven Zugriff auf Namensbereiche.
Wenn bei dem Versuch, sich anzumelden, ein Problem auftritt, finden Sie Unterstützung unter Warum kann ich mich nicht bei Container Registry anmelden?.
Laden Sie das Image in Ihren Namensbereich (mit einer Push-Operation) hoch. Ersetzen Sie MY_NAMESPACE durch den Namensbereich, den Sie im Abschnitt Namensbereich einrichten erstellt haben. Ersetzen Sie IMAGE_REPO und TAG durch das Repository und den Tag des Image, das Sie beim Tagging des Image ausgewählt haben. Führen Sie je nach verwendetem Tool beispielsweise einen der folgenden Befehle aus.
- Wenn Sie Docker verwenden, führen Sie den folgenden Befehl aus:
```
docker push REGION.icr.io/MY_NAMESPACE/IMAGE_REPO:TAG
```
  Beispiel, bei dem für REGION der Wert uk, für MY_NAMESPACE der Wert namespace1, für IMAGE_REPO der Wert hw_repo und für TAG der Wert 1 verwendet wird:
```
docker push uk.icr.io/namespace1/hw_repo:1
```
  Wenn Sie beim Versuch, ein Docker-Image zu pushen, ein Problem haben, finden Sie unter Warum kann ich ein Docker-Image nicht pushen oder abrufen? eine Hilfestellung.
- Wenn Sie Podman verwenden, führen Sie den folgenden Befehl aus:
```
podman push REGION.icr.io/MY_NAMESPACE/IMAGE_REPO:TAG
```
  Beispiel, bei dem für REGION der Wert uk, für MY_NAMESPACE der Wert namespace1, für IMAGE_REPO der Wert hw_repo und für TAG der Wert 1 verwendet wird:
```
podman push uk.icr.io/namespace1/hw_repo:1
```

Sicherstellen, dass das Image mit einer Push-Operation übertragen wurde

Überprüfen Sie, ob das Image erfolgreich mit der Push-Operation übertragen wurde, indem Sie den folgenden Befehl ausführen.

ibmcloud cr image-list

Sie haben einen Namensbereich in IBM Cloud Container Registry konfiguriert und per Push-Operation Ihr erstes Image an Ihren Namensbereich übertragen.

Erstellen Sie einen Prüfpfad für Änderungen in Container Registry

Erstellen Sie einen Prüfpfad für Änderungen in Container Registry, indem Sie Aktivitätsereignisse aus jeder Ihrer aktiven Container Registry Regionen aufzeichnen. Erstellen Sie diese Aktivitätsereignisse in einer oder mehreren Instanzen von IBM Cloud Logs.

Um einen Prüfpfad einzurichten, führen Sie die folgenden Schritte aus:

Richten Sie IBM Cloud Logs ein, siehe Erste Schritte mit IBM Cloud Logs.
Richten Sie IBM Cloud Activity Tracker Event Routing ein, siehe Erste Schritte mit IBM Cloud Activity Tracker Event Routing.
Konfigurieren Sie ein IBM Cloud Logs Ziel, siehe Konfigurieren einer IBM Cloud Logs Instanz als Ziel.

Weitere Informationen zur Protokollierung finden Sie unter Über IBM Cloud Logs und Protokollierung für Container Registry.

Weitere Informationen zu Aktivitätsereignissen finden Sie unter Über IBM Cloud Activity Tracker Event Routing und Aktivitätsverfolgungsereignisse für Container Registry.

Metriken überwachen für Container Registry

Sie können eine Monitoring-Instanz in der Region erstellen, die Sie überwachen und für die Sie Plattformmetriken aktivieren möchten. Alternativ können Sie Plattformmetriken für eine vorhandene Monitoring-Instanz in dieser Region aktivieren.

Weitere Informationen zum Einrichten von Metriken finden Sie unter Aktivieren von Metriken für Container Registry und Erste Schritte mit Monitoring.