について Container Registry
IBM Cloud® Container Registry を使用して、可用性が高くスケーラブルなアーキテクチャーでプライベート・コンテナー・イメージの保管およびアクセスができます。
IBM Cloud Container Registry には、IBM によってホストおよび管理されている、マルチテナントの、可用性が高く、スケーラブルで、暗号化された専用イメージ・レジストリーが用意されています。 独自のイメージ・ ネームスペースをイメージをレジストリーに保管するリポジトリーのコレクション。 名前空間は、複数の名前空間を含めることができる IBM Cloud アカウントに関連付けられます。設定し、コンテナ・イメージをネームスペースにプッシュすることで、 Container Registry。
Docker イメージは、作成するすべてのコンテナーの基礎となるものです。 イメージは、イメージの構築方法に関する指示が含まれるファイルである DockerfileDocker イメージをビルドするための指示が含まれるテキスト・ファイル。 から作成されます。 Dockerfile の指示の中で、別個に保管されているビルド成果物 (アプリ、アプリの構成、依存関係など) を参照していることもあります。 画像は通常、レジストリに保存される。このレジストリは、一般ユーザーがアクセスできるもの(パブリックレジストリ)、またはユーザーグループのためにアクセスを制限して設定できるもの(プライベートレジストリ)のいずれかである。 Container Registry を使用することにより、IBM Cloud アカウントへのアクセス権を持つユーザーだけが、イメージにアクセスできます。
イメージを Container Registry にプッシュする際、潜在的なセキュリティー問題および脆弱性がないかスキャンするための標準装備のVulnerability Advisor・フィーチャーが役立ちます。 Vulnerability Advisorは、特定の Docker 基本イメージ内に脆弱なパッケージがないか、およびアプリ構成設定内に既知の脆弱性がないかをチェックします。 脆弱性が検出されると、その脆弱性に関する情報が提供されます。 この情報を利用してセキュリティー問題を解決することで、脆弱性のあるイメージからコンテナーがデプロイされないようにすることができます。
Container Registry を使用する利点の概要については、以下の表をご覧ください。
メリット | 説明 |
---|---|
可用性が高く、高度にスケーラブルなプライベート・レジストリー。 | IBM によってホストおよび管理される、マルチテナント、高可用性、スケーラブル、暗号化されたプライベートレジストリに、独自のイメージネームスペースを設定します。
IBM Cloud アカウント内にプライベート Docker イメージを保管し、そのアカウント内のユーザーとそれらのイメージを共有する。 |
Vulnerability Advisorを使用したイメージ・セキュリティーのコンプライアンス。 | 名前空間にあるイメージの自動スキャンを利用できる。
オペレーティング・システム固有の推奨を検討して、潜在的な脆弱性を修正し、コンテナーを不正アクセスから保護する。 |
ストレージおよびプル・トラフィックの割り当て量制限。 | 無料割り当て量に達するまで、ストレージおよびプライベート・イメージのプル・トラフィックを無料で利用できる。
1 カ月当たりのストレージおよびプル・トラフィック量のカスタム割り当て量制限を設定して、望ましい支払いレベルを超えないようにする。 |
サービス・プラン
無料または標準の Container Registry サービス・プランを選択して Docker イメージを保管し、これらのイメージを IBM Cloud アカウント内のユーザーが使用できるようにします。
IBM Cloud Container Registry サービス・プランは、プライベート・イメージに使用できるストレージとプル・トラフィックの量を決定します。 このサービス・プランは IBM Cloud アカウントに関連付けられており、ストレージおよびイメージのプル・トラフィック制限は、アカウントでセットアップされたすべての名前空間に適用されます。
サービスプランは、現在作業している特定のレジストリインスタンス(地域レジストリまたはグローバルレジストリの1つ)にスコープされます。 プラン設定はすべて、レジストリー・インスタンスのアカウントごとに個別に管理する必要があります。 詳細については、リージョンを参照してください。
以下の表は、使用可能な IBM Cloud Container Registry サービス・プランとその特性を示しています。 請求の仕組みや、サービス・プランの制限を超えた場合の動作について詳しくは、割り当て量制限および請求処理を参照してください。
特性 | 無料 | Standard |
---|---|---|
説明。 | Docker イメージを保管し、共有するために、Container Registry をお試しください。 このプランは、Container Registry で最初の名前空間をセットアップする際のデフォルトのサービス・プランです。 | 無制限ストレージとトラフィック使用量をプルして、IBM Cloud アカウントのすべての名前空間の Docker イメージを管理できるメリットがあります。 |
イメージ用のストレージ量。 | 500 MB | Unlimited |
プル・トラフィック。 | 月間 5 GB | Unlimited |
請求 | ストレージまたはプル・トラフィックの制限を超えると、名前空間にイメージをプッシュすることも、名前空間からイメージをプルすることもできなくなります。 詳しくは、割り当て量制限および請求処理を参照してください。 | ストレージ 1 カ月当たりの GB 使用量によって料金が請求されます。 最初の 0.5 GB/月は無料です。 その後、オファーの詳細ページに記載されている通り、課金されます。 Container Registry.
トラフィックを引く。 1 カ月当たりの GB 使用量によって料金が請求されます。 最初の 5 GB は無料です。 その後、オファリングの詳細ページの記載に従って料金が請求されます。Container Registry を参照してください。 ストレージまたはプル・トラフィックの制限を超えると、名前空間との間でイメージをプッシュしたりプルしたりすることができなくなります。 ストレージ、プル・トラフィック、およびコスト見積もりツールについて詳しくは、割り当て量制限および請求処理を参照してください。 |
割り当て量制限および請求処理
Container Registry で請求処理と割り当て量制限がどのように機能しているかについての情報および例を示します。
すべてのイメージは、それぞれが基本イメージからの増分変更を表す多くのレイヤーから構築されます。 イメージをプッシュまたはプルすると、各レイヤーに必要なストレージおよびプル・トラフィックの量が、月々の使用量に追加されます。 同一レイヤーは、IBM Cloud アカウントのイメージ間で自動共有され、他のイメージを作成するときに再使用されます。 同一のレイヤーのストレージに対する課金は 1 回のみ行われます。そのレイヤーを参照しているアカウント内のイメージ数は関係ありません。 ごみ箱に入っている削除済みのイメージによってのみ参照されるレイヤーは課金されません。
2022 年 2 月 1 日以降、タグ付きイメージとタグなしイメージの両方が課金されます。
クォータ制限と課金は、現在使用している特定のレジストリインスタンス(地域レジストリまたはグローバルレジストリのいずれか)にスコープされます。 割り当て量の設定は、レジストリー・インスタンスのアカウントごとに個別に管理する必要があります。 詳細については、リージョンを参照してください。
使用量と割り当て量には、パブリック接続経由のプル・トラフィックがカウントされます。 プライベート接続経由のプル・トラフィックはカウントされません。
- 以下に、イメージをプッシュする場合の例を示します。
-
Ubuntu イメージに基づいたイメージを名前空間にプッシュします。 Ubuntu イメージには、複数のレイヤーが含まれています。 アカウント内にはこれらのレイヤーがまだないため、これらのレイヤーに必要なストレージの量が、月々の使用量に追加されます。
その後、Ubuntu イメージに基づいた別のイメージを作成します。 追加のコマンドやファイルを Dockerfile に追加して、Ubuntu 基本イメージに変更を加えます。 それぞれの変更は、新しいイメージ・レイヤーを表しています。 このイメージをプッシュすると、Container Registry は、基本の Ubuntu イメージのすべてのレイヤーが既にアカウント内に保管されていることを認識します。 画像を別のネームスペースにプッシュした場合でも、これらのレイヤーの2回目の保存には課金されません。 Container Registry、すべての新しいレイヤーの割合を決定し、ストレージの量を毎月の使用量に追加します。
ストレージおよびプル・トラフィックの請求処理
選択しているサービス・プランに応じて、各リージョンで 1 カ月当たりに使用するストレージおよびプル・トラフィックに対して課金されます。
ストレージ料金
すべての IBM Cloud Container Registry サービス・プランには、IBM Cloud アカウントの名前空間に Docker イメージを保管するために使用できる一定量のストレージが付属しています。 スタンダードプランの場合、GB-月単位で課金されます。 毎月最初の 0.5 GB-Monthは無料です。 無料プランをご利用の場合、無料プランのクォータ制限に達するまで、 Container Registry に無料で画像を保存できます。 GB/月は、1 カ月間 (730 時間) での 1 GB ストレージ 1 つの平均です。
- 以下に、標準プランの場合の例を示します。
-
ちょうど半月で 5 GB を使用し、いくつかのイメージを名前空間にプッシュして残りの半月に 10 GB を使用したとします。 この場合、月々の使用量は以下の例に示されている方法で計算されます。
(5 GB x 0.5 (カ月)) + (10 GB x 0.5 (カ月)) = 2.5 + 5 = 7.5 GB/月
スタンダードプランでは、毎月最初の 0.5 GB-Monthsが無料となり、7 GB-Months( 7.5 GB-Months- 0.5 GB-Months)分の料金が課金されます。
プル・トラフィック料金
すべての IBM Cloud Container Registry サービス・プランには、名前空間に保管されているプライベート・イメージに対して特定量の無料トラフィックが含まれています。 プル・トラフィックとは、名前空間からローカル・コンピューターにイメージのレイヤーをプルする際に使用する処理能力です。 スタンダードプランの場合、1ヶ月の使用量がGB単位で課金される。 毎月、最初の 5 GB は無料です。 無料プランの場合、無料プランのクォータ制限に達するまで、ネームスペースから画像を引き出すことができます。
使用量と割り当て量には、パブリック接続経由のプル・トラフィックがカウントされます。 プライベート接続経由のプル・トラフィックはカウントされません。
- 以下に、標準プランの場合の例を示します。
-
その月に、合計14GBのレイヤーを含む画像を取り込みました。 この場合、月々の使用量は以下の例に示されている方法で計算されます。
標準プランでは、最初の 5 GB/月は無料のため、9 GB (14 GB - 5 GB) に対して課金されます。
ストレージおよびプル・トラフィックのクォータ制限
選択しているサービス・プランに応じて、各リージョンのプラン固有の割り当て量制限またはカスタム割り当て量制限に達するまで、名前空間にイメージをプッシュしたり名前空間からイメージをプルしたりすることができます。
ストレージの割り当て量制限
プランのクォータ制限を超えた場合は、以下のいずれかのタスクを実行するまでは、IBM Cloud アカウントの名前空間にイメージをプッシュできません。
- 名前空間から イメージを削除して、スペースを解放してください。
- 標準プランにアップグレードしてください。
- 無料プランまたは標準プランでストレージのクォータ制限を設定した場合は、このクォータ制限を引き上げて、新規イメージのプッシュを再度有効にすることもできます。
- 以下に、標準プランの場合の例を示します。
-
ストレージの現在の割り当て量制限は 1 GB に設定されています。 IBM Cloud アカウントの名前空間に保管されているすべてのプライベート・イメージで使用中のストレージ量が既に 900 MB に達しました。 割り当て量制限に達するまでの使用可能なストレージは 100 MB です。 あるユーザーは2GBの画像をローカルコンピューターにプッシュしたい。 まだ割り当て量制限に達していないので、Container Registry は、ユーザーがこのイメージをプッシュすることを許可します。
プッシュ後、 Container Registry、ネームスペース内の画像の実際の比率を決定し、ストレージの制限に達したかどうかをチェックします。 この例では、ストレージ使用量は 900 MB から 2 GB 増加しています。 現在の割り当て量制限は 1 GB に設定されているため、Container Registry は、ユーザーが追加イメージを名前空間にプッシュすることを禁止します。
プル・トラフィックの割り当て量制限
プランのクォータ制限を超えた場合、以下のいずれかのタスクを実行するまでは、IBM Cloud アカウントの名前空間からイメージをプルできません。
- 次の請求対象期間の開始を待ちます。
- 標準プランにアップグレードしてください。
- プル・トラフィックのクォータ制限を引き上げます。
使用量と割り当て量には、パブリック接続経由のプル・トラフィックがカウントされます。 プライベート接続経由のプル・トラフィックはカウントされません。
- 以下に、標準プランの場合の例を示します。
-
この月に、ユーザーのプル・トラフィックの割り当て量制限は 5 GB に設定されています。 既に名前空間からイメージをプルし、このプル・トラフィックの 4.5 GB を使用しています。 割り当て量制限に達するまでの使用可能なプル・トラフィックは 0.5 GB です。 あるユーザーがネームスペースから1GBのイメージを取り出したいと言っています。 まだ割り当て量制限に達していないので、Container Registry は、ユーザーがこのイメージをプルすることを許可します。
イメージがプルされた後、Container Registry は、このプルの間に使用された処理能力を判別し、プル・トラフィックの制限に達しているかどうかチェックします。 この例では、プル・トラフィックの使用量は 4.5 GB から 5.5 GB に増加しています。 現在の割り当て量制限は 5 GB に設定されているため、Container Registry は、ユーザーが名前空間からイメージをプルすることを禁止します。
Container Registry のコスト
オファリング詳細ページの「価格設定プラン」セクションに IBM Cloud Container Registry のコストが表示されます。Container Registry を参照してください。
サービス・プランのアップグレード
サービス・プランをアップグレードして、無制限ストレージを利用し、トラフィック使用量をプルすると、IBM Cloud アカウントのすべての名前空間の Docker イメージを管理できます。
ターゲットにしているレジストリー・リージョンの使用中のサービス・プランを確認するには、ibmcloud cr plan
コマンドを実行します。
サービス・プランをアップグレードするには、以下の手順を実行します。
-
IBM Cloud にログインします。
ibmcloud login
フェデレーテッド ID がある場合は、
ibmcloud login --sso
を使用して、IBM Cloud CLI にログインします。 ユーザー名を入力し、CLI 出力に示された URL を使用してワンタイム・パスコードを取得します。 フェデレーテッド ID がある場合は、--sso
を指定しないログインは失敗し、--sso
オプションを指定したログインは成功します。 -
プランをアップグレードするリージョンをターゲットにします。
ibmcloud cr region-set
詳しくは、
ibmcloud cr region-set
およびリージョンを参照してください。 -
標準プランにアップグレードします。
ibmcloud cr plan-upgrade standard
IBM Cloud ライト・プランを使用している場合は、
ibmcloud cr plan-upgrade
を実行する前に、IBM Cloud の従量課金アカウントまたはサブスクリプション・アカウントにアップグレードする必要があります。細については、
ibmcloud cr plan-upgrade
を参照してください。
IBM Cloud Container Registry で使用される用語
IBM Cloud Container Registry で使用される用語に関する情報。
Docker-特有の用語については、 Docker 用語集を参照のこと。
コンテナー・イメージ
コンテナーを作成するためにコンテナー・ランタイム内で使用されるファイル・システムおよびその実行パラメーター。 ファイル・システムは、継続的な更新によってコンテナー・イメージが構築されるときに作成され、実行時に結合される一連のレイヤーで構成されます。 コンテナ・イメージは、コンテナの実行時にその状態を保持しない。
コンテナー・イメージは、名前空間内に保管されているリポジトリー内に保管されます。
ダイジェスト
ダイジェストは、イメージ・マニフェスト、レイヤー、構成アイテムなど、レジストリー内のさまざまなオブジェクトへの不変参照として使用されます。
レジストリーのコンテキストでは、イメージ・ダイジェストは sha256
ハッシュ (イメージ・マニフェスト) を使用して、イメージを識別するイメージへの不変の参照です。 イメージ・ダイジェストを使用すると、常に同じバージョンのイメージを参照することができます。 イメージのプル、プッシュ、削除などイメージを処理するには、イメージ・ダイジェストの長形式を使用します。画像ダイジェストの長尺フォーマットを使って、画像の抜き差しや削除など、画像を扱う作業を行います。
イメージ・ダイジェストを検索するには、ibmcloud cr image-digests
コマンドを実行します。 ibmcloud cr image-list
コマンドもイメージ・ダイジェストを返しますが、デフォルトでは切り捨てられた形式になります。 ibmcloud cr image-list
コマンドにオプションを追加すると、イメージ・ダイジェストを長形式で返すことができます。
イメージ・ダイジェストを使用してイメージを識別する場合は、必ず長形式を使用してください。
Container Registry で言う「ダイジェスト」とは、「イメージのダイジェスト」のことです。
Dockerfile
Dockerfile は、Docker イメージをビルドするための指示が含まれるテキスト・ファイルです。
コンテナー・イメージは通常、基本オペレーティング・システム (Ubuntu など) が含まれる基本イメージを元に構築されます。 アプリの実行に必要な環境を定義する Dockerfile の指示の基本イメージを徐々に変更することができます。 基本イメージの変更のたびに、イメージの新規レイヤーが記述されます。Dockerfile の単一の行に複数の変更を加えることができます。 Dockerfileの指示は、アプリやアプリの設定、依存関係など、別々に保存されているビルド成果物を参照することもある。 Dockerfileの詳細については、 Dockerfileリファレンスを参照。
Docker V2 コンテナー・イメージ
イメージ・マニフェスト・バージョン 2、スキーマ 2 仕様に準拠したコンテナ・イメージ。
Docker Image Manifest V2, Schema 2 のメディア・タイプは application/vnd.docker.distribution.manifest.v2+json
で、マニフェスト・リストのメディア・タイプは application/vnd.docker.distribution.manifest.list.v2+json
です。 Docker V2 コンテナー・イメージは、OCI コンテナー・イメージの一種です。
Docker のサポートについて詳しくは、Docker を参照してください。
ドメイン・ネーム
ホスト・システムの名前。 ドメイン名は、一連のサブネームとそれらを区切る文字で構成されます (例: www.ibm.com
)。
Container Registry が使用するドメイン名の形式は、us.icr.io
です。 Container Registry が使用する以前のドメイン名の形式は、registry.ng.bluemix.net
です。 どちらの形式のドメイン名も、同じレジストリーと内容を参照します。 Container Registry サービスは、以前のドメイン名と正規ドメイン名に対して同等に応答します。 どちらのドメイン名を使用しても、同じ意味でイメージをプッシュまたはプルすることができます。
ドメイン名は、次の状況でのみ意味を持ちます。
- Kubernetes はプル・シークレットを選択するときに、ドメイン名に一致するプル・シークレットを選択します。
ibmcloud cr login
がログインを支援する場合、us.icr.io
形式のドメイン名のみが使用されます。- イメージが署名されると、署名時に使用されたドメイン名が署名に含まれます。
Container Registry が使用するドメイン名についての詳細は、リージョン を参照してください。
イメージ・マニフェスト
イメージ・マニフェストは、イメージをプルして実行するために必要な構成オブジェクトとイメージ・レイヤーを参照する .json
文書です。 イメージ・マニフェストの sha256
ハッシュは、イメージを識別するために使用されるダイジェストです。 ibmcloud cr manifest-inspect
コマンドを実行して、イメージ・マニフェストを表示できます。
OCI コンテナー・イメージ
OCI Image Format 仕様に準拠したコンテナ・イメージ。
OCI コンテナー・イメージのメディア・タイプは application/vnd.oci.image.manifest.v1+json
です。
レジストリ―
パブリックまたはプライベートのコンテナー・イメージのストレージおよび配布サービス。
ストレージは、 OCI コンテナ・イメージOCI イメージ・フォーマット仕様に準拠するコンテナー・イメージ ( Docker コンテナ・イメージとも呼ばれる)用に提供される。 OCI コンテナー・イメージは、該当するレジストリー・ドメイン・ネームを使用した OCI クライアントから、取得 (プル) できます。 誰でもアクセスできるコンテナー・イメージ (パブリック・イメージ) もあれば、特定のグループしかアクセスできないもの (プライベート・イメージ) もあります。Container Registry では、IBMがホストおよび管理する、マルチテナントで高可用性のプライベート・イメージ・レジストリーを利用できます。 このレジストリーにアカウント専用の名前空間を追加し、イメージをその名前空間にプッシュすることができます。
レジストリー名前空間
Container Registry、コンテナイメージを格納するフォルダやリポジトリを含むフォルダ。 レジストリー名前空間は、IBM Cloud アカウントに関連付けられています。 1 つのアカウント内に複数のレジストリー名前空間があってもかまいません。
Container Registry で独自の名前空間を設定すると、その名前空間はレジストリ URL <region>.icr.io/<my_namespace>
に追加される。 <region>
はリージョンで、 <my_namespace>
はあなたの名前空間である。 名前空間は、同じリージョン内のすべての IBM Cloud アカウントにわたって固有である必要があります。
適切な IAM パーミッションを持つ IBM Cloud アカウントのすべてのユーザーは、レジストリのネームスペースに保存されているイメージを表示したり、操作したりすることができます。
各リージョン内で使用できる名前空間は 100 個です。
ネームスペースは、指定した リソース・グループ 内に作成されるため、ネームスペース内のリソースへのアクセスをリソース・グループ・レベルで構成できます。 リソース・グループを指定せず、リソース・グループをターゲットにしない場合は、デフォルトのリソース・グループが使用されます。 リソース・グループにない古いネームスペースがある場合は、そのネームスペースをリソース・グループに割り当て、そのネームスペースの権限をリソース・グループ・レベルで設定できます。 リソース・グループについて詳しくは、リソース・グループへの既存の名前空間の割り当てを参照してください。
リソース・グループに割り当てられた名前空間は、IBM Cloud コンソールの 「リソース・リスト」 ページに表示されます。
リポジトリー
関連するコンテナ画像のコレクションを格納する。 リポジトリは名前空間に格納される。 コンテナ画像はタグまたはダイジェストのみで区別される。 リポジトリという用語は、コンテナ・イメージと同じ意味で使われることが多いが、リポジトリはコンテナ・イメージの複数のタグ付きバリアントを保持する可能性がある。
タグ
リポジトリー内のコンテナー・イメージに付加される識別子。 タグはイメージへの再割り当てや、イメージからの削除が可能です。
タグを使って1 つのアカウントに含まれるリソースのグループに結び付いているユーザー定義識別子。 タグはアカウント全体で表示されます。、リポジトリ内で同じベースイメージの異なるバージョンを区別することができます。 リポジトリー・イメージのタグを指定しないで Docker コマンドを実行すると、latest
タグの付いたイメージがデフォルトで使用されます。
タグが付いていないイメージ
タグのないイメージは、タグの外されたイメージです。 タグ付けされていないイメージは、タグ参照形式 <repository>@<digest>
ではなく、ダイジェスト参照形式 <repository>:<tag>
を使用して参照できます。 通常、タグ付けされていないイメージは、既存の <repository>:<tag>
の組み合わせでプッシュされたイメージの結果です。
この場合、タグは上書きされ、元のイメージはタグが付いていない状態になります。
ibmcloud cr image-digests
コマンドを使用して、タグが付いていないイメージを表示したり、ibmcloud cr image-prune-untagged
コマンドを使用して、タグが付いていないイメージをクリーンアップしたりできます。
リージョン
デフォルトの Container Registry のインスタンスはグローバル・レジストリーです。 グローバル・レジストリーの ドメイン名 (icr.io
) にはリージョンが含まれていません。
特定のリージョンにデータを保存するための特定の要件 (例、データ主権など) がない限り、レジストリーのグローバル・インスタンスを使用します。 要件がある場合は、ローカル・リージョンの Container Registry を使用できます。
各リージョンは異なるリージョンでバックアップされる。 たとえば、 IBM Cloud Container Registry レジストリ Frankfurt(eu-de)
に保存されているイメージは、 Frankfurt(eu-de)
と London(eu-gb)
リージョンにまたがる6つのデータセンターに複製される。
次の表はバックアップの場所を示しています。 Container Registry バックアップ・ロケーションの詳細については、 サービスはデータを複製します
環境 | かつては○○と呼ばれていた環境 | アクティブ・ロケーション | バックアップ・ロケーション |
---|---|---|---|
au-syd |
ap-south |
au-syd |
jp-tok |
br-sao |
適用外 | br-sao |
us-south |
ca-tor |
適用外 | ca-tor |
us-east (サービス設定およびポリシー設定)
|
eu-de |
eu-central |
eu-de |
eu-gb |
eu-es |
適用外 | eu-es |
eu-de |
eu-gb |
uk-south |
eu-gb |
eu-de |
global |
適用外 | us-east |
us-south |
jp-osa |
適用外 | jp-osa |
jp-tok |
jp-tok |
ap-north |
jp-tok |
au-syd |
us-south |
適用外 | us-south |
us-east |
すべてのレジストリの成果物は、現在作業している特定のレジストリのインスタンス(地域レジストリまたはグローバルレジストリのいずれか)にスコープされます。 例えば、名前空間、イメージ、割り当て量の設定、プランの設定はすべて、レジストリー・インスタンスのアカウントごとに管理する必要があります。
グローバル・レジストリー
グローバル・レジストリーが使用可能です。 グローバル・レジストリーの名前 (icr.io
) にはリージョンが含まれていません。 このレジストリーは、ユーザーの名前空間とイメージをホストするだけでなく、IBM によって提供されるパブリック・イメージもホストします。
Container Registry のグローバル・インスタンスは、以下の表に示すドメイン名を使用して使用できます。
レジストリ― | ドメイン・ネーム | プライベート・ドメイン・ネーム | 非推奨のドメイン・ネーム |
---|---|---|---|
グローバル | icr.io |
private.icr.io |
registry.bluemix.net |
プライベート・ドメイン名を使用して Container Registry に接続する方法については、プライベート・ネットワーク接続の使用方法を参照してください。
既存の bluemix.net
ドメイン・ネームは非推奨となっていますが、現在のところ使用を継続できます。 サポート終了日はまだ発表されていません。
グローバル・レジストリーのターゲット設定
ibmcloud cr region-set
コマンドを実行して、グローバル・レジストリーをターゲットにすることができます。
-
グローバル・レジストリーをターゲットにするには、以下のコマンドを実行します。
ibmcloud cr region-set global
-
ローカル Docker デーモンがグローバル・レジストリーにログインするようにするには、
ibmcloud cr login
コマンドを実行します。Container Registry は、Docker だけでなく他のクライアントもサポートしています。 他のクライアントを使用してログインするには、対話式に名前空間にアクセスするを参照してください。
ローカル・リージョン
Container Registry のリージョン・インスタンスは、以下の表に示すドメイン名で使用できます。
ローカル・レジストリー・リージョン | 以前は | ドメイン・ネーム | プライベート・ドメイン・ネーム | 非推奨のドメイン・ネーム |
---|---|---|---|---|
au-syd |
ap-south |
au.icr.io |
private.au.icr.io |
registry.au-syd.bluemix.net |
br-sao |
適用外 | br.icr.io |
private.br.icr.io |
適用外 |
ca-tor |
適用外 | ca.icr.io |
private.ca.icr.io |
適用外 |
eu-de |
eu-central |
de.icr.io |
private.de.icr.io |
registry.eu-de.bluemix.net |
eu-es |
適用外 | es.icr.io |
private.es.icr.io |
適用外 |
eu-gb |
uk-south |
uk.icr.io |
private.uk.icr.io |
registry.eu-gb.bluemix.net |
jp-osa |
適用外 | jp2.icr.io |
private.jp2.icr.io |
適用外 |
jp-tok |
ap-north |
jp.icr.io |
private.jp.icr.io |
適用外 |
us-south |
適用外 | us.icr.io |
private.us.icr.io |
registry.ng.bluemix.net |
プライベート・ドメイン名を使用して Container Registry に接続する方法については、プライベート・ネットワーク接続の使用方法を参照してください。
既存の bluemix.net
ドメイン・ネームは非推奨となっていますが、現在のところ使用を継続できます。 サポート終了日はまだ発表されていません。
ローカル・リージョンのターゲット設定
ローカル・リージョン以外のリージョンを使用する場合は、ibmcloud cr region-set
コマンドを実行して、アクセスしたいリージョンをターゲットにします。 このコマンドをオプションなしで実行して使用可能なリージョンのリストを表示することも、オプションとしてリージョンを指定することもできます。
-
オプションを指定してコマンドを実行する場合は、
REGION
を リージョンの名前に置き換えます。ibmcloud cr region-set REGION
例えば、
eu-de
リージョンをターゲットにするには、以下のコマンドを実行する。ibmcloud cr region-set eu-de
-
ローカル Docker デーモンがレジストリーにログインし、イメージをプッシュまたはプルできるようにするには、
ibmcloud cr login
コマンドを実行します。Container Registry は、Docker だけでなく他のクライアントもサポートしています。 他のクライアントを使用してログインするには、対話式に名前空間にアクセスするを参照してください。
サポートされるクライアント
Docker のサポート
IBM Cloud Container Registry は、 がサポートしている のバージョンをサポートしている。 Docker Docker Engine
Docker が必要になるのは、イメージをプッシュまたはプルする場合のみです。
Docker V2 Schema 2 イメージがサポートされています。 マニフェスト・リストもサポートされています。 詳細は レジストリの互換性を参照。
Docker V2 Schema 1 イメージは終了します。そのため、今後それらを Container Registry にプッシュすることはできません。
他のクライアントへのサポート
IBM Cloud Container Registry OCIディストリビューション仕様バージョン1以降に準拠するクライアントのサポートバージョン(、、 など)をサポートしています。 Buildah Podman Skopeo