IBM Cloud Docs
Container Registry のリリース・ノート

Container Registry のリリース・ノート

IBM Cloud® Container Registry、 Vulnerability Advisor。 変更点は日付別に分類されています。

2025 年 2 月 14 日

信頼できるプロファイルを使用して IBM Cloud Container Registry にアクセスする

信頼されたプロファイルを使用して、アカウント内の IBM Cloud Container Registry リソースへの異なる IBM Cloud ID のアクセスを許可することができます。 企業ディレクトリーからの SAML 属性に基づく条件を使用して、フェデレーテッド・ユーザーにアカウントへのアクセス権限を自動的に付与します。

詳細については、 信頼済みプロファイルを使用して Container Registry にアクセスするを 参照してください。

2024 年 12 月 9 日

コンテンツ・デリバリー・ネットワーク(CDN)は、グローバル(icr.io)からパブリック・ネットワーク経由で IBM Cloud Container Registry 画像を取得するユーザーに対して有効です
IBM Cloud Container Registry のグローバル・レジストリ(icr.io)のワールドワイドなパフォーマンスを継続的に確保するため、コンテンツ・デリバリー・ネットワーク(CDN)が有効になりました。

2024 年 6 月 26 日

2024年9月4日より、 IBM Cloud Container Registry の画像をグローバルから取得するユーザーに対するファイアウォールの変更 (icr.io)

IBM Cloud® Container Registry のグローバルレジストリ(icr.io)のワールドワイドなパフォーマンスを継続的に確保するため、コンテンツデリバリネットワーク(CDN)が有効になっています。 ファイアウォールの設定を調整する必要がある場合は、2024年9月4日までに調整してください。

詳しくは、 2024年9月4日からのファイアウォールに関する重要な変更グローバル( icr.io )から IBM Cloud Container Registry イメージを取得するユーザー向け をご覧ください。

2024 年 3 月 15 日

マドリードの新地域
スペインのマドリードに新しい地域が誕生した。 新しいリージョンは eu-es で、ドメイン名は es.icr.io である。 詳細については、ローカル・リージョンを参照してください。

2023 年 11 月 13 日

Vulnerability Advisor バージョン3の廃止

Vulnerability Advisor バージョン3は廃止された。

Vulnerability Advisor バージョン4へのアップデート方法については、 Vulnerability Advisor バージョン3は2023年11月13日に販売終了となりますを ご覧ください。

2023 年 10 月 11 日

Vulnerability Advisor バージョン3は2023年11月13日より販売終了

Vulnerability Advisor バージョン3は2023年11月13日をもって販売終了となります。 バージョン3をデフォルトに設定している場合は、2023年11月13日までに Vulnerability Advisor バージョン4にアップデートする必要があります。 すでにバージョン4を使用している場合は、何もする必要はありません。

バージョン4へのアップデート方法については、 Vulnerability Advisor バージョン3は2023年11月13日をもって販売終了となります

2023 年 7 月 24 日

いくつかの IBM Cloud Container Registry コマンドを JSON 形式で出力するオプションを追加

以下の IBM Cloud Container Registry コマンドに、JSON 形式の出力オプションが追加されました:

  • ibmcloud cr exemption-add
  • ibmcloud cr exemption-list
  • ibmcloud cr exemption-types
  • ibmcloud cr image-list
  • ibmcloud cr namespace-list
  • ibmcloud cr plan
  • ibmcloud cr quota
  • ibmcloud cr retention-policy-list

IBM Cloud Container Registry コマンドの詳細については、 IBM Cloud Container Registry CLI

IBM Cloud Container Registry コマンドの --json オプションは非推奨

以下のコマンドでは、 --json オプションが --output json オプションに置き換えられる:

  • ibmcloud cr image-digests
  • ibmcloud cr image-prune-untagged
  • ibmcloud cr image-retention-run
  • ibmcloud cr trash-list

IBM Cloud Container Registry コマンドの詳細については、 IBM Cloud Container Registry CLI

2023 年 6 月 19 日

Vulnerability Advisor バージョン3は2023年6月19日より廃止されます
バージョン 4への更新方法の詳細については、「2023 年 6 月 19 日までに Vulnerability Advisor をバージョン 4 に更新」を参照してください。

2023 年 5 月 19 日

2023年6月19日までに、 Vulnerability Advisor をバージョン4に更新する

IBM Cloud® Container Registry の Vulnerability Advisor コンポーネントが更新されている。

Vulnerability Advisor バージョン3は、2023年6月19日にデフォルトとして廃止されます。 2023年6月19日以降、デフォルトは Vulnerability Advisor バージョン4となる。 バージョン3をデフォルトに設定している場合は、サポート終了日までバージョン3を使い続けることができます。 サポート終了日はまだ発表されていません。

詳しくは、 2023 年 6 月 19 日までに Vulnerability Advisor をバージョン 4 に更新を参照してください。

2023 年 4 月 26 日

Portieris を使って問題のあるイメージのデプロイをブロックすることは非推奨です。
Vulnerability Advisor によって発見された問題を含むイメージのデプロイをブロックするための Portieris の使用は非推奨です。

2022 年 11 月 11 日

仮想プライベート・エンドポイントへの変更

仮想プライベート・エンドポイントは変わりつつある。

2022年11月11日、 IBM Cloud Container Registry のバーチャル・プライベート・エンドポイント(VPE)が更新され、既存のVPEのバージョンは2022年12月15日に廃止される。 Container Registry VPEゲートウェイを使用している場合は、新しいVPEゲートウェイを作成し、2022年11月11日以前に作成されたVPEゲートウェイをできるだけ早い機会に削除して、これらの変更に対応する必要があります。 2022年11月11日以前に作成されたVPEゲートウェイは非推奨であり、2022年12月15日以降は動作しません。

2022年11月11日以降に新しい Container Registry VPE ゲートウェイを作成し、 Cloud Identity and Access Management (IAM) の 制限付き IP アドレスリストも 使用する場合は、制限付き IP アドレスリストに Container Registry VPE ゲートウェイが存在する VPC のクラウド サービス エンドポイント (CSE) ソース IP アドレスが含まれていることを確認する必要があります。 この要件は、新しいVPEバージョンも使用するプライベート・ネットワーク上での Container Registry の動作方法に関する以前の変更に関連している。 Container Registry 2022年7月5日に変更されたプライベートIPアドレスを 参照のこと。

詳細は、 2022年11月11日からの Container Registry VPEゲートウェイの変更 点を参照。

2022 年 11 月 2 日

2022年12月15日からのプライベートIPアドレスの変更について

2022年7月5日に置き換えられた IBM Cloud Container Registry プライベートIPアドレスは、2022年12月15日に廃止される。

プライベート・ネットワーク経由で Container Registry にアクセスするためのIPアドレスが2022年7月5日に変更された。 Container Registry 2022年7月5日に変更されたプライベートIPアドレスを 参照。 これらの古いIPアドレスは引き続き使用できますが、2022年12月15日に廃止される予定です。 この日以降、これらのIPアドレスを使用して Container Registry。

詳しくは、 2022年12月15日からのプライベートIPアドレスの変更を ご覧ください。

2022 年 9 月 15 日

Container Registry プラグイン 1.0.0

Container Registry CLIプラグインの新バージョン、バージョン 1.0.0、利用可能です。 Container Registry CLI プラグインのバージョンを更新するには、 container-registry CLI プラグインの更新を 参照してください。

バージョン 1.0.0 Vulnerability Advisor 4.

バージョン 1.0.0、 ibmcloud cr image-listibmcloud cr image-digests のコマンドは、デフォルトでセキュリティ・ステータスを含まなくなった。 セキュリティ・ステータスを含めるには、コマンドに --va オプションを追加するか、あるいは ibmcloud cr va コマンドを使って個々の画像のセキュリティステータスを問い合わせることができます。

詳しくは、Container Registry CLI は、デフォルトでバージョン 1.0.0 からのリスト内のセキュリティー状況の結果の戻りを停止する を参照してください。

Container Registry プラグイン 0.1 のすべてのリリースは非推奨です

Container Registry CLIプラグインのバージョン 0.1 のすべてのリリースは非推奨です。 バージョン 0.1 のリリースは引き続き使用できますが、バージョン 1.0.0 は使用可能です。 バージョン 0.1 は、2023年9月15日まで必要なアップデートが更新され続ける。 CLIプラグインのバージョンを更新するには、 container-registry CLIプラグインの更新を 参照してください。

Vulnerability Advisor 4 は プラグインから入手可能 Container Registry 1.0.0

Container Registry プラグイン 1.0.0 から、コマンドの実行に Vulnerability Advisor バージョン 3 を使用するか、バージョン 4 を使用するかを選択できます。 Vulnerability Advisor 4は、 プラグインのバージョン から利用可能です。 Container Registry 1.0.0 Vulnerability Advisor 3がデフォルト。

バージョン3を使い続けたいのであれば、何もする必要はない。

ibmcloud cr vaibmcloud cr image-listibmcloud cr image-digests コマンドの実行にバージョン4を使用したい場合は、 Vulnerability Advisor のバージョン設定を 参照してください。

Vulnerability Advisor については、 Vulnerability Advisor について を参照のこと。 Vulnerability Advisor API 4 の詳細については、 Vulnerability Advisor 4 for IBM Cloud Container Registry を参照のこと。

Container Registry プラグインから、 Vulnerability Advisor のバージョンを設定およびチェックするための新しいコマンドが利用できる。 1.0.0

Container Registry プラグイン 1.0.0 から、新しいコマンドを使って Vulnerability Advisor バージョンを確認、設定できる。

バージョン3を使い続けたいのであれば、何もする必要はない。

バージョン4を使いたい場合は ibmcloud cr va-version-set コマンドを実行する。

ibmcloud cr va-version-set コマンドを使ったバージョン設定については ibmcloud cr va-version-set および Vulnerability Advisor のバージョン設定 を参照のこと。

実行中の Vulnerability Advisor のバージョンを調べるには、以下を参照してください。 ibmcloud cr va-version.

2022 年 8 月 3 日

CLI はデフォルトで、バージョン 1.0.0

IBM Cloud Container Registry CLIプラグインバージョン 1.0.0 より ibmcloud cr image-list および ibmcloud cr image-digests コマンドを使用して画像を一覧表示した場合、 --va オプションを使用した場合のみ、 Vulnerability Advisor セキュリティステータスの結果が返されます。

リストで引き続きセキュリティステータスを受け取りたい場合は、新しい --va オプションをコマンドに追加してアップグレードの準備をしてください。

詳しくは、Container Registry CLI は、デフォルトでバージョン 1.0.0 からのリスト内のセキュリティー状況の結果の戻りを停止する を参照してください。

2022 年 7 月 8 日

コンテキスト・ベースの制約事項

コンテキストベースの制限を使用すると、アクセス要求のネットワークロケーションに基づいて、 IBM Cloud リソースのアクセス制限を定義し、実施することができます。

詳しくは、 コンテキストベースの制限で Container Registry リソースを保護するを 参照してください。

2022 年 7 月 5 日

全リージョンで Container Registry プライベートIPアドレスに変更

Cloud Identity and Access Management (IAM)の制限付きIPアドレス・リストを使用していて、プライベート・ネットワーク経由で Container Registry に接続している場合、許可するIPアドレスのリストには、プライベート・サブネットと自分のホストのIPアドレスを含める必要があります。 IBM Cloud Container Registry プライベートIPアドレスも変更された。 この変更は、許可リストやファイアウォールルールがある場合にも影響します。

詳細については、 Container Registry 2022年7月5日に変更されたプライベートIPアドレス および IAM IPアドレスのアクセス制限の使用を 参照してください。

すべてのアカウントにIAMアクセスポリシーが必要

IBM Cloud Container Registry にアクセスするには、 Cloud Identity and Access Management (IAM) アクセスポリシーを使用する必要があります。 IAMアクセス・ポリシーを使用して、 Container Registry サービスへのアクセスを管理していることを確認する必要があります。

ポリシーフリーの認可は、以下の Container Registry リージョンでは廃止されている:

  • au-syd
  • eu-de
  • eu-gb
  • jp-tok
  • us-south

リージョン名とドメインの対応付けの詳細については、 ローカルリージョンを 参照のこと。

他のリージョンは、すべてのアカウントに対して既に IAM アクセス・ポリシーを必要としているため、影響を受けません。

詳しくは、2022 年 7 月 5 日以降は IAM アクセス・ポリシーが必須および IAM アクセス・ポリシーの定義を参照してください。

2017 年 6 月 27 日

IBM Cloud Container Registry の紹介

IBM Cloud Container Registry は、 のサービスとして利用できる。 IBM CloudContainer Registry はマルチテナントのプライベート・イメージ・レジストリを提供し、 IBM Cloud アカウントのユーザーとコンテナ・イメージを保存・共有するために使用できます。

Container Registry の詳しい使用方法については、Container Registry の概要を参照してください。