정보 Container Registry

가용성이 높고 확장 가능한 아키텍처에 개인용 컨테이너 이미지를 저장하고 액세스하려면 IBM Cloud® Container Registry을 사용하십시오.

IBM Cloud Container Registry에서는 IBM에서 호스팅하고 관리하는 멀티 테넌트의 높은 가용성과 확장성을 갖춘 암호화된 개인용 이미지 레지스트리를 제공합니다. 자체 이미지 네임스페이스를레지스트리에 이미지를 저장하는 저장소의 콜렉션입니다. 네임스페이스는 여러 네임스페이스를 포함할 수 있는 IBM Cloud 계정과 연관됩니다. 설정하고 컨테이너 이미지를 네임스페이스에 푸시하여 Container Registry 을 사용할 수 있습니다.

IBM Cloud Container Registry 이 이미지와 상호 작용하는 방식을 보여주는 다이어그램입니다. — Container Registry 이미지와 상호 작용하는 방법

Docker 이미지는 작성하는 모든 컨테이너의 기초가 됩니다. 이미지는 이미지 빌드 방법에 대한 지침이 포함된 파일인 도커파일에서Docker 이미지를 빌드하기 위한 지시사항이 포함된 텍스트 파일입니다. 생성됩니다. Dockerfile은 앱, 앱 구성 및 해당 종속성과 같이 별도로 저장되는 지시사항에서 빌드 아티팩트를 참조할 수 있습니다. 이미지는 일반적으로 일반인이 액세스할 수 있는 레지스트리(공개 레지스트리)에 저장되거나 사용자 그룹에 대한 액세스가 제한되도록 설정할 수 있는 레지스트리(비공개 레지스트리)에 저장됩니다. Container Registry를 사용하면 IBM Cloud 계정에 대한 액세스 권한이 있는 사용자만 이미지에 액세스할 수 있습니다.

Container Registry에 이미지를 푸시하는 경우, 잠재적 보안 문제 및 취약성을 확인하는 기본 제공 Vulnerability Advisor 기능을 활용할 수 있습니다. Vulnerability Advisor는 특정 Docker 기본 이미지에서 취약한 패키지를 확인하고 앱 구성 설정에서 알려진 취약성을 확인합니다. 취약성이 발견되면 그 취약성에 대한 정보가 제공됩니다. 취약한 이미지에서 컨테이너가 배치되지 않도록 이 정보를 사용하여 보안 문제를 해결할 수 있습니다.

다음 표를 검토하여 Container Registry 사용의 이점에 대한 개요를 확인하세요.

Container Registry 혜택
이점	설명
가용성이 높고 확장 가능한 개인용 레지스트리	IBM 에서 호스팅 및 관리하는 멀티테넌트, 고가용성, 확장성, 암호화된 개인 레지스트리에서 자체 이미지 네임스페이스를 설정합니다. 비공개 이미지( Docker )를 저장하고 IBM Cloud 계정에서 사용자와 공유하세요.
Vulnerability Advisor를 사용한 이미지 보안 규제 준수	네임스페이스의 이미지에 대한 자동 스캔을 활용할 수 있습니다. 운영 체제에 특정한 권장사항을 검토하여 잠재적인 취약성을 수정하고 컨테이너가 손상되지 않도록 보호하십시오.
스토리지 및 가져오기 트래픽에 대한 할당량 한계	무료 할당량에 도달할 때까지 무료 스토리지 및 개인용 이미지에 대한 가져오기(pull) 트래픽의 이점을 누리십시오. 선호하는 결제 레벨을 초과하지 않도록 월별 스토리지 및 가져오기 트래픽 양에 대한 사용자 정의 할당량 한계를 설정할 수 있습니다.

서비스 플랜

무료 또는 표준 Container Registry 서비스 플랜을 선택하여 Docker 이미지를 저장하고 IBM Cloud 계정의 사용자에게 이미지를 제공할 수 있습니다.

IBM Cloud Container Registry 서비스 플랜은 개인용 이미지에 사용할 수 있는 스토리지 크기 및 가져오기 트래픽을 판별합니다. 서비스 플랜은 IBM Cloud 계정과 연관되며 스토리지 및 이미지 가져오기 트래픽에 대한 한계는 사용자 계정에 설정한 모든 네임스페이스에 적용됩니다.

서비스 플랜은 현재 작업 중인 특정 레지스트리 인스턴스(지역 레지스트리 또는 글로벌 레지스트리 중 하나)로 범위가 지정됩니다. 계획 설정은 각각의 레지스트리 인스턴스에 있는 계정에 대해 모두 개별적으로 관리되어야 합니다. 자세한 정보는 지역을 참조하십시오.

다음 표에는 사용 가능한 IBM Cloud Container Registry 서비스 플랜 및 해당 특성이 표시되어 있습니다. 비용 청구가 작동하는 방식 및 서비스 플랜 한계를 초과할 때 발생하는 사항에 대한 자세한 정보는 할당량 한계 및 비용 청구를 참조하십시오.

Container Registry 요금제
특성	무료	Standard
설명.	Docker 이미지를 저장하고 공유하도록 Container Registry를 사용해 보십시오. 이 플랜은 Container Registry에서 첫 번째 네임스페이스를 설정할 때 기본으로 적용되는 서비스 플랜입니다.	무제한 스토리지와 가져오기 트래픽 사용의 이점을 활용하여 IBM Cloud 계정의 모든 네임스페이스에 대한 Docker 이미지를 관리하십시오.
이미지의 스토리지 양	500MB	무제한
가져오기 트래픽	월별 5GB	무제한
비용 청구	스토리지 또는 가져오기 트래픽 한계를 초과하는 경우, 이미지를 네임스페이스에 푸시하거나 이미지를 네임스페이스에서 가져올 수 없습니다. 자세한 정보는 할당량 한계 및 비용 청구를 참조하십시오.	스토리지. 월 사용량(기가바이트)을 기준으로 비용이 청구됩니다. 처음 0.5GB-월은 무료입니다. 그런 다음 오퍼링 세부 정보 페이지에 명시된 대로 요금이 청구됩니다( Container Registry. 가져오기 트래픽. 월별 사용량(기가바이트)을 기준으로 비용이 청구됩니다. 처음 5GB는 무료입니다. 그러면 오퍼링 세부사항 페이지에 명시된 대로 요금이 청구됩니다. Container Registry의 내용을 참조하십시오. 스토리지 또는 가져오기 트래픽 한계를 초과하는 경우, 이미지를 네임스페이스에 푸시하거나 이미지를 네임스페이스에서 가져올 수 없습니다. 스토리지, 가져오기 트래픽 및 비용 추정기에 대한 자세한 정보는 할당량 한계 및 비용 청구를 참조하십시오.

할당량 한계 및 비용 청구

Container Registry의 비용 청구 프로세스 및 할당량 한계의 작동 방식에 대한 정보와 예제를 찾을 수 있습니다.

모든 이미지는 각각 기본 이미지의 증분 변경을 나타내는 다수의 계층에서 빌드됩니다. 이미지를 푸시하거나 가져올 때 각 계층에 필요한 스토리지 및 가져오기 트래픽의 양이 월별 사용량에 추가됩니다. 동일한 계층은 IBM Cloud 계정의 이미지 간에 자동으로 공유되며 다른 이미지를 작성할 때 다시 사용됩니다. 동일한 각 계층에 대한 스토리지는 사용자 계정에서 얼마나 많은 이미지가 해당 계층을 참조하는지에 상관없이 한 번만 청구됩니다. 휴지통의 삭제된 이미지에서만 참조되는 계층은 청구되지 않습니다.

2022년 2월 1일부터 태그가 지정된 이미지와 태그가 지정되지 않은 이미지 모두에 요금이 부과됩니다.

할당량 제한 및 청구는 현재 작업 중인 특정 레지스트리 인스턴스(지역 레지스트리 또는 글로벌 레지스트리 중 하나)로 범위가 지정됩니다. 할당량 설정은 각각의 레지스트리 인스턴스에 있는 계정에 대해 별도로 관리되어야 합니다. 자세한 정보는 지역을 참조하십시오.

공용 연결을 통한 가져오기 트래픽은 사용량 및 할당량에 포함됩니다. 개인용 연결을 통한 가져오기 트래픽은 계산에 포함되지 않습니다.

다음은 이미지 푸시에 대한 예제입니다.

Ubuntu 이미지를 기반으로 하는 네임스페이스에 이미지를 푸시합니다. Ubuntu 이미지에는 몇 개의 계층이 포함되어 있습니다. 사용자의 계정에 이러한 계층이 아직 없기 때문에 해당 계층에서 필요로 하는 스토리지의 양이 사용자의 월별 사용량에 추가됩니다.

나중에 Ubuntu 이미지를 기반으로 하는 두 번째 이미지를 작성합니다. 예를 들어, Dockerfile에 명령 또는 파일을 추가하여 Ubuntu 기본 이미지를 변경합니다. 각 변경사항은 새 이미지 계층을 나타냅니다. 두 번째 이미지를 푸시하면 Container Registry는 기본 Ubuntu 이미지의 모든 계층이 이미 사용자의 계정에 저장되었음을 인식합니다. 이미지를 다른 네임스페이스로 푸시한 경우에도 이러한 레이어를 두 번째로 저장하는 데는 요금이 부과되지 않습니다. Container Registry 에서 모든 새 레이어의 비율을 결정하고 월 사용량에 저장 용량을 추가합니다.

스토리지 및 가져오기 트래픽에 대한 비용 청구

선택하는 서비스 플랜에 따라서 각 지역에서 월별 사용하는 스토리지 및 가져오기 트래픽에 대해 비용이 부과됩니다.

스토리지 비용

모든 IBM Cloud Container Registry 서비스 플랜에는 IBM Cloud 계정의 네임스페이스에 Docker 이미지를 저장하는 데 사용할 수 있는 특정 스토리지 크기가 함께 제공됩니다. 표준 요금제를 사용 중인 경우 GB-월 사용량 단위로 요금이 청구됩니다. 매월 첫 0.5 GB-월은 무료입니다. 무료 요금제를 사용 중인 경우 무료 요금제의 할당량 한도에 도달할 때까지 Container Registry 에 이미지를 무료로 저장할 수 있습니다. GB-월은 한 달(730시간)에 대한 1GB 스토리지의 평균입니다.

다음은 표준 플랜에 대한 예제입니다.

정확히 한 달의 반 동안 5GB를 사용한 후에 사용자의 네임스페이스로 몇 개의 이미지를 푸시하여 그 달의 나머지 기간 동안 10GB를 사용합니다. 월별 사용량은 다음 예제에 표시된 대로 계산됩니다.

(5GB x 0.5(월)) + (10GB x 0.5(월)) = 2.5 + 5 = 7.5GB-월

표준 요금제에서는 매월 첫 번째 0.5 GB-월은 무료이므로 7GB-월( 7.5 GB-월 - 0.5 GB-월)에 대한 요금이 청구됩니다.

가져오기 트래픽 비용

모든 IBM Cloud Container Registry 서비스 플랜에는 사용자의 네임스페이스에 저장된 개인용 이미지에 대한 특정 크기의 무료 가져오기 트래픽이 포함됩니다. 가져오기 트래픽은 네임스페이스에서 사용자의 로컬 컴퓨터로 이미지의 계층을 가져올 때 사용하는 데이터 전송량입니다. 표준 요금제를 사용하는 경우 월 사용량 GB 단위로 요금이 청구됩니다. 매월 처음 5GB는 무료입니다. 무료 요금제를 사용하는 경우 무료 요금제의 할당량 한도에 도달할 때까지 네임스페이스에서 이미지를 가져올 수 있습니다.

공용 연결을 통한 가져오기 트래픽은 사용량 및 할당량에 포함됩니다. 개인용 연결을 통한 가져오기 트래픽은 계산에 포함되지 않습니다.

다음은 표준 플랜에 대한 예제입니다.

한 달 동안 총 14GB의 레이어가 포함된 이미지를 가져왔습니다. 월별 사용량은 다음 예제에 표시된 대로 계산됩니다.

표준 플랜에서 월별 처음 5GB는 무료이므로 9GB에 대해 비용이 부과됩니다(14GB - 5GB).

스토리지 및 가져오기 트래픽에 대한 할당량 한계

선택하는 서비스 플랜에 따라서 각 지역의 플랜별 또는 사용자 정의 할당량 한계에 도달할 때까지 네임스페이스에 이미지를 푸시하고 네임스페이스에서 이미지를 가져올 수 있습니다.

스토리지 할당량 한계

플랜의 할당량 한계에 도달하거나 초과하면 다음 태스크 중 하나를 완료할 때까지 IBM Cloud 계정의 네임스페이스에 이미지를 푸시할 수 없습니다.

네임스페이스에서 이미지를 제거하여 공간을 확보하십시오.
표준 플랜으로 업그레이드.
무료 또는 표준 플랜에서 스토리지의 할당량 한계를 설정하면 새 이미지를 다시 푸시할 수 있도록 이 할당량 한계를 증가시킬 수도 있습니다.

다음은 표준 플랜에 대한 예제입니다.

스토리지에 대한 현재 할당량 한계는 1GB로 설정되어 있습니다. IBM Cloud 계정의 네임스페이스에 저장된 모든 개인용 이미지에서 이미 이 스토리지의 900MB를 사용하고 있습니다. 할당량 한계에 도달할 때까지 100MB 스토리지가 사용 가능합니다. 한 사용자가 로컬 컴퓨터에 2GB의 이미지를 푸시하려고 합니다. 할당량 한계에 아직 도달하지 않았기 때문에 Container Registry는 사용자가 이 이미지를 푸시하도록 허용합니다.

푸시 후 Container Registry 은 로컬 컴퓨터의 비율과 다를 수 있는 네임스페이스에서 이미지의 실제 비율을 확인하고 저장 용량 한도에 도달했는지 확인합니다. 이 예에서 스토리지 사용량은 900MB에서 2GB만큼 늘어납니다. 현재 할당량 한계가 1GB이기 때문에 Container Registry는 네임스페이스에 추가 이미지를 푸시하지 못하게 합니다.

가져오기 트래픽 할당량 한계

플랜의 할당량 한계에 도달하거나 초과하면 다음 태스크 중 하나를 완료할 때까지 IBM Cloud 계정의 네임스페이스에서 이미지를 가져올 수 없습니다.

다음 청구 주기가 시작될 때까지 기다리십시오.
표준 플랜으로 업그레이드.
가져오기 트래픽의 할당량 한계를 증가시키십시오.

공용 연결을 통한 가져오기 트래픽은 사용량 및 할당량에 포함됩니다. 개인용 연결을 통한 가져오기 트래픽은 계산에 포함되지 않습니다.

다음은 표준 플랜에 대한 예제입니다.

해당 월에 가져오기 트래픽에 대한 사용자의 할당량 한계가 5GB로 설정되었습니다. 네임스페이스에서 이미지를 이미 가져왔고 이 가져오기 트래픽에서 4.5GB를 사용했습니다. 할당량 한계에 도달할 때까지 0.5GB 가져오기 트래픽이 사용 가능합니다. 한 사용자가 네임스페이스에서 1GB 이미지를 가져오려고 합니다. 할당량 한계에 아직 도달하지 않았기 때문에 Container Registry는 사용자가 이 이미지를 가져오도록 허용합니다.

이미지를 가져온 후에 Container Registry는 가져오기 중에 사용한 데이터 전송량을 판별하고 가져오기 트래픽에 대한 한계에 도달했는지 여부를 확인합니다. 이 예에서 가져오기 트래픽 사용량은 4.5GB에서 5.5GB로 늘어납니다. 현재 할당량 한계가 5GB이기 때문에 Container Registry는 네임스페이스에서 이미지를 가져오지 못하게 합니다.

Container Registry 비용

오퍼링 세부사항 페이지의 가격 책정 플랜 섹션에서 IBM Cloud Container Registry의 비용을 확인할 수 있습니다(Container Registry 참조).

서비스 플랜 업그레이드

무제한 스토리지와 가져오기 트래픽 사용량의 이점을 활용하여 IBM Cloud 계정의 모든 네임스페이스에 대한 Docker 이미지를 관리하도록 서비스 플랜을 업그레이드할 수 있습니다.

대상으로 지정하는 레지스트리 지역에 대해 어떤 서비스 플랜이 있는지 알아보려면 ibmcloud cr plan 명령을 실행하십시오.

서비스 플랜을 업그레이드하려면 다음 단계를 완료하십시오.

IBM Cloud에 로그인하십시오.
```
ibmcloud login
```
연합 ID가 있는 경우에는 ibmcloud login --sso를 사용하여 IBM Cloud CLI에 로그인하십시오. 자신의 사용자 이름을 입력하고 CLI 출력에 제공된 URL을 사용하여 일회성 패스코드를 검색하십시오. 연합 ID가 있는 경우 로그인은 --sso 옵션이 없으면 실패하고 --sso 옵션이 있으면 성공합니다.
플랜을 업그레이드할 지역을 대상으로 지정하십시오.
```
ibmcloud cr region-set
```
자세한 정보는 ibmcloud cr region-set 및 지역을 참조하십시오.
표준 플랜으로 업그레이드합니다.
```
ibmcloud cr plan-upgrade standard
```
IBM Cloud 라이트 플랜이 있는 경우 ibmcloud cr plan-upgrade를 실행하기 전에 IBM Cloud 종량과금제 또는 구독 계정으로 업그레이드해야 합니다.

자세한 정보는 ibmcloud cr plan-upgrade의 내용을 참조하십시오.

IBM Cloud Container Registry에서 사용되는 용어

IBM Cloud Container Registry에서 사용되는 용어에 대한 정보입니다.

Docker-특정 용어에 대한 자세한 내용은 Docker 용어집을 참조하세요.

컨테이너 이미지

컨테이너를 작성하기 위해 컨테이너 런타임 내에서 사용되는 파일 시스템 및 해당 실행 매개변수입니다. 파일 시스템은 컨테이너 이미지가 연속적인 업데이트를 통해 빌드되면서 작성된, 런타임 시에 결합되는 일련의 계층으로 구성되어 있습니다. 컨테이너 이미지는 컨테이너가 실행될 때 그 상태를 유지하지 않습니다.

컨테이너 이미지는 네임스페이스에 저장된 저장소에 저장됩니다.

요약

요약은 이미지 매니페스트, 계층, 구성 항목 등 레지스트리의 다양한 오브젝트에 대한 불변 참조로 사용됩니다.

레지스트리 컨텍스트에서 이미지 요약은 이미지 매니페스트의 sha256 해시를 사용하여 이미지를 식별하는 이미지에 대한 불변 참조입니다. 이미지 요약을 사용하면 항상 동일한 버전의 이미지를 참조할 수 있습니다. 이미지 가져오기, 푸시, 삭제 등 이미지 작업을 수행하려면 긴 형식의 이미지 요약을 사용하십시오.

이미지 요약을 찾으려면 ibmcloud cr image-digests 명령을 실행하십시오. ibmcloud cr image-list 명령도 이미지 요약을 리턴하지만 기본적으로 절단된 형식입니다. ibmcloud cr image-list 명령에 옵션을 추가하면 긴 형식의 이미지 요약이 리턴될 수 있습니다.

이미지 요약을 사용하여 이미지를 식별하는 경우 항상 긴 형식을 사용하십시오.

Container Registry에서 "다이제스트"(또는 "요약")에 대한 모든 참조는 "이미지 다이제스트(image digest)"를 의미합니다.

Dockerfile

Dockerfile은 Docker 이미지를 빌드하기 위한 지시사항을 포함하는 텍스트 파일입니다.

일반적으로 컨테이너 이미지는 Ubuntu와 같은 기본 운영 체제를 포함하는 기본 이미지를 기반으로 빌드됩니다. Dockerfile 지시사항을 사용하여 기본 이미지를 점진적으로 변경하여 앱에서 실행해야 하는 환경을 정의할 수 있습니다. 기본 이미지의 변경사항은 각각 새로운 이미지 계층을 설명하며 단일 Dockerfile 행에서 여러 사항을 변경할 수 있습니다. Docker파일의 지침은 앱, 앱의 구성 및 종속성 등 별도로 저장된 빌드 아티팩트를 참조할 수도 있습니다. 도커파일에 대한 자세한 내용은 도커파일 참조를 참조하세요.

Docker V2 컨테이너 이미지

이미지 매니페스트 버전 2, 스키마 2 사양을 준수하는 컨테이너 이미지입니다.

Docker Image Manifest V2, Schema 2의 매체 유형은 application/vnd.docker.distribution.manifest.v2+json이고, Manifest 목록의 매체 유형은 application/vnd.docker.distribution.manifest.list.v2+json입니다. Docker V2 컨테이너 이미지는 OCI 컨테이너 이미지의 유형입니다. Docker 지원에 대한 자세한 정보는 Docker를 참조하십시오.

도메인 이름

호스트 시스템의 이름입니다. 도메인 이름은 구분 기호 문자(예: www.ibm.com)로 분리된 일련의 하위 이름으로 구성됩니다.

Container Registry이(가) 사용하는 도메인 이름은 us.icr.io 형식입니다. Container Registry이(가) 사용한 이전 도메인 이름은 registry.ng.bluemix.net 형식입니다. 두 형식의 도메인 이름은 모두 동일한 레지스트리와 컨텐츠를 참조합니다. Container Registry 서비스는 이전의 표준 도메인 이름에 동일하게 응답합니다. 이 도메인 이름을 혼용하여 이미지를 푸시하거나 가져올 수 있습니다.

도메인 이름은 다음과 같은 상황에서만 의미가 있습니다.

Kubernetes가 가져오기 시크릿을 선택할 때 도메인 이름과 일치하는 항목을 선택합니다.
ibmcloud cr login이(가) 로그인을 돕는 경우 us.icr.io 형식의 도메인 이름만 사용합니다.
이미지에 서명이 있으면 서명 시점에 사용된 도메인 이름이 서명에 포함됩니다.

Container Registry이(가)사용하는 도메인 이름에 대한 자세한 정보는 지역을 참조하십시오.

이미지 매니페스트

이미지 매니페스트는 이미지를 가져오고 실행하는 데 필요한 구성 오브젝트 및 이미지 계층을 참조하는 .json 문서입니다. 이미지 매니페스트의 sha256 해시는 이미지 식별에 사용되는 요약입니다. ibmcloud cr manifest-inspect 명령을 실행하여 이미지 매니페스트를 볼 수 있습니다.

OCI 컨테이너 이미지

OCI 이미지 형식 사양을 준수하는 컨테이너 이미지입니다.

OCI 컨테이너의 매체 유형은 application/vnd.oci.image.manifest.v1+json입니다.

레지스트리

공용 또는 사설 컨테이너 이미지 저장 및 분배 서비스입니다.

OCI 컨테이너 이미지OCI 이미지 형식 스펙을 준수하는 컨테이너 이미지입니다. ( Docker 컨테이너 이미지라고도 함)를 위한 스토리지가 제공됩니다. 적합한 레지스트리 도메인 이름을 사용하는 OCI 클라이언트는 OCI 컨테이너 이미지에 액세스하거나 이를 "가져올" 수 있습니다. 컨테이너 이미지는 누구나 액세스할 수 있거나(공용 이미지) 액세스가 특정 그룹으로 제한될 수 있습니다(개인용 이미지). Container Registry는 IBM에서 호스팅하고 관리하는 멀티테넌트의 가용성이 높은 개인용 이미지 레지스트리를 제공합니다. 사용자 계정 전용의 개인용 네임스페이스를 추가하여 레지스트리를 사용한 후에 이미지를 네임스페이스로 푸시할 수 있습니다.

레지스트리 네임스페이스

컨테이너 이미지를 저장하는 폴더 또는 리포지토리가 포함된 폴더 Container Registry. 레지스트리 네임스페이스는 IBM Cloud 계정과 연관됩니다. 계정에 여러 개의 레지스트리 네임스페이스가 있을 수 있습니다.

Container Registry 에서 네임스페이스를 설정하면 레지스트리 URL <region>.icr.io/<my_namespace> 에 네임스페이스가 추가되며, 여기서 <region> 은 지역이고 <my_namespace> 은 네임스페이스입니다. 네임스페이스는 동일한 지역의 모든 IBM Cloud 계정에서 고유해야 합니다. IBM Cloud 계정의 올바른 IAM 권한이 있는 모든 사용자는 레지스트리 네임스페이스에 저장된 이미지를 보고 작업할 수 있습니다.

각 지역에 100개의 네임스페이스를 가질 수 있습니다.

네임스페이스는 사용자가 지정한 리소스 그룹에 만들어지므로 리소스 그룹 수준에서 네임스페이스 내의 리소스에 대한 액세스를 구성할 수 있습니다. 리소스 그룹을 지정하지 않고 리소스 그룹이 대상으로 지정되지 않으면 기본 리소스 그룹이 사용됩니다. 리소스 그룹에 없는 이전 네임스페이스가 있는 경우 리소스 그룹에 할당하고 리소스 그룹 수준에서 해당 네임스페이스에 대한 사용 권한을 설정할 수 있습니다. 리소스 그룹에 대한 자세한 정보는 리소스 그룹에 기존 네임스페이스 지정을 참조하십시오.

리소스 그룹에 지정된 네임스페이스는 IBM Cloud 콘솔의 리소스 목록 페이지에 표시됩니다.

저장소

관련 컨테이너 이미지 모음을 저장합니다. 리포지토리는 네임스페이스에 저장됩니다. 컨테이너 이미지는 태그 또는 다이제스트로만 구분됩니다. 리포지토리라는 용어는 종종 컨테이너 이미지와 혼용되어 사용되지만, 리포지토리에는 잠재적으로 컨테이너 이미지의 여러 태그가 지정된 변형이 저장될 수 있습니다.

태그를계정에 포함된 리소스의 그룹에 연결된 사용자 정의 ID입니다. 태그는 계정 전체에서 볼 수 있습니다. 사용하여 리포지토리 내에서 동일한 기본 이미지의 여러 버전을 구분할 수 있습니다. Docker 명령을 실행할 때 저장소 이미지의 태그를 지정하지 않으면 latest로 태그가 지정된 이미지가 기본적으로 사용됩니다.

태그가 지정되지 않은 이미지

태그가 없는 이미지는 태그가 지정되지 않은 이미지입니다. 태그가 지정되지 않은 이미지는 태그 참조 형식 <repository>:<tag>과(와) 반대로 요약 참조 형식 <repository>@<digest>을(를) 사용하여 참조할 수 있습니다. 일반적으로 태그가 지정되지 않은 이미지는 기존 <repository>:<tag> 조합으로 이미지를 푸시한 결과 생성됩니다. 이 경우 태그를 겹쳐쓰며 원래 이미지에 지정된 태그가 해제되지 않습니다.

ibmcloud cr image-digests 명령을 사용하여 태그가 지정되지 않은 이미지를 보고 ibmcloud cr image-prune-untagged 명령을 사용하여 태그가 지정되지 않은 이미지를 정리할 수 있습니다.

지역

Container Registry의 기본 인스턴스는 글로벌 레지스트리입니다. 글로벌 레지스트리는 도메인 이름(icr.io)에 지역을 포함하지 않습니다.

특정 요구사항(예: 데이터 주권)이 존재하지 않을 경우 레지스트리의 글로벌 인스턴스를 사용하여 특정 지역에 데이터를 저장하십시오. 이 경우 로컬 지역에서 Container Registry을(를) 사용할 수 있습니다.

각 지역은 다른 지역에 백업됩니다. 예를 들어 IBM Cloud Container Registry 레지스트리 Frankfurt(eu-de) 에 저장된 이미지는 Frankfurt(eu-de) 및 London(eu-gb) 지역에 있는 6개의 데이터 센터에 복제됩니다.

다음 표에는 백업 위치가 나와 있습니다. Container Registry 백업 위치에 대한 자세한 내용은 서비스에서 데이터를 복제하나요? 를 참조하세요.

백업 위치
환경	이전에는	활성 위치	백업 위치
`au-syd`	`ap-south`	`au-syd`	`jp-tok`
`br-sao`	해당사항 없음	`br-sao`	`us-south`
`ca-tor`	해당사항 없음	`ca-tor`	`us-east` (서비스 및 정책 설정) `ca-mon` (이미지)
`eu-de`	`eu-central`	`eu-de`	`eu-gb`
`eu-es`	해당사항 없음	`eu-es`	`eu-de`
`eu-gb`	`uk-south`	`eu-gb`	`eu-de`
`global`	해당사항 없음	`us-east`	`us-south`
`jp-osa`	해당사항 없음	`jp-osa`	`jp-tok`
`jp-tok`	`ap-north`	`jp-tok`	`au-syd`
`us-south`	해당사항 없음	`us-south`	`us-east`

모든 레지스트리 아티팩트는 현재 작업 중인 특정 레지스트리 인스턴스(지역 레지스트리 또는 글로벌 레지스트리 중 하나)로 범위가 지정됩니다. 예를 들어 각각의 레지스트리 인스턴스에 있는 계정에 대해 네임스페이스, 이미지, 할당량 설정 및 계획 설정을 모두 별도로 관리해야 합니다.

글로벌 레지스트리

글로벌 레지스트리가 사용 가능합니다. 글로벌 레지스트리에는 해당 이름(icr.io)의 지역이 없습니다. 이 레지스트리는 사용자 네임스페이스 및 이미지를 호스팅하는 작업 외에도 IBM에서 제공하는 공용 이미지도 호스팅합니다.

Container Registry의 글로벌 인스턴스는 다음 표에 표시된 도메인 이름을 사용하여 사용할 수 있습니다.

글로벌 레지스트리의 도메인 이름
레지스트리	도메인 이름	사설 도메인 이름	더 이상 사용되지 않는 도메인 이름
글로벌	`icr.io`	`private.icr.io`	`registry.bluemix.net`

개인 도메인 이름을 사용하여 Container Registry에 연결하는 방법에 대해 알아보려면 사설 네트워크 연결 사용을 참조하십시오.

기존 bluemix.net 도메인 이름은 더 이상 사용되지 않지만 당분간은 계속 사용할 수 있습니다. 지원이 종료되는 날짜는 아직 정해지지 않았습니다.

글로벌 레지스트리를 대상으로 지정

ibmcloud cr region-set 명령을 실행하여 글로벌 레지스트리를 대상으로 지정할 수 있습니다.

글로벌 레지스트리를 대상으로 지정하려면 다음 명령을 실행하십시오.
```
ibmcloud cr region-set global
```
로컬 Docker 디먼을 글로벌 레지스트리에 로그인시키려면 ibmcloud cr login 명령을 실행하십시오.

Container Registry는 Docker뿐만 아니라 다른 클라이언트도 지원합니다. 다른 클라이언트를 사용하여 로그인하려면 대화식으로 네임스페이스에 액세스를 참조하십시오.

로컬 지역

다음 표에 표시된 도메인 이름을 사용하여 Container Registry의 지역 인스턴스를 사용할 수 있습니다.

지역 도메인 이름
로컬 레지스트리 지역	이전에 다음과 같이 알려진 지역	도메인 이름	사설 도메인 이름	더 이상 사용되지 않는 도메인 이름
`au-syd`	`ap-south`	`au.icr.io`	`private.au.icr.io`	`registry.au-syd.bluemix.net`
`br-sao`	해당사항 없음	`br.icr.io`	`private.br.icr.io`	해당사항 없음
`ca-tor`	해당사항 없음	`ca.icr.io`	`private.ca.icr.io`	해당사항 없음
`eu-de`	`eu-central`	`de.icr.io`	`private.de.icr.io`	`registry.eu-de.bluemix.net`
`eu-es`	해당사항 없음	`es.icr.io`	`private.es.icr.io`	해당사항 없음
`eu-gb`	`uk-south`	`uk.icr.io`	`private.uk.icr.io`	`registry.eu-gb.bluemix.net`
`jp-osa`	해당사항 없음	`jp2.icr.io`	`private.jp2.icr.io`	해당사항 없음
`jp-tok`	`ap-north`	`jp.icr.io`	`private.jp.icr.io`	해당사항 없음
`us-south`	해당사항 없음	`us.icr.io`	`private.us.icr.io`	`registry.ng.bluemix.net`

개인 도메인 이름을 사용하여 Container Registry에 연결하는 방법에 대해 알아보려면 사설 네트워크 연결 사용을 참조하십시오.

기존 bluemix.net 도메인 이름은 더 이상 사용되지 않지만 당분간은 계속 사용할 수 있습니다. 지원이 종료되는 날짜는 아직 정해지지 않았습니다.

로컬 지역을 대상으로 지정

로컬 지역이 아닌 지역을 사용하려는 경우에는 ibmcloud cr region-set 명령을 실행하여 액세스할 지역을 대상으로 지정할 수 있습니다. 옵션 없이 명령을 실행하여 사용 가능한 지역의 목록을 가져오거나 지역을 옵션으로 지정할 수 있습니다.

옵션을 사용하여 명령을 실행하려면 REGION을(를) 지역의 이름으로 바꾸십시오.
```
ibmcloud cr region-set REGION
```
예를 들어 eu-de 지역을 타겟팅하려면 다음 명령을 실행합니다.
```
ibmcloud cr region-set eu-de
```
이미지를 푸시하거나 가져올 수 있도록 로컬 Docker 디먼을 레지스트리에 로그인시키려면 ibmcloud cr login 명령을 실행하십시오.

Container Registry는 Docker뿐만 아니라 다른 클라이언트도 지원합니다. 다른 클라이언트를 사용하여 로그인하려면 대화식으로 네임스페이스에 액세스를 참조하십시오.

지원되는 클라이언트

Docker 지원

IBM Cloud Container Registry Docker 에서 지원하는 Docker Engine 버전을 지원합니다.

Docker는 이미지를 푸시하거나 가져오는 경우에만 필요합니다.

Docker V2 스키마 2 이미지가 지원됩니다. Manifest 목록도 지원됩니다. 자세한 내용은 레지스트리 호환성을 참조하세요.

Docker V2 스키마 1 이미지 사용이 중단되어 더 이상 이 이미지를 Container Registry에 푸시할 수 없습니다.

다른 고객을 위한 지원

IBM Cloud Container Registry 는 Buildah, Podman, Skopeo 과 같이 OCI 배포 사양 버전 1 이상을 준수하는 클라이언트 버전을 지원합니다.