すべてのプロダクト
Search
ドキュメントセンター

Container Registry:用語

最終更新日:Jun 27, 2024

このトピックでは、container Registryの使用に役立つコンテナーイメージに関連する用語について説明します。

  • コンテナーイメージ

    • コンテナイメージは、アプリケーションパッケージの標準形式です。 Dockerfileを使用して、アプリケーションとアプリケーションが依存する環境をコンテナイメージにパッケージ化し、コンテナイメージをイメージリポジトリにプッシュし、テスト環境または本番環境でコンテナイメージをプルしてから、コンテナを起動できます。
  • Container Registryインスタンス

    • 独自のプライベートイメージを作成する場合は、まずContainer Registryインスタンスを作成し、そのインスタンスにイメージリポジトリを作成する必要があります。 コンテナリポジトリでイメージを管理する前に、Container Registryインスタンスにログインする必要があります。 イメージを変更した後、イメージを再びイメージリポジトリにプッシュできます。 または、イメージビルド機能を使用してデータセンターでイメージを生成し、そのイメージをイメージリポジトリにプッシュすることもできます。
  • コンテナイメージのアドレス

    • 例: パブリックイメージのアドレス

      Container Registry Enterprise Editionインスタンス上のパブリックイメージのアドレス: instance-registry.cn-hangzhou.cr.aliyuncs.com/namespace/repository:v1

      Container Registry Personal Editionインスタンス上のパブリックイメージのアドレス: registry.cn-hangzhou.aliyuncs.com/namespace/repository:v1

      • instance: Container Registry Enterprise Editionインスタンスの名前。 Container Registry Enterprise Editionインスタンスのドメイン名を指定できます。 ドメイン名を使用して、すべてのリージョンからインスタンスにアクセスできます。 詳細については、「カスタムドメイン名を使用したContainer Registry Enterprise Editionインスタンスへのアクセス」をご参照ください。
      • namespace: 名前空間の名前。
      • repository: イメージリポジトリの名前。 Container Registry Personal Editionは、tier-1リポジトリ名のみをサポートします。 Container Registry Enterprise Editionは、多層リポジトリ名をサポートしています。 例: agent/client/prod。
      • v1: 画像タグ。 このパラメーターはオプションです。 デフォルト値: latest。
  • Dockerfile

    • Dockerfileは、イメージの作成に使用されるテキストドキュメントです。 Dockerfileには、イメージのビルドに必要な手順と説明が含まれています。 Dockerなどのツールは、Dockerfileの指示を読み取ることで、コンテナイメージを自動的に構築できます。
  • OCIスタンダード

    • Open Container Initiative (OCI) 標準には、ランタイム仕様 (Runtime-spec) とイメージ仕様 (Image-spec) の仕様が含まれています。 OCIイメージ仕様は、さまざまなコンテナツールで使用されるコンテナイメージ形式を統一します。 その結果、標準的なコンテナイメージは、様々なコンテナソフトウェアおよび環境で使用することができる。
  • OCIアーティファクト

    • Container Registryはコンテナーイメージをホストできます。 また、HelmグラフやCloud Native Application Bundles (CNAB) アーティファクトなどのさまざまな種類のデータを、OCIアーティファクト仕様で定義されているOCIマニフェストやOCIインデックスなどの構造に基づいて、OCI準拠のアーティファクトにパッケージ化することもできます。 このようにして、コンテナレジストリによって異なるアーティファクトを集中的に格納、管理、および配布することができます。 Container Registry Enterprise Editionは、OCIアーティファクトをホストできます。 詳細については、「カスタムOCIアーティファクトのプッシュとプル」をご参照ください。
  • ヘルムチャート

      • Helmは、チャートとチャートのリリースを管理するために使用されるパッケージマネージャーです。
      • チャートは、関連するKubernetesリソースのセットを記述するファイルのコレクションです。 グラフには、アプリケーションの実行に必要なイメージ、依存関係、およびリソース定義が含まれています。 チャートには、WordPressおよびMySQLリソースを記述するファイルのコレクション、またはetcdクラスターのリソース記述ファイルのコレクションを使用できます。

      Container Registry Enterprise Editionは、Helmチャートをホストできます。 詳細については、「プッシュおよびプルヘルムグラフ」をご参照ください。

  • クラウドネイティブ配信チェーン

    • クラウドネイティブのデリバリーチェーンを使用すると、イメージの構築、イメージのスキャン、イメージのジオレプリケーション、イメージの配布などのタスクを1つのデリバリーチェーンにまとめることができます。 クラウドネイティブのデリバリーチェーンは安全で、監視と追跡が可能です。 クラウドネイティブのデリバリーチェーンを使用して、ソースコードへの変更のみを送信することで、世界中のイメージを配布、スキャン、デプロイできます。 Container Registry Enterprise Editionは、クラウドネイティブのデリバリーチェーンをサポートしています。 詳細については、「デリバリーチェーンの作成」をご参照ください。
  • RAMベースのアクセス制御

    • Resource Access Management (RAM) は、Alibaba Cloud が提供するユーザーとそのアクセス権限を制御するサービスです Alibaba Cloudアカウント内に複数のRAMユーザーを作成できます。 RAMユーザーは、企業の従業員、システム、およびアプリケーションを表すことができます。
  • RAMユーザー

    • RAMユーザーは、固定IDと資格情報を持つ物理IDです。 RAMユーザーは、人またはアプリケーションを表すことができます。 RAMユーザーごとに異なるイメージ権限を付与できます。 詳細については、「RAM認証ルール」をご参照ください。
  • OSS

    • OSS (Object Storage Service) は、大量の非構造化データを保存できる、安全で費用対効果が高く、信頼性の高いAlibaba Cloudストレージサービスです。 OSSは、OSSコンソールから独立したRESTful API操作をサポートしています。 いつでもどこでもすべてのアプリケーションのデータを保存してアクセスできます。
  • OSSバケット

    • バケットは、OSSにオブジェクトを格納するために使用されるコンテナです。 すべてのオブジェクトはバケットに保存されます。 バケットには、リージョン、アクセス制御リスト (ACL) 、ストレージクラスなど、さまざまな属性を設定できます。 さまざまなストレージクラスのバケットを作成して、データを保存できます。 Container Registry Enterprise Editionは、OSSバケット内のコンテナイメージをホストできます。 カスタムOSSバケットを作成できます。 詳細については、「RAMロールにポリシーをアタッチしてカスタムOSSバケットにアクセスする」をご参照ください。