Container Registry Enterprise Editionを使用すると、コンテナーイメージ、Helmチャート、オペレーターなどのOpen Container Initiative (OCI) アーティファクトを安全かつ効率的に管理および配布できます。 Container Registry Enterprise Editionでは、大規模なアプリケーション成果物を本番環境で配布したり、アプリケーション成果物をグローバルリージョンに分散したりできます。 Container Registry Enterprise Editionにより、企業はDevSecOps環境を効率的に構築することもできます。 Container Registry Enterprise Editionを使用する前に、Container Registry Enterprise Editionインスタンスを作成して、クラウドネイティブアセットを管理および配布する必要があります。
前提条件
Container Registry Enterprise Editionは、Object Storage Service (OSS) 、Virtual Private Cloud (VPC) 、CloudMonitorなどの他のAlibaba Cloudサービス内のリソースにアクセスすることを許可する必要があります。
Container Registry Enterprise Editionインスタンスのイメージを保存するための OSS を有効化する必要があります。
Container Registry Enterprise Editionインスタンスに関するリアルタイムデータをクエリするには、CloudMonitorを有効化する必要があります。
重要CloudMonitor Basicを無料で使用し、無料のクォータが使い果たされた場合、Container RegistryコンソールでAPI操作を呼び出してモニタリング情報を表示することはできなくなります。 ただし、CloudMonitorコンソールでモニタリング情報を表示できます。
無料クォータの詳細については、「無料クォータ」をご参照ください。
メトリックデータクエリのAPI呼び出しの無料クォータが使い果たされた場合は、を参照して問題を解決します。CloudMonitorのクォータが不十分であるという問題を修正するにはどうすればよいですか?
VPC内のContainer Registry Enterprise Editionインスタンスにアクセスするには、VPCを有効化する必要があります。
Container Registryコンソールで操作を記録するには、ActionTrailを有効化する必要があります。。
手順
Container Registryコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
インスタンスページをクリックします。ACR EEの作成.
Container Registryの購入ページで、パラメーターを設定し、[今すぐ購入] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
リージョン
Container Registry Enterprise Editionインスタンスが存在するリージョン。
インスタンスタイプ
インスタンスのエディション。 詳細については、「」をご参照ください。Container Registryとは
Instance Name
インスタンスの名前です。
インスタンスストレージ
有効な値: デフォルトおよびカスタム。
デフォルト: デフォルトでは、コンテナイメージを保存するためのOSSバケットがアカウントに作成されます。
カスタム: 既存のOSSバケットを選択して、コンテナイメージを保存できます。
バケットの選択
コンテナイメージを保存する既存のOSSバケットを選択します。
説明このパラメーターは、[インスタンスストレージ] パラメーターを [カスタム] に設定した場合にのみ表示されます。
セキュリティスキャン
Container Registry Enterprise Editionは、イメージセキュリティスキャン機能を提供します。 次のセキュリティスキャンエンジンをサポートしています。
Trivy Scan Engine: システムとアプリケーションの脆弱性を検出できるオープンソースのスキャンエンジン。 Trivyスキャンエンジンでは、数回のクリックでシステムの脆弱性を修正することはできません。
Security Center Scan Engine: Alibaba Cloudによって開発されたスキャンエンジン。 エンジンは、システムとアプリケーションの脆弱性、ベースラインリスク、および悪意のあるサンプルを検出できます。 Security Centerスキャンエンジンを使用すると、数回クリックするだけでシステムの脆弱性を修正できます。
リポジトリクォータ
デフォルトでは、Basic Editionはリポジトリクォータ1,000を提供し、Advanced Editionはリポジトリクォータ5,000を提供します。 ビジネス要件に基づいてクォータの増加を申請できます。
名前空間クォータ
デフォルトでは、Basic Editionは15の名前空間クォータを提供し、Advanced Editionは50の名前空間クォータを提供します。 ビジネス要件に基づいてクォータの増加を申請できます。
有効期間
1か月、2か月、3か月、または6か月を選択できます。 より長い期間が必要な場合は、1年、2年、3年、4年、または5年を選択できます。
説明要件に基づいて自動更新を有効にできます。
注文の確認ページ、設定を確認し、Container Registry Enterprise Editionのサービス契約を読み、同意しましたをクリックし、支払う.
[購入] ページの右下隅で、インスタンスの合計料金を表示します。 注文情報を確認し、画面の指示に従って支払いを完了します。
[インスタンス] ページで、新しいインスタンスのステータスは [開始] です。 2分または3分後にステータスが [実行中] に変わります。