イメージのインポート機能を使用して、数回クリックするだけでContainer Registry Personal EditionインスタンスからContainer Registry Enterprise Editionインスタンスにイメージをインポートできます。 これにより、Container Registryが提供するより多くの機能 (エンタープライズレベルのアーティファクト管理、セキュリティスキャン、高速化されたイメージなど) を使用できます。
注意事項
Alibaba Cloudパブリッククラウドにイメージをインポートすると、サービスにリンクされたロールAliyunServiceRoleForContainerRegistryConnectCustomerVPCが自動的に作成されます。 このロールにより、Container Registryは仮想プライベートクラウド (VPC) を介して画像データを転送でき、インポートプロセスが高速化されます。
説明サービスにリンクされたロールの詳細については、「VPCアクセスのサービスにリンクされたロール」をご参照ください。
Personal EditionインスタンスからEnterprise Editionインスタンスにイメージをインポートした後、Enterprise Editionインスタンスにアクセスするには、Enterprise Editionインスタンスのドメイン名を使用する必要があります。 Personal Editionインスタンスのドメイン名を使用してEnterprise Editionインスタンスにアクセスする場合は、Enterprise EditionインスタンスのPersonal Editionインスタンスのドメイン名をサポートする機能を有効にする必要があります。 詳細については、「Personal Editionインスタンスのドメイン名を使用したEnterprise Editionインスタンスへのアクセス」をご参照ください。
説明
インポート処理中も、Enterprise EditionおよびPersonal Editionインスタンスを引き続き使用できます。
名前空間とリポジトリに関するすべての情報 (名前空間名、リポジトリを自動的に作成できるかどうか、デフォルトのリポジトリタイプ、リポジトリ名、およびリポジトリタイプなど) をインポートできます。
Personal EditionインスタンスからEnterprise Editionインスタンスに、各リポジトリで指定した数の最新のアップロード画像をインポートできます。 正規表現を使用して、インポートする画像をフィルタリングできます。
構築ルールやリポジトリにバインドされているソースコードに関する情報など、イメージ構築構成をインポートできます。 建物レコードはインポートできません。
手順1: VPCをEnterprise Editionインスタンスにバインドする
Container RegistryコンソールでVPCをContainer Registry Enterprise Editionインスタンスにバインドし、インバウンドルールでTCPポート443を開くセキュリティグループが作成されている場合は、この手順をスキップします。 Alibaba Finance CloudまたはAlibaba Gov Cloudを使用している場合は、この手順をスキップしてください。
Enterprise Editionインスタンスが配置されているリージョンにVPC、vSwitch、およびセキュリティグループを作成します。 セキュリティグループのインバウンドルールは、VPC CIDRブロックのTCPポート443を開く必要があります。 詳細については、VPCの作成と管理トピックの「VPCとvSwitchの作成」セクション、vSwitchの作成トピックの「vSwitchの作成」セクション、およびセキュリティグループの作成をご参照ください。
Container Registryコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
[インスタンス] ページで、管理するEnterprise Editionインスタンスをクリックします。
Container Registry Enterprise Editionインスタンスの管理ページの左側のナビゲーションウィンドウで、 .
VPCタブをクリックします。VPCの追加.
VPCの追加ダイアログボックスでVPCとvSwitchを選択し、確認.
VPCが追加されました。 VPCのステータスが [作成中] から [実行中] に変わるまで待ちます。
Enterprise EditionインスタンスにバインドされているVPCとvSwitchは、Personal Editionイメージのインポート機能をサポートするゾーンに存在する必要があります。 次の表に、この機能をサポートするゾーンを示します。
クラウドタイプ | リージョン | サポートゾーン |
Alibaba Cloudパブリッククラウド | 中国 (北京) |
|
中国 (杭州) |
| |
中国 (深セン) |
| |
中国 (上海) |
| |
中国 (張家口) |
| |
中国 (香港) |
| |
シンガポール |
| |
インドネシア (ジャカルタ) |
| |
米国 (バージニア) |
| |
米国 (シリコンバレー) |
| |
イギリス (ロンドン) |
| |
ドイツ (フランクフルト) |
| |
日本 (東京) |
| |
中国 (成都) |
| |
中国 (河源) |
| |
Alibaba Finance Cloud | 中国 (杭州) |
|
(オプション) 手順2: ソースコードホスティングプラットフォームをEnterprise Editionインスタンスにバインドする
Personal Editionインスタンスに既にバインドされているソースコードホスティングプラットフォームをEnterprise Editionインスタンスにバインドします。 詳細については、「ソースコードホスティングプラットフォームのバインド」をご参照ください。 イメージ構築構成を移行する必要がない場合は、この手順をスキップします。
ステップ3: インポートルールの作成
Container Registryコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
[インスタンス] ページで、管理するEnterprise Editionインスタンスをクリックします。
Container Registry Enterprise Editionインスタンスの管理ページの左側のナビゲーションウィンドウで、 .
On the画像のインポートページで、インポートルールパラメーターを設定し、確認.
パラメーター
説明
VPC
イメージインポートプロセスを高速化するには、VPCを使用する必要があります。 VPCを追加すると、VPCパラメーターの右側に [バインド] が表示されます。 VPCが追加されていない場合、VPCパラメーターの右側に [バインド解除] が表示されます。
ソース
イメージがインポートされるソースのタイプ。 Object Storage Service (OSS) バケットまたはContainer Registry Personal Editionインスタンスからイメージをインポートできます。 この例では、Instance of Personal Editionが選択されています。
リージョン
ソースのリージョン。 Personal Editionインスタンスが存在するリージョンを選択します。
名前空間
イメージをインポートする名前空間の名前。
画像を選択
インポートする画像の選択方法を指定します。
各リポジトリからインポートする最新のイメージの数を指定できます。 有効な値: 0 ~ 1000 値が0の場合は、画像がインポートされないことを示します。
正規表現を指定して、指定した数の最新の画像をフィルタリングできます。 デフォルトでは、すべての最新の画像がインポートされます。 release-v.* の値は、タグ名にプレフィックスrelease-vが含まれているイメージのみがインポートされることを示します。
画像の上書き
Personal Editionインスタンスのイメージと同じタグを持ち、ダイジェスト情報が異なるEnterprise Editionインスタンスの既存のイメージを上書きするかどうかを指定します。 デフォルトでは、既存のイメージは上書きされます。
ルールのインポートセクション、をクリックトリガータスク.
ヒントダイアログボックスで、OK.
[結果] 列に [成功] が表示されている場合、イメージはPersonal EditionインスタンスからEnterprise Editionインスタンスに正常にインポートされます。
説明[検証失敗] が [結果] 列に表示された場合、インポートタスクは失敗しました。 [検証に失敗しました] にカーソルを合わせると、失敗の原因を確認できます。
次のステップ
インポートタスクの詳細の表示
[画像のインポート] ページで、管理するインポートタスクを選択し、[操作] 列の [詳細] をクリックします。 インポートタスクの詳細ページでは、インポートしたデータの合計量 (GB) 、現在の転送速度 (MB /秒) 、画像の総数、各リポジトリからインポートした画像の数、インポートに失敗した画像の数、失敗の原因を確認できます。
インポートルールの更新
[画像のインポート] ページで、[ルールのインポート] セクションの [ルールの更新] をクリックします。 [インポートルールの更新] ダイアログボックスでルールを変更し、[確認] をクリックします。 [再度インポート] をクリックします。 [ヒント] ダイアログボックスで、[OK] をクリックして、更新されたルールに基づいて画像をインポートします。
関連ドキュメント
Container Service for Kubernetes (ACK) が提供する秘密のないコンポーネントを使用して、イメージをプルできます。 詳細については、「aliyun-acr-credential-helperコンポーネントを使用して、シークレットを使用せずにイメージをプルする」をご参照ください。