すべてのプロダクト
Search

このプロダクト

    Container Registry:Personal EditionインスタンスからEnterprise Editionインスタンスへのイメージのインポート

    ドキュメントセンター

    Container Registry:Personal EditionインスタンスからEnterprise Editionインスタンスへのイメージのインポート

    最終更新日:Nov 07, 2024

    セキュリティスキャン、イメージレプリケーション、イメージアクセラレーションなど、Personal Editionインスタンスのイメージの機能を拡張する場合は、イメージインポート機能を使用できます。 この機能を使用すると、外部ツールを使用せずにPersonal EditionインスタンスからEnterprise Editionインスタンスにイメージをインポートできます。

    注意事項

    • Alibaba Cloudパブリッククラウドにイメージをインポートすると、サービスにリンクされたロールAliyunServiceRoleForContainerRegistryConnectCustomerVPCが自動的に作成されます。 このロールにより、Container Registryは仮想プライベートクラウド (VPC) を介して画像データを転送でき、インポートプロセスが高速化されます。

      説明

      サービスにリンクされたロールの詳細については、「VPCアクセスのサービスにリンクされたロール」をご参照ください。

    • Personal EditionインスタンスからEnterprise Editionインスタンスにイメージをインポートした後、Enterprise Editionインスタンスにアクセスするには、Enterprise Editionインスタンスのドメイン名を使用する必要があります。 Personal Editionインスタンスのドメイン名を使用してEnterprise Editionインスタンスにアクセスする場合は、Enterprise EditionインスタンスのPersonal Editionインスタンスのドメイン名をサポートする機能を有効にする必要があります。 詳細については、「Personal Editionインスタンスのドメイン名を使用したEnterprise Editionインスタンスへのアクセス」をご参照ください。

    説明

    • インポート処理中も、Enterprise EditionおよびPersonal Editionインスタンスを引き続き使用できます。

    • 名前空間とリポジトリに関するすべての情報 (名前空間名、リポジトリを自動的に作成できるかどうか、デフォルトのリポジトリタイプ、リポジトリ名、およびリポジトリタイプなど) をインポートできます。

    • Personal EditionインスタンスからEnterprise Editionインスタンスに、各リポジトリで指定した数の最新のアップロード画像をインポートできます。 正規表現を使用して、インポートする画像をフィルタリングできます。

    • 構築ルールやリポジトリにバインドされているソースコードに関する情報など、イメージ構築構成をインポートできます。 建物レコードはインポートできません。

    手順1: VPCをEnterprise Editionインスタンスにバインドする

    Container RegistryコンソールでVPCをContainer Registry Enterprise Editionインスタンスにバインドし、インバウンドルールでTCPポート443を開くセキュリティグループが作成されている場合は、この手順をスキップします。 Alibaba Finance CloudまたはAlibaba Gov Cloudを使用している場合は、この手順をスキップしてください。

    1. Enterprise Editionインスタンスが配置されているリージョンにVPC、vSwitch、およびセキュリティグループを作成します。 セキュリティグループのインバウンドルールは、VPC CIDRブロックのTCPポート443を開く必要があります。 詳細については、VPCの作成と管理トピックの「VPCとvSwitchの作成」セクション、vSwitchの作成トピックの「vSwitchの作成」セクション、およびセキュリティグループの作成をご参照ください。

    2. Container Registryコンソールにログインします。

    3. 上部のナビゲーションバーで、リージョンを選択します。

    4. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。

    5. [インスタンス] ページで、管理するEnterprise Editionインスタンスをクリックします。

    6. Container Registry Enterprise Editionインスタンスの管理ページの左側のナビゲーションウィンドウで、リポジトリ > アクセス制御.

    7. On theVPCタブをクリックします。VPCの追加.

    8. では、VPCの追加ダイアログボックスでVPCとvSwitchを選択し、確認.

      VPCが追加されました。 VPCのステータスが [作成中] から [実行中] に変わるまで待ちます。

    重要

    Enterprise EditionインスタンスにバインドされているVPCとvSwitchは、Personal Editionイメージのインポート機能をサポートするゾーンに存在する必要があります。 次の表に、この機能をサポートするゾーンを示します。

    クラウドタイプ

    リージョン

    サポートゾーン

    Alibaba Cloudパブリッククラウド

    中国 (北京)

    • cn-beijing

    • cn-北京-d

    • cn-beijing-e

    • cn-北京-f

    • cn-beijing-i

    • cn-北京-j

    • cn-北京-k

    • cn-北京-g

    • cn-北京-h

    中国 (杭州)

    • cn-hangzhou

    • cn-hangzhou-f

    • cn-hangzhou-g

    • cn-hangzhou-h

    • cn-hangzhou-i

    • cn-hangzhou-j

    • cn-hangzhou-k

    中国 (深セン)

    • cn-shenzhen-a

    • cn-shenzhen-b

    • cn-shenzhen-c

    • cn-shenzhen-d

    • cn-shenzhen-e

    • cn-shenzhen-f

    中国 (上海)

    • cn-shanghai-a

    • cn-shanghai-b

    • cn-shanghai-c

    • cn-shanghai-d

    • cn-shanghai-e

    • cn-shanghai-f

    • cn-shanghai-g

    • cn-shanghai-i

    中国 (張家口)

    • cn-zhangjiakou-a

    • cn-zhangjiakou-b

    • cn-zhangjiakou-c

    中国 (香港)

    • cn-香港-b

    • cn-hongkong-c

    • cn-hongkong-d

    シンガポール

    • ap-southeast-1a

    • ap-southeast-1b

    • ap-southeast-1c

    インドネシア (ジャカルタ)

    • ap-southeast-5a

    • ap-southeast-5b

    米国 (バージニア)

    • us-east-1a

    • us-east-1b

    米国 (シリコンバレー)

    • us-west-1a

    • us-west-1b

    イギリス (ロンドン)

    • eu-west-1a

    • eu-west-1b

    ドイツ (フランクフルト)

    • eu-central-1a

    • eu-central-1b

    日本 (東京)

    • ap-northeast-1a

    • ap-northeast-1b

    オーストラリア (シドニー)サービス終了

    • ap-southeast-2a

    • ap-southeast-2b

    中国 (成都)

    • cn-chengdu-a

    • cn-chengdu-b

    中国 (河源)

    • cn-heyuan-a

    • cn-heyuan-b

    Alibaba Finance Cloud

    中国 (杭州)

    • cn-hangzhou-finance-i

    • cn-hangzhou-finance-j

    • cn-hangzhou-finance-k

    • cn-hangzhou-finance-h

    (オプション) 手順2: ソースコードホスティングプラットフォームをEnterprise Editionインスタンスにバインドする

    Personal Editionインスタンスに既にバインドされているソースコードホスティングプラットフォームをEnterprise Editionインスタンスにバインドします。 詳細については、「ソースコードホスティングプラットフォームのバインド」をご参照ください。 イメージ構築構成を移行する必要がない場合は、この手順をスキップします。

    ステップ3: インポートルールの作成

    1. Container Registryコンソールにログインします。

    2. 上部のナビゲーションバーで、リージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。

    4. [インスタンス] ページで、管理するEnterprise Editionインスタンスをクリックします。

    5. Container Registry Enterprise Editionインスタンスの管理ページの左側のナビゲーションウィンドウで、インスタンス > イメージポート.

    6. On the画像のインポートページで、インポートルールパラメーターを設定し、確認.

      パラメーター

      説明

      VPC

      イメージインポートプロセスを高速化するには、VPCを使用する必要があります。 VPCを追加すると、VPCパラメーターの右側に [バインド] が表示されます。 VPCが追加されていない場合、VPCパラメーターの右側に [バインド解除] が表示されます。

      ソース

      イメージがインポートされるソースのタイプ。 Object Storage Service (OSS) バケットまたはContainer Registry Personal Editionインスタンスからイメージをインポートできます。 この例では、Instance of Personal Editionが選択されています。

      リージョン

      ソースのリージョン。 Personal Editionインスタンスが存在するリージョンを選択します。

      名前空間

      イメージをインポートする名前空間の名前。

      画像を選択

      インポートする画像の選択方法を指定します。

      1. 各リポジトリからインポートする最新のイメージの数を指定できます。 有効な値: 0 ~ 1000 値が0の場合は、画像がインポートされないことを示します。

      2. 正規表現を指定して、指定した数の最新の画像をフィルタリングできます。 デフォルトでは、すべての最新の画像がインポートされます。 release-v.* の値は、タグ名にプレフィックスrelease-vが含まれているイメージのみがインポートされることを示します。

      画像の上書き

      Personal Editionインスタンスのイメージと同じタグを持ち、ダイジェスト情報が異なるEnterprise Editionインスタンスの既存のイメージを上書きするかどうかを指定します。 デフォルトでは、既存のイメージは上書きされます。

    7. では、ルールのインポートセクション、をクリックトリガータスク.

    8. では、ヒントダイアログボックスで、OK.

      [結果] 列に [成功] が表示されている場合、イメージはPersonal EditionインスタンスからEnterprise Editionインスタンスに正常にインポートされます。

      説明

      [検証失敗][結果] 列に表示された場合、インポートタスクは失敗しました。 [検証に失敗しました] にカーソルを合わせると、失敗の原因を確認できます。

    次のステップ

    • インポートタスクの詳細の表示

      [画像のインポート] ページで、管理するインポートタスクを選択し、[操作] 列の [詳細] をクリックします。 インポートタスクの詳細ページでは、インポートしたデータの合計量 (GB) 、現在の転送速度 (MB /秒) 、画像の総数、各リポジトリからインポートした画像の数、インポートに失敗した画像の数、失敗の原因を確認できます。

    • インポートルールの更新

      [画像のインポート] ページで、[ルールのインポート] セクションの [ルールの更新] をクリックします。 [インポートルールの更新] ダイアログボックスでルールを変更し、[確認] をクリックします。 [再度インポート] をクリックします。 [ヒント] ダイアログボックスで、[OK] をクリックして、更新されたルールに基づいて画像をインポートします。

    関連ドキュメント

    Container Service for Kubernetes (ACK) が提供する秘密のないコンポーネントを使用して、イメージをプルできます。 詳細については、「aliyun-acr-credential-helperコンポーネントを使用して、シークレットを使用せずにイメージをプルする」をご参照ください。