Personal Edition インスタンスから Enterprise Edition インスタンスにイメージを移行する - Container Registry

イメージのインポート機能を使用すると、数回クリックするだけで Container Registry Personal Edition インスタンスから Container Registry Enterprise Edition インスタンスにイメージをインポートできます。その後、エンタープライズレベルのアーティファクト管理、セキュリティスキャン、イメージの高速化など、Container Registry が提供するより多くの機能を使用できます。

注意事項

Alibaba Cloud パブリッククラウドでイメージをインポートすると、システムは AliyunServiceRoleForContainerRegistryConnectCustomerVPC という名前のサービスリンクロールを自動的に作成します。このロールにより、Container Registry は仮想プライベートクラウド (VPC) を介してイメージデータを転送できるようになり、インポートプロセスが高速化されます。
説明
サービスリンクロール AliyunServiceRoleForContainerRegistryConnectCustomerVPC の詳細については、「VPC アクセスのためのサービスリンクロール」をご参照ください。
Personal Edition インスタンスから Enterprise Edition インスタンスにイメージをインポートした後、Enterprise Edition インスタンスのドメイン名を使用して Enterprise Edition インスタンスにアクセスする必要があります。Personal Edition インスタンスのドメイン名を使用して Enterprise Edition インスタンスにアクセスする場合は、Enterprise Edition インスタンスで Personal Edition インスタンスのドメイン名をサポートする機能を有効にする必要があります。詳細については、「Personal Edition インスタンスのドメイン名を使用して Enterprise Edition インスタンスにアクセスする」をご参照ください。

説明

インポートプロセス中も、Enterprise Edition インスタンスと Personal Edition インスタンスを引き続き使用できます。
名前空間とリポジトリに関するすべての情報 (名前空間名、名前空間でリポジトリを自動的に作成できるかどうか、デフォルトのリポジトリタイプ、リポジトリ名、リポジトリタイプなど) をインポートできます。
Personal Edition インスタンスから Enterprise Edition インスタンスに、各リポジトリから指定された数の最新アップロードイメージをインポートできます。正規表現を使用して、インポートするイメージをフィルターできます。
ビルドルールやリポジトリにバインドされているソースコードに関する情報など、イメージビルド構成をインポートできます。ビルドレコードはインポートできません。

ステップ 1: VPC を Enterprise Edition インスタンスにバインドする

Container Registry コンソールで Container Registry Enterprise Edition インスタンスに VPC をバインドし、インバウンドルールで TCP ポート 443 を開くセキュリティグループが作成されている場合は、このステップをスキップしてください。Alibaba Finance Cloud または Alibaba Gov Cloud を使用している場合も、このステップをスキップしてください。

Enterprise Edition インスタンスが配置されているリージョンに VPC、vSwitch、およびセキュリティグループを作成します。セキュリティグループのインバウンドルールは、VPC CIDR ブロックの TCP ポート 443 を開く必要があります。詳細については、「VPC の作成と管理」トピックの「VPC と vSwitch の作成」セクション、「vSwitch の作成と管理」トピックの「vSwitch の作成」セクション、および「セキュリティグループの作成」をご参照ください。
Container Registry コンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
[インスタンス] ページで、管理する Enterprise Edition インスタンスをクリックします。
Container Registry Enterprise Edition インスタンスの管理ページの左側のナビゲーションウィンドウで、[リポジトリ] > [アクセス制御] を選択します。
[VPC] タブで、[VPC の追加] をクリックします。
[VPC の追加] ダイアログボックスで、VPC と vSwitch を選択し、[確認] をクリックします。
VPC が追加されます。VPC のステータスが [作成中] から [実行中] に変わるまで待ちます。

重要

Enterprise Edition インスタンスにバインドされている VPC と vSwitch は、Personal Edition イメージのインポート機能をサポートするゾーンに存在する必要があります。次の表に、この機能をサポートするゾーンを示します。

クラウドタイプ	リージョン	サポートされているゾーン
Alibaba Cloud パブリッククラウド	中国 (北京)	cn-beijing-c cn-beijing-d cn-beijing-e cn-beijing-f cn-beijing-i cn-beijing-j cn-beijing-k cn-beijing-g cn-beijing-h
	中国 (杭州)	cn-hangzhou-e cn-hangzhou-f cn-hangzhou-g cn-hangzhou-h cn-hangzhou-i cn-hangzhou-j cn-hangzhou-k
	中国 (深圳)	cn-shenzhen-a cn-shenzhen-b cn-shenzhen-c cn-shenzhen-d cn-shenzhen-e cn-shenzhen-f
	中国 (上海)	cn-shanghai-a cn-shanghai-b cn-shanghai-d cn-shanghai-e cn-shanghai-f cn-shanghai-g cn-shanghai-i
	中国 (張家口)	cn-zhangjiakou-a cn-zhangjiakou-b cn-zhangjiakou-c
	中国 (香港)	cn-hongkong-b cn-hongkong-c cn-hongkong-d
	シンガポール	ap-southeast-1a ap-southeast-1b ap-southeast-1c
	インドネシア (ジャカルタ)	ap-southeast-5a ap-southeast-5b
	米国 (バージニア)	us-east-1a us-east-1b
	米国 (シリコンバレー)	us-west-1a us-west-1b
	英国 (ロンドン)	eu-west-1a eu-west-1b
	ドイツ (フランクフルト)	eu-central-1a eu-central-1b
	日本 (東京)	ap-northeast-1a ap-northeast-1b
	中国 (成都)	cn-chengdu-a cn-chengdu-b
	中国 (河源)	cn-heyuan-a cn-heyuan-b
Alibaba Finance Cloud	中国 (杭州)	cn-hangzhou-finance-i cn-hangzhou-finance-j cn-hangzhou-finance-k cn-hangzhou-finance-h

(オプション) ステップ 2: ソースコードホスティングプラットフォームを Enterprise Edition インスタンスにバインドする

すでに Personal Edition インスタンスにバインドされているソースコードホスティングプラットフォームを Enterprise Edition インスタンスにバインドします。詳細については、「ソースコードホスティングプラットフォームのバインド」をご参照ください。イメージビルド構成を移行する必要がない場合は、このステップをスキップしてください。

ステップ 3: インポートルールを作成する

Container Registry コンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
[インスタンス] ページで、管理する Enterprise Edition インスタンスをクリックします。
Container Registry Enterprise Edition インスタンスの管理ページの左側のナビゲーションウィンドウで、[インスタンス] > [イメージポート] を選択します。

[イメージのインポート] ページで、インポートルールのパラメーターを設定し、[確認] をクリックします。

パラメーター	説明
VPC	イメージのインポートプロセスを高速化するには、VPC を使用する必要があります。VPC が追加されている場合、VPC パラメーターの右側に [バインド済み] が表示されます。VPC が追加されていない場合、VPC パラメーターの右側に [バインドされていません] が表示されます。
ソース	イメージのインポート元のソースのタイプ。Object Storage Service (OSS) バケットまたは Container Registry Personal Edition インスタンスからイメージをインポートできます。この例では、[Personal Edition のインスタンス] が選択されています。
リージョン	ソースのリージョン。Personal Edition インスタンスが存在するリージョンを選択します。
名前空間	イメージをインポートする名前空間の名前。
イメージの選択	インポートするイメージを選択する方法を指定します。各リポジトリからインポートする最新イメージの数を指定できます。有効な値: 0～1000。値 0 は、イメージがインポートされないことを示します。正規表現を指定して、指定された数の最新イメージをフィルターできます。デフォルトでは、すべての最新イメージがインポートされます。値 release-v.* は、タグ名にプレフィックス release-v が含まれるイメージのみがインポートされることを示します。
イメージの上書き	Personal Edition インスタンスのイメージと同じタグを持つがダイジェスト情報が異なる、Enterprise Edition インスタンス内の既存のイメージを上書きするかどうかを指定します。デフォルトでは、既存のイメージは上書きされます。

[インポートルール] セクションで、[タスクのトリガー] をクリックしてイメージをインポートします。
[ヒント] ダイアログボックスで、[OK] をクリックします。
[結果] 列に [成功] と表示された場合、イメージは Personal Edition インスタンスから Enterprise Edition インスタンスに正常にインポートされます。
説明
[結果] 列に [検証に失敗しました] と表示された場合、インポートタスクは失敗しました。[検証に失敗しました] にカーソルを合わせると、失敗の原因を確認できます。

次のステップ

インポートタスクの詳細を表示する
[イメージのインポート] ページで、管理するインポートタスクを選択し、[アクション] 列の [詳細] をクリックします。インポートタスクの詳細ページでは、インポートされたデータの合計量 (GB)、現在の転送速度 (MB/s)、イメージの総数、各リポジトリからインポートされたイメージの数、正常にインポートされたイメージの数、インポートに失敗したイメージの数、および失敗の原因を表示できます。
インポートルールを更新する
[イメージのインポート] ページで、[インポートルール] セクションの [ルールの更新] をクリックします。[インポートルールの更新] ダイアログボックスで、ルールを変更し、[確認] をクリックします。[再度インポート] をクリックします。[ヒント] ダイアログボックスで、[OK] をクリックして、更新されたルールに基づいてイメージをインポートします。

参考情報

Container Service for Kubernetes (ACK) が提供するシークレットフリーコンポーネントを使用して、イメージをプルできます。詳細については、「aliyun-acr-credential-helper コンポーネントを使用してシークレットなしでイメージをプルする」をご参照ください。