Container > NHN Container Registry(NCR) > 使用ガイド

事前準備

Dockerインストール

NHN Container Registry(以下、NCR) サービスは、Dockerコンテナイメージを保存して配布するためのサービスです。コンテナイメージを扱うにはまずユーザーの環境にDockerをインストールする必要があります。

Windows

Docker HubからDocker Desktop for Windowsをダウンロードしてインストールします。

macOS

Docker HubからDocker Desktop for Macをダウンロードしてインストールします。

Linux

Linuxディストリビューションによってインストールプロセスが異なります。CentOS 7、Ubuntu以外のディストリビューションを使用している場合はInstall Docker Engineを確認してください。

  • CentOS 7
// Dockerのインストールに必要なパッケージのインストール
$ sudo yum install -y yum-utils device-mapper-persistent-data lvm2

// Dockerリポジトリの追加
$ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

// Dockerのインストール
$ sudo yum install -y docker-ce docker-ce-cli containerd.io

// Dockerサービスの起動
$ sudo systemctl start docker
  • Ubuntu
// aptインデックスの更新
$ sudo apt-get update

// repository over HTTPSを使用するためのパッケージのインストール
$ sudo apt-get install -y apt-transport-https ca-certificates curl gnupg-agent software-properties-common

// GPG Keyを追加して確認
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
$ sudo apt-key fingerprint 0EBFCD88

pub   rsa4096 2017-02-22 [SCEA]
      9DC8 5822 9FC7 DD38 854A  E2D8 8D81 803C 0EBF CD88
uid           [ unknown] Docker Release (CE deb) <docker@docker.com>
sub   rsa4096 2017-02-22 [S]

// リポジトリを追加してaptインデックスを更新
$ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
$ sudo apt-get update

// Dockerのインストール
$ sudo apt-get install docker-ce docker-ce-cli containerd.io

// Dockerサービスの起動
$ sudo systemctl start docker

User Access Key/Secret Keyの確認

Dockerコマンドラインツールを利用してユーザーレジストリにログインするには、User Access KeyとSecret Keyが必要です。 User Access KeyとSecret KeyはNHN Cloud Consoleでアカウント > APIセキュリティ設定で作成できます。

  • User Access Key IDはNHN Cloud ID1つ当たり5個、 IAM ID1当たり5個まで作成できます。

  • User Secret Keyは二度と確認できないため、、紛失した場合は再作成する必要があります。セキュリティのために発行されたキーは安全な場所に保管してください。

  • User Access Keyは90日ごとに変更することを推奨します。

コンテナレジストリの使用

[参考] メンバー権限のユーザーはコンテナイメージの保存、削除機能は使用できません。

ユーザーレジストリの作成

レジストリサービスを初めて使用するには、まずNHN Cloud Consoleでレジストリを作成する必要があります。Container > NHN Container Registry(NCR) > Managementサービスページに移動してレジストリ作成ボタンをクリックします。作成するレジストリの名前を入力したら、確認ボタンをクリックしてレジストリを作成できます。

ユーザーレジストリアドレスの確認

作成したレジストリのアドレスはContainer > NHN Container Registry(NCR) > Managementサービスページのレジストリリストで確認できます。

ユーザーレジストリログイン

コンテナイメージを保存したり、任意の環境にインポートするには、Dockerコマンドラインツールを利用する必要があります。Dockerコマンドラインツールを利用してユーザーレジストリにアクセスするにはログインする必要があります。 docker loginコマンドを使用した後、UsernameにはNHN CloudユーザーアカウントのUser Access Keyを、PasswordにはSecert Keyをそれぞれ入力します。

$ docker login {ユーザーレジストリアドレス}
Username: {NHN CloudユーザーアカウントUser Access Key}
Password: {NHN CloudユーザーアカウントUser Secret Key}
Login Succeeded

[参考] docker loginコマンドで取得したトークンの最大有効時間は12時間です。

コンテナイメージの保存(Push)

コンテナイメージをユーザーレジストリに保存するには、アップロードするイメージの名前をユーザーレジストリアドレスを含むイメージ(Image)名とタグ(Tag)形式に設定する必要があります。Dockerコマンドラインツールのtagコマンドを利用して指定できます。

docker tag {イメージ名}:{タグ} {ユーザーレジストリアドレス}/{イメージ名}:{タグ}
docker tag ubuntu:18.04 example-kr1-registry.container.nhncloud.com/ubuntu:18.04

[参考] コンテナイメージ名には、英語小文字、数字、一部特殊文字(-, _, /, .)の組み合わせのみ許可されます。リポジトリ名はレジストリアドレスを含めて最大255文字、タグ名は最大129文字に制限されます。イメージ名が長いと使いにくい場合があります。適切な長さの名前を使用してください。

Dockerコマンドラインツールのpushコマンドを使用してコンテナイメージをユーザーレジストリに保存できます。

docker push {ユーザーレジストリアドレス}/{イメージ名}:{タグ名}
$ docker push example-kr1-registry.container.nhncloud.com/ubuntu:18.04
The push refers to repository [example-kr1-registry.container.nhncloud.com/ubuntu]
16542a8fc3be: Pushed
6597da2e2e52: Pushed
977183d4e999: Pushed
c8be1b8f4d60: Pushed
18.04: digest: sha256:e5dd9dbb37df5b731a6688fa49f4003359f6f126958c9c928f937bec69836320 size: 1152

コンテナイメージ照会

保存されたコンテナイメージは、NHN Cloud Consoleで照会できます。

  • イメージリスト Container > NHN Container Registry(NCR) > Managementサービスページのレジストリリストからアップロードしたレジストリのイメージ表示ボタンをクリックすると、コンテナイメージリストが表示されます。

  • アーティファクトリスト

イメージリストから任意のイメージのアーティファクト表示ボタンをクリックすると、そのイメージのアーティファクトリストを表示できます。アーティファクトリストから特定のアーティファクトを選択して詳細情報とタグリストを確認できます。

  • タグリスト アーティファクトリストでアーティファクトをクリックすると、選択したアーティファクトに指定されたタグリストを照会できます。新しくタグを作成したり、タグを検索して削除できます。

コンテナイメージのインポート(Pull)

Dockerコマンドラインツールのpullコマンドを使用してイメージをインポートできます。これを行うには、NHN Cloud Consoleでインポートするイメージの情報を確認する必要があります。

docker pull {ユーザーレジストリアドレス}/{イメージ名}:{タグ名}
$ docker pull example-kr1-registry.container.nhncloud.com/ubuntu:18.04
18.04: Pulling from ubuntu
5bed26d33875: Pull complete
f11b29a9c730: Pull complete
930bda195c84: Pull complete
78bf9a5ad49e: Pull complete
Digest: sha256:e5dd9dbb37df5b731a6688fa49f4003359f6f126958c9c928f937bec69836320
Status: Downloaded newer image for example-kr1-registry.container.nhncloud.com/ubuntu:18.04
example-kr1-registry.container.nhncloud.com/ubuntu:18.04

$ docker images
REPOSITORY                                              TAG     IMAGE ID        CREATED         SIZE
example-kr1-registry.container.nhncloud.com/ubuntu   18.04   4e5021d210f6    12 days ago     64.2MB

コンテナレジストリ管理

コンテナイメージおよびアーティファクト削除

レジストリに保存されたイメージを今後使用しない場合は、NHN Cloud Consoleから削除できます。イメージを削除するには、イメージリスト表示画面で削除するイメージを選択した後、イメージ削除ボタンをクリックします。同様にアーティファクトを削除するにはアーティファクトリスト表示画面で削除するアーティファクトを選択した後、アーティファクト削除ボタンをクリックします。

コンテナイメージタグの作成

Dockerコマンドラインツールを使わずにNHN Cloud Consoleからタグを作成できます。アーティファクトリスト表示画面でタグを追加するアーティファクトを選択した後、下部の詳細情報表示画面でタグタブを選択します。すると現在選択したアーティファクトに指定されたタグリストを表示できます。ここでタグ作成ボタンをクリックするとタグ作成ポップアップウィンドウが表示され、タグ名を入力して新しいタグを作成できます。

コンテナイメージタグの削除

使用しないタグがある場合は、同様にNHN Cloud Consoleでタグを削除できます。タグを作成する時と同様に、タグリスト表示画面に移動して削除するタグを選択します。タグが多くてタグリストにすぐに表示されない場合は、タグ検索機能を活用して削除したいタグを検索できます。削除するタグを選択してタグ削除ボタンをクリックすると選択したタグを削除できます。

レジストリWebフック設定

イメージ変更事項通知を受け取るには、NCR ConsoleでWebフック設定を登録します。 Webフックを設定するレジストリを選択し、下部の詳細情報表示画面でWebフックタブを選択します。Webフック作成ボタンをクリックします。Webフック作成ダイアログボックスが現れたらプロパティを指定した後、確認ボタンをクリックします。現在はHTTP(S)呼び出しとSlackメッセンジャーを利用した通知設定をサポートします。

コンテナイメージ整理

レジストリに保存されたイメージとアーティファクトをポリシーに基づいて整理(削除)するようにNCR Consoleで設定できます。イメージ整理ポリシーを使用するには設定するレジストリを選択し、下部の詳細情報表示画面でイメージ整理タブをクリックします。 イメージ整理ポリシーは最大15個まで登録できます。

[注意] イメージ整理と保護に同じポリシーが設定されている場合、イメージ保護ポリシーが優先的に処理され、イメージ整理機能が正常に動作しない可能性があります。

イメージ整理ポリシー設定

ポリシー設定タブで整理ポリシー追加ボタンをクリックすると整理ポリシー追加ダイアログボックスが表示され、イメージ、タグ、ポリシーを入力して新しい整理ポリシーを設定できます。 イメージ整理ポリシーは有効になって作成されます。一時的にポリシーの適用をやめるには有効化/無効化機能を使用できます。

  • イメージ整理の動作中に整理ポリシー追加/削除が行われる場合、次のイメージ整理実行から反映されます。

イメージ、タグ、整理ポリシーはAND条件で処理されます。

  • 全てのアーティファクト削除例:全てのイメージ + 使用しないタグ名 + 該当アーティファクトすべて除外して、整理

[参考] レジストリにイメージ、タグ、ポリシーがすべて同じ整理ポリシーを重複して追加できません。

Push/Pullした日付がNのアーティファクトを除外して整理ポリシーはPush/Pullを行ってからN日を超過したアーティファクトを削除します。

イメージ整理ポリシー削除

ポリシー設定タブ下部で削除する整理ポリシーを選択し、整理ポリシー削除ボタンをクリックして削除できます。

テスト実行

ポリシー設定タブでテスト実行ボタンをクリックして設定したイメージ整理ポリシーをテストできます。 テスト実行結果はヒストリー照会タブで確認できます。

いま実行

ポリシー設定タブでいま実行 ボタンをクリックして設定したイメージ整理ポリシーを手動で実行します。 実行結果は ヒストリー照会 タブで確認できます。

整理サイクル設定

イメージ整理ポリシーを定期的に自動実行するように設定できます。 繰り返し周期はCron式(* * * * *)を利用します。各フィールドの意味は次のとおりです。

フィールド名 値の許容範囲 許可された特殊文字
0-59 * / , -
時間 0-59 * / , -
1-31 * / , ?
1-12
JAN-DEC
* / , -
曜日 0-6
SUN-SAT
* / , ?

[参考] Cron式で使用する時間帯は協定世界時(UTC)です。

ヒストリー照会

ヒストリー照会 タブでイメージ整理ヒストリーを照会できます。 下部の照会された情報をクリックしてヒストリー詳細情報を確認できます。

コンテナイメージ保護

レジストリに保存されたイメージとアーティファクトが削除/変更されないようにNCR Consoleでイメージ保護機能を設定できます。イメージ保護機能を使用するには設定するレジストリを選択し、下部の詳細情報表示画面で イメージ保護 タブをクリックします。 イメージ保護ポリシーは最大15個まで登録できます。

イメージ保護ポリシー追加

保護ポリシー追加ボタンをクリックすると 保護ポリシー追加ダイアログボックスが表示され、保護ポリシーを入力して新しい保護ポリシーを設定できます。 イメージ保護ポリシーは有効になって作成されます。一時的にポリシーの適用をやめるには有効化/無効化機能を使用できます。

[参考] レジストリにイメージとタグが同じ保護ポリシーを重複して追加できません。

イメージ保護ポリシー削除

イメージ保護 タブ下部で削除する保護ポリシーを選択し、保護ポリシー削除ボタンをクリックして削除できます。

Private URI使用

Private URIはNHN CloudのVPCネットワーク内で使用できるNCRアドレスです。セキュリティを強化するためにインターネットゲートウェイに接続せずに外部ネットワークを切断したインスタンスでNCRサービスを使用したい場合はPrivate URI機能を活用できます。

[参考] インターネットゲートウェイに接続していないインスタンスでPrivate URIを利用するには、NCRとObject Storageサービスゲートウェイを作成する必要があります。

[参考] インスタンス、サービスゲートウェイ、 Object StorageとNCRはすべて同じリージョンを使用する必要があります。

NCRサービスゲートウェイの作成

Network > Service Gatewayページに移動し、サービスゲートウェイの作成をクリックします。作成したいサービスゲートウェイの名前VPCサブネットを入力し、サービスNCRに選択して確認をクリックするとNCRサービスゲートウェイが作成されます。 ncr_c001_20220927

Object Storageサービスゲートウェイの作成

NCRでPrivate URIを利用してイメージをインポートするには、Object Storageのサービスゲートウェイを作成する必要があります。NCRはObject Storageを使用してイメージ階層を保存するため、サービスゲートウェイが必要です。イメージをダウンロードする時もNCRにアクセスしてイメージマニフェストをインポートし、Object Storageにアクセスして実際のイメージレイヤーをダウンロードします。

Network > Service Gatewayページに移動してサービスゲートウェイの作成をクリックします。作成したいサービスゲートウェイの名前VPCサブネットを入力し、サービスObject Storageに選択して確認をクリックするとObject Storageサービスゲートウェイが作成されます。 ncr_c002_20220927

ホスト登録

インターネットゲートウェイに接続していないインスタンスでPrivate URIを利用してNCRレジストリを使用できるように、ホストファイルにドメインとIPを設定する必要があります。 インスタンスでPrivate EndpointのIPを見つけるためにホストファイルにNCRサービスゲートウェイIPアドレスとNCR Private Endpoint, Object StorageサービスゲートウェイIPアドレスとObject Storageドメインを入力します。

NCRとObject StorageサービスゲートウェイのIPアドレスはNetwork > Service Gatewayページで確認できます。 ncr_c003_20220927

NCR Private URIはContainer > NHN Container Registry(NCR) > 管理ページでレジストリを選択した後、下部の基本情報タブで確認できます。Private EndpointはPrivate URIからレジストリ名を除いたパスです。 ncr_c004_20220927

Private URI: private-example-kr1-registry.container.nhncloud.com/hello-world
Private Endpoint: private-example-kr1-registry.container.nhncloud.com

Windows C:\Windows\System32\drivers\etc\hostsファイルを開き、次の内容を追加します。

{NCRサービスゲートウェイIPアドレス} {NCR Private Endpoint}
{Object StorageサービスゲートウェイIPアドレス} {Object Storageドメイン}

Linux /etc/hostsファイルを開き、次の内容を追加します。

{NCRサービスゲートウェイIPアドレス} {NCR Private Endpoint}
{Object StorageサービスゲートウェイIPアドレス} {Object Storageドメイン}

Private URIによるレジストリ作業

インスタンスに接続し、docker loginコマンドを実行してレジストリにログインします。インスタンス構成によっては、次のコマンドにsudoを付ける必要があります。

$ docker login {ユーザーPrivateレジストリアドレス}
Username: {NHN CloudユーザーアカウントUser Access Key}
Password: {NHN CloudユーザーアカウントUser Secret Key}
Login Succeeded
$ docker login private-example-kr1-registry.container.nhncloud.com
Username: hello-world
Password:
Login Succeeded

docker pullなどのレジストリ作業を実行し、レジストリからサンプルイメージをダウンロードします。 NCR Consoleでインポートするイメージの情報を確認します。

$ docker pull {ユーザーPrivate URI}/{イメージ名}:{タグ名}
$ docker pull private-example-kr1-registry.container.nhncloud.com/hello-world/ubuntu:18.04
18.04: Pulling from ubuntu
5bed26d33875: Pull complete
f11b29a9c730: Pull complete
930bda195c84: Pull complete
78bf9a5ad49e: Pull complete
Digest: sha256:e5dd9dbb37df5b731a6688fa49f4003359f6f126958c9c928f937bec69836320
Status: Downloaded newer image for private-example-kr1-registry.container.nhncloud.com/ubuntu:18.04
private-example-kr1-registry.container.nhncloud.com/ubuntu:18.04

$ docker images
REPOSITORY                                              TAG     IMAGE ID        CREATED         SIZE
example-kr1-registry.container.nhncloud.com/ubuntu   18.04   4e5021d210f6    12 days ago     64.2MB

コンテナイメージの複製

NCRで提供する複製機能はリージョン間イメージを複製します。複製機能の具体的な特徴は次のとおりです。

  • リージョン(A)から対象リージョン(B)に一方向のイメージ複製をします。
  • リージョン(A)にイメージがアップロードされる時、自動的に対象リージョン(B)に複製が実行されます。
  • ユーザーが望む場合は直接複製作業を開始できます。
  • 対象リージョン(B)にすでに同じイメージが存在する場合は複製しません。
  • リージョン(A)から複製イメージの原本が削除されても対象リージョン(B)に複製されたイメージは削除しません。

イメージ複製機能を使用するにはNCR Consoleで複製タブをクリックします。

複製構成設定

複製作成をクリックし、複製作成ダイアログボックスで複製構成に必要な情報を入力します。

[参考] 複製作成直後は状態が無効と表示される場合があります。複製準備が完了すると有効と表示されます。 数分経っても状態が変更されない場合は更新をクリックします。

自動複製

複製の構成が完了すると、リージョンにイメージがアップロードされる時、自動的に対象リージョンに複製が実行されます。

[注意] 新たにアップロードされるイメージのみ自動複製が実行されます。 複製構成前にアップロードされたイメージを複製するには手動複製機能を利用します。

手動複製

複製実行をクリックした後、複製実行ダイアログボックスで確認をクリックすると複製が実行されます。

[注意] Garbage Collection機能が実行される前に複製を実行する場合、対象リージョン(B)に複製されたイメージの容量が原本よりも小さくなる可能性があります。 一定時間後に原本イメージの容量が小さくなります。

複製ヒストリー

複製ヒストリーで複製進行状況および履歴を確認できます。複製ヒストリーを確認するには構成した複製をクリックし、下部の詳細情報表示画面で複製ヒストリータブをクリックします。 下部の照会された情報をクリックしてヒストリー詳細情報を確認できます。

イメージキャッシュ使用

ソースレジストリ(他の遠隔レジストリ)からイメージをダウンロードしてキャッシュする機能を提供します。 イメージキャッシュタイプのレジストリでイメージPullリクエストが行われると、次のように区分してイメージの提供を決定します。

区分 イメージ提供
キャッシュされたイメージとソースレジストリのイメージが異なる ソースレジストリのイメージをダウンロードしてイメージを提供
キャッシュされたイメージとソースレジストリのイメージが同じ キャッシュされたイメージを提供
ソースレジストリが接続されていない キャッシュされたイメージを提供
ソースレジストリからイメージが削除 イメージを提供しない

イメージキャッシュタイプのレジストリは、次のようにリクエストしたイメージがない場合、ソースレジストリのイメージをダウンロードして提供します。 D-NCR_imagecache_01

イメージキャッシュの作成

イメージキャッシュを使用するにはソースレジストリを登録する必要があります。 NCR Consoleでイメージキャッシュタブをクリックし、イメージキャッシュ作成をクリックします。イメージキャッシュ作成ダイアログボックスでソースレジストリの情報を入力します。 サポートされるソースレジストリタイプとURL、Access ID、Access Secretは次のとおりです。

ソースレジストリタイプ URL Access ID Access Secret
NHN Container Registry(NCR) https://xxxxxxxx-$REGION-registry.container.nhncloud.com User Access Key ID Secret Access Key
Amazon Elastic Container Registry https://$AWS_ACCOUNT_ID.dkr.ecr.$REGION.amazoneaws.com IAMアクセスキーID IAM秘密アクセスキー
Azure Container Registry https://$REGISTRY_NAME.azurecr.io アクセスキーユーザー名 アクセスキー暗号
Google Cloud Container Registry https://$REGION _json_key サービスアカウントの秘密鍵(JSONタイプ)
Docker Hub https://hub.docker.com Username Password
Docker Registry docker-registryアドレス Username Password
Harbor Harborアドレス Username Password
Quay https://quay.io json_file {
"account_name": "$ユーザーアカウント"、
"docker_cli_password": "$Quayで作成した暗号化されたPassword"
}

[参考]許可されるソースレジストリのポートは80、443です。

イメージキャッシュの修正

ソースレジストリを変更できます。 NCR Consoleでイメージキャッシュ > イメージキャッシュ修正をクリックし、イメージキャッシュ修正ダイアログボックスでソースレジストリの情報を入力します。

イメージキャッシュの削除

廃止予定のイメージキャッシュを削除できます。 NCR Consoleのイメージキャッシュで削除したいイメージキャッシュを選択し、イメージキャッシュ削除ボタンをクリックします。

[参考] 当該イメージキャッシュを対象に指定したレジストリが存在する場合、イメージキャッシュを削除できません。

イメージキャッシュタイプのレジストリ作成

イメージキャッシュタイプのレジストリを作成するにはNCR Consoleの管理タブでレジストリ作成をクリックします。レジストリ作成ダイアログボックスで使用用途にイメージキャッシュを選択し、イメージキャッシュ対象を選択します。

[参考] イメージキャッシュタイプのレジストリにはImage Pushができません。 イメージキャッシュタイプのレジストリには自動的にPullした日付が7日以内のアーティファクトは除外して整理イメージ整理ポリシーが追加されます。 * イメージ整理/保護ポリシーを追加して、レジストリごとにキャッシュされたイメージ管理ポリシーを設定できます。 コンテナイメージ複製機能を使用すると、イメージキャッシュタイプのレジストリは一般タイプのレジストリに変更されて複製されます。

イメージキャッシュタイプのレジストリからイメージを取得する(Pull)

Dockerコマンドラインツールのpullコマンドを使用してイメージキャッシュタイプのレジストリからイメージをインポートできます。

docker pull {ユーザーイメージキャッシュタイプのレジストリアドレス}/{ソースレジストリのレジストリ名}/{イメージ名}:{タグ名}
$ docker pull example-kr1-registry.container.nhncloud.com/harbor/test/nginx:latest
latest: Pulling from harbor/test/nginx
7a6db449b51b: Already exists
ca1981974b58: Already exists
d4019c921e20: Already exists
7cb804d746d4: Already exists
e7a561826262: Already exists
7247f6e5c182: Already exists
Digest: sha256:89020cd33be2767f3f894484b8dd77bc2e5a1ccc864350b92c53262213257dfc
Status: Downloaded newer image for example-kr1-registry.container.nhncloud.com/harbor/test/nginx:latest
example-kr1-registry.container.nhncloud.com/harbor/test/nginx:latest
$ docker images
REPOSITORY                                                                   TAG             IMAGE ID       CREATED         SIZE
example-kr1-registry.container.nhncloud.com/harbor/test/nginx                latest          2b7d6430f78d   2 months ago    142MB

公式イメージまたは単一レベルリポジトリからイメージをインポートする場合、ソースレジストリのレジストリ名をlibraryにして使用する必要があります。

docker pull {ユーザーイメージキャッシュタイプのレジストリアドレス}/library/hello-world:latest
  • 公式イメージ例
$ docker pull example-kr1-registry.container.nhncloud.com/docker/library/hello-world:latest
$ docker images
REPOSITORY                                                                   TAG             IMAGE ID       CREATED         SIZE
example-kr1-registry.container.nhncloud.com/docker/library/hello-world       latest          feb5d9fea6a5   14 months ago   13.3kB

[注意]イメージキャッシュ処理の最大時間は200秒です。ソースレジストリからイメージをダウンロードするのに200秒以上の時間がかかる場合はイメージキャッシュが処理されません。

同じイメージのインポートを再実行する場合、続きから行われます。

イメージキャッシュが処理されていないのに容量が増加した場合、増加した容量は2時間後に元の状態に戻ります。

イメージキャッシュタイプのレジストリ削除

廃止予定のイメージキャッシュタイプのレジストリを削除できます。NCR Consoleの管理で削除したいレジストリを選択し、レジストリ削除ボタンをクリックします。

サービス利用権限

サービス利用権限を利用してユーザーごとにNCRの使用を制御できます。

権限別使用機能

NCRサービスの利用権限は次のとおりです。

権限 説明
Project Admin
Project Member
Service Admin
NHN Container Registry(NCR)サービスCreate(作成)、Read(読み取り)、Update(更新)、Delete(削除)
Service Viewer NHN Container Registry(NCR)サービスRead(読み取り)

NCRサービス利用権限により使用できる機能は次のとおりです。

Action Project Admin
Project Member
Service Admin
Service Viewer
レジストリの照会
レジストリの作成/削除
レジストリ複製リストの照会
レジストリ複製の作成/修正/削除/実行
レジストリ複製ヒストリーの照会
イメージの表示
イメージPull
イメージPush
イメージの削除
アーティファクトの表示
アーティファクトの削除
アーティファクトタグの照会
アーティファクトタグの作成/削除
Webフックの照会
Webフックの作成/修正/削除
イメージ整理ポリシーの照会
イメージ整理ヒストリーの照会
イメージ整理ポリシーの作成/削除/実行
イメージ整理ルールの有効化/無効化
イメージ保護ポリシーの照会
イメージ保護ポリシーの追加/削除
TOP