Docker Hubではなく完全にプライベートなレジストリが作りたいことがあると思います。
そんなときはregistry serverを自前で立てれば実現可能ですが、GoogleCloudではServerを立てずにほぼ無料で使えるので紹介したいと思います。
セットアップ
consoleにログインして「Container Registry」を開き「Container Registry API」を有効化します。
APIの有効化に成功したら、どれぐらい効果あるかわかりませんが設定から脆弱性スキャンの設定を確認します。無料で使えるので特に無効にしなくてもいいかと思います。
gcloudのインストールがまだの場合はここを参照してください。
Dockerイメージをpushする
Dockerのバージョンにより認証方法が異なるため、バージョンの確認をします。
$docker -v18.03以上の場合
gcloudコマンドで認証します。ドキュメントはここ。
$gcloud auth configure-dockerこれをやらずにpullすると認証エラーになります。以下は認証せずにdocker-compose upを実行した際のエラーです。
$docker-compose up
Pulling shimer-hp (asia.gcr.io/XXXXXXX/shimer-hp:latest)...
ERROR: unauthorized: You don't have the needed permissions to perform this operation, and you may have invalid credentials. To authenticate your request, follow the steps in: https://cloud.google.com/container-registry/docs/advanced-authenticationビルド〜pushまでの例
#!/bin/sh
APP_NAME=asia.gcr.io/XXXXXXX/shimer-hp
docker build -t $APP_NAME:latest ./
# 新しいイメージをlatestでアップ
docker push $APP_NAME:latest
# 不要なローカルにあるイメージを削除
docker image prune -f18.02以下の場合
トークンを発行します。
$ gcloud auth print-access-tokenそのトークンを使ってdocker loginします。
$docker login -u oauth2accesstoken -p トークン https://asia.gcr.iooauth2accesstokenは固定で、asia.gcr.ioの部分はレジストリの場所によって変える必要があります。
以下は古いDockerで認証せずにdocker-compose upを実行した際のエラーです。
$docker-compose up -d
Pulling shimer-hp (asia.gcr.io/XXXXXXXXXXX/shimer-hp:latest)...
Pulling repository asia.gcr.io/XXXXXXXXXXX/shimer-hp
ERROR: unauthorized: authentication requiredビルド〜pushまでの例
#!/bin/sh
APP_NAME=asia.gcr.io/XXXXXXXX/shimer-hp
docker build -t $APP_NAME:latest ./
# 新しいイメージをlatestでアップ
gcloud docker -- push $APP_NAME:latest
# 不要なローカルにあるイメージを削除
docker image prune -fおまけ
その他コマンド
古いイメージを消したり
# 古いイメージを削除
gcloud container images delete $APP_NAME:v1 --force-delete-tags --quiet
# latestにv1タグ追加
gcloud container images add-tag $APP_NAME:latest $APP_NAME:v1 --quiet
# latestタグを削除
gcloud container images untag $APP_NAME:latest --quiet気になる料金
ストレージと下りネットワークのみが課金対象です。無料枠を考えるとほぼ無料で使えます。
詳細はここ
さいごに
Dockerのバージョンによりコマンドが異なるため分かりづらいですが、
これからはじめる方は18.03以上のDockerを使ったほうがdockerコマンドそのままなので無駄なことを覚えなくてすむんじゃないかと思います。
![[書籍] Docker/Kubernetes 実践コンテナ開発入門【10,000円以上送料無料】(Docker/Kubernetes ジッセンコンテナカイハツニュウモン)](https://thumbnail.image.rakuten.co.jp/@0_mall/gakuhu/cabinet/m97842971/m9784297100339.jpg?_ex=128x128)
ロケットミュージック 楽譜EXPRESS
¥ 3,718(2024/07/26 23:22時点)
![【中古】 Google Cloud Platformエンタープライズ設計ガイド / 遠山 陽介, 深津 康行, 中庄谷 哲平, 小島 仁志 / 日経BP [単行本]【宅配便出荷】](https://thumbnail.image.rakuten.co.jp/@0_mall/mottainaihonpo-omatome/cabinet/08752770/bkue447zb0ce1cnb.jpg?_ex=128x128)
もったいない本舗 おまとめ店
¥ 512(2024/07/27 05:58時点)
