Container Registry Enterprise Edition を使用すると、企業はコンテナイメージ、Helm チャート、Operator などの Open Container Initiative (OCI) アーティファクトを安全かつ効率的に管理および配布できます。Container Registry Enterprise Edition は、本番環境で大規模なアプリケーションアーティファクトを配布し、グローバルリージョン全体にアプリケーションアーティファクトを配布できます。Container Registry Enterprise Edition を使用すると、企業は DevSecOps 環境を効率的に構築することもできます。 Container Registry Enterprise Edition を使用する前に、クラウドネイティブアセットを管理および配布するための Container Registry Enterprise Edition インスタンスを作成する必要があります。
前提条件
Container Registry Enterprise Edition は、Object Storage Service (OSS)、Virtual Private Cloud (VPC)、CloudMonitor など、他の Alibaba Cloud サービスのリソースにアクセスすることを承認されています。
Container Registry Enterprise Edition インスタンスのイメージを保存するために OSS がアクティブ化されています。
Container Registry Enterprise Edition インスタンスに関するリアルタイムデータをクエリする場合、CloudMonitor がアクティブ化されています。
重要無料で CloudMonitor Basic を使用していて、無料クォータを使い果たした場合、API オペレーションを呼び出したり、Container Registry コンソールで監視情報を表示したりすることはできなくなります。ただし、CloudMonitor コンソールで監視情報を表示することはできます。
無料クォータの詳細については、「無料クォータ」をご参照ください。
メトリックデータクエリの API 呼び出しの無料クォータを使い果たした場合は、「CloudMonitor のクォータが不足している問題を修正するにはどうすればよいですか?」を参照して問題を解決してください。
VPC 内の Container Registry Enterprise Edition インスタンスにアクセスする場合、VPC がアクティブ化されています。
Container Registry コンソールの操作を記録する場合、ActionTrail がアクティブ化されています。
手順
Container Registry コンソール にログオンします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
[インスタンス] ページで、[ACR EE の作成] をクリックします。
Container Registry 購入ページで、パラメーターを構成し、[今すぐ購入] をクリックします。次の表でパラメーターについて説明します。
パラメーター
説明
リージョン
Container Registry Enterprise Edition インスタンスが存在するリージョン。
インスタンスタイプ
インスタンスのエディション。詳細については、「Container Registry とは」をご参照ください。
インスタンス名
インスタンスの名前。
インスタンスストレージ
有効な値: [デフォルト] および [カスタム]。
[デフォルト]: デフォルトでは、コンテナイメージを保存するためにアカウントに OSS バケットが作成されます。
[カスタム]: コンテナイメージを保存するために既存の OSS バケットを選択できます。
バケットの選択
コンテナイメージを保存するために既存の OSS バケットを選択します。
説明このパラメーターは、[インスタンスストレージ] パラメーターを [カスタム] に設定した場合にのみ表示されます。
セキュリティスキャン
Container Registry Enterprise Edition は、イメージセキュリティスキャン機能を提供します。次のセキュリティスキャンエンジンをサポートしています。
[Trivy スキャンエンジン]: システムとアプリケーションの脆弱性を検出できるオープンソースのスキャンエンジン。 Trivy スキャンエンジンでは、数回クリックするだけでシステムの脆弱性を修正することはできません。
[セキュリティセンター スキャンエンジン]: Alibaba Cloud によって開発されたスキャンエンジン。エンジンは、システムとアプリケーションの脆弱性、ベースラインリスク、悪意のあるサンプルを検出できます。 セキュリティセンター スキャンエンジンでは、数回クリックするだけでシステムの脆弱性を修正できます。
リポジトリクォータ
デフォルトでは、Basic Edition は 1,000 のリポジトリクォータを提供し、Advanced Edition は 5,000 のリポジトリクォータを提供します。ビジネス要件に基づいてクォータの増加を申請できます。
名前空間クォータ
デフォルトでは、Basic Edition は 15 の名前空間クォータを提供し、Advanced Edition は 50 の名前空間クォータを提供します。ビジネス要件に基づいてクォータの増加を申請できます。
期間
1 か月、2 か月、3 か月、または 6 か月を選択できます。より長い期間が必要な場合は、1 年、2 年、3 年、4 年、または 5 年を選択できます。
説明要件に基づいて自動更新を有効にできます。
[注文の確認] ページで、[構成] を確認し、Alibaba Cloud 国際ウェブサイト製品利用規約と関連するサービスレベル契約を読み、理解してから、[支払] をクリックします。
[購入] ページの右下隅で、インスタンスの合計料金を表示します。注文情報を確認し、画面の指示に従って支払いを完了します。
[インスタンス] ページで、新しいインスタンスのステータスは [開始中] です。 2 ~ 3 分後にステータスが [実行中] に変わります。