Personal Edition インスタンスから Enterprise Edition インスタンスへのイメージの移行 - Container Registry

イメージのインポート機能を使用すると、数回のクリックで Container Registry Personal Edition インスタンスから Container Registry Enterprise Edition インスタンスにイメージをインポートできます。その後、エンタープライズレベルのアーティファクト管理、セキュリティスキャン、高速イメージなど、Container Registry が提供するより多くの機能を使用できます。

注意事項

Alibaba Cloud パブリッククラウドでイメージをインポートすると、システムは AliyunServiceRoleForContainerRegistryConnectCustomerVPC という名前のサービスロールを自動的に作成します。このロールにより、Container Registry は仮想プライベートクラウド (VPC) を介してイメージデータを転送できるため、インポートプロセスが高速化されます。
説明
サービスロール AliyunServiceRoleForContainerRegistryConnectCustomerVPC の詳細については、「VPC アクセスのサービスロール」をご参照ください。
Personal Edition インスタンスから Enterprise Edition インスタンスにイメージをインポートした後、Enterprise Edition インスタンスにアクセスするには、Enterprise Edition インスタンスのドメイン名を使用する必要があります。 Personal Edition インスタンスのドメイン名を使用して Enterprise Edition インスタンスにアクセスする場合は、Enterprise Edition インスタンスで Personal Edition インスタンスのドメイン名をサポートする機能を有効にする必要があります。詳細については、「Personal Edition インスタンスのドメイン名を使用して Enterprise Edition インスタンスにアクセスする」をご参照ください。

説明

インポートプロセス中も、Enterprise Edition インスタンスと Personal Edition インスタンスを引き続き使用できます。
名前空間名、名前空間でリポジトリを自動的に作成できるかどうか、デフォルトのリポジトリタイプ、リポジトリ名、リポジトリタイプなど、名前空間とリポジトリに関するすべての情報をインポートできます。
Personal Edition インスタンスから Enterprise Edition インスタンスに、各リポジトリで最後にアップロードされた指定数のイメージをインポートできます。正規表現を使用して、インポートするイメージをフィルタリングできます。
ビルドルールとリポジトリにバインドされているソースコードに関する情報など、イメージビルド構成をインポートできます。ビルドレコードはインポートできません。

ステップ 1：Enterprise Edition インスタンスに VPC をバインドする

コンテナレジストリコンソールで Container Registry Enterprise Edition インスタンスに VPC をバインドし、TCP ポート 443 を開くインバウンドルールを持つセキュリティグループが作成されている場合は、このステップをスキップします。 Alibaba Finance Cloud または Alibaba Gov Cloud を使用している場合は、このステップをスキップします。

Enterprise Edition インスタンスが配置されているリージョンに VPC、vSwitch、およびセキュリティグループを作成します。セキュリティグループのインバウンドルールは、VPC CIDR ブロックの TCP ポート 443 を開く必要があります。詳細については、VPC を作成および管理するトピックの「VPC を作成する」セクション、vSwitch を作成および管理するトピックの「vSwitch を作成する」セクション、およびセキュリティグループを作成するを参照してください。
[Container Registry コンソール]にログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
[インスタンス] ページで、管理する Enterprise Edition インスタンスをクリックします。
Container Registry Enterprise Edition インスタンスの管理ページの左側のナビゲーションウィンドウで、[リポジトリ] > [アクセス制御] を選択します。
[VPC] タブで、[VPC を追加] をクリックします。
[VPC を追加] ダイアログボックスで、VPC と vSwitch を選択し、[確認] をクリックします。
VPC が追加されました。[作成中] から [実行中] に VPC のステータスが変更されるまで待ちます。

重要

Enterprise Edition インスタンスにバインドされている VPC と vSwitch は、Personal Edition イメージインポート機能をサポートするゾーンに存在する必要があります。次の表に、この機能をサポートするゾーンを示します。

クラウドタイプ	リージョン	サポートされているゾーン
Alibaba Cloud パブリッククラウド	中国 (北京)	cn-beijing-c cn-beijing-d cn-beijing-e cn-beijing-f cn-beijing-i cn-beijing-j cn-beijing-k cn-beijing-g cn-beijing-h
	中国 (杭州)	cn-hangzhou-e cn-hangzhou-f cn-hangzhou-g cn-hangzhou-h cn-hangzhou-i cn-hangzhou-j cn-hangzhou-k
	中国 (深圳)	cn-shenzhen-a cn-shenzhen-b cn-shenzhen-c cn-shenzhen-d cn-shenzhen-e cn-shenzhen-f
	中国 (上海)	cn-shanghai-a cn-shanghai-b cn-shanghai-d cn-shanghai-e cn-shanghai-f cn-shanghai-g cn-shanghai-i
	中国 (張家口)	cn-zhangjiakou-a cn-zhangjiakou-b cn-zhangjiakou-c
	中国 (香港)	cn-hongkong-b cn-hongkong-c cn-hongkong-d
	シンガポール	ap-southeast-1a ap-southeast-1b ap-southeast-1c
	インドネシア（ジャカルタ）	ap-southeast-5a ap-southeast-5b
	米国（バージニア）	us-east-1a us-east-1b
	米国（シリコンバレー）	us-west-1a us-west-1b
	英国（ロンドン）	eu-west-1a eu-west-1b
	ドイツ (フランクフルト)	eu-central-1a eu-central-1b
	日本 (東京)	ap-northeast-1a ap-northeast-1b
	中国 (成都)	cn-chengdu-a cn-chengdu-b
	中国 (河源)	cn-heyuan-a cn-heyuan-b
Alibaba Finance Cloud	注: この例では、/wp-json/wp/v2/posts エンドポイントを使用して、すべての投稿を取得しています。	cn-hangzhou-finance-i cn-hangzhou-finance-j cn-hangzhou-finance-k cn-hangzhou-finance-h

（オプション）ステップ 2：Enterprise Edition インスタンスにソースコードホスティングプラットフォームをバインドする

Personal Edition インスタンスにすでにバインドされているソースコードホスティングプラットフォームを Enterprise Edition インスタンスにバインドします。詳細については、「ソースコードホスティングプラットフォームをバインドする」をご参照ください。イメージビルド構成を移行する必要がない場合は、このステップをスキップします。

ステップ 3：インポートルールの作成

Container Registry コンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
[インスタンス] ページで、管理する Enterprise Edition インスタンスをクリックします。
Container Registry Enterprise Edition インスタンスの管理ページの左側のナビゲーションウィンドウで、[インスタンス] > [イメージポート] を選択します。

[イメージのインポート] ページで、インポートルールのパラメーターを設定し、[確認] をクリックします。

パラメーター	説明
VPC	イメージのインポートプロセスを高速化するには、VPC を使用する必要があります。VPC が追加されている場合、VPC パラメーターの右側に [バインド済み] と表示されます。VPC が追加されていない場合、VPC パラメーターの右側に [バインド解除済み] と表示されます。
ソース	イメージのインポート元のソースのタイプです。Object Storage Service (OSS) バケットまたは Container Registry Personal Edition インスタンスからイメージをインポートできます。この例では、[Personal Edition のインスタンス] が選択されています。
リージョン	ソースのリージョン。Personal Edition インスタンスが存在するリージョンを選択します。
名前空間	イメージをインポートする名前空間の名前。
イメージの選択	インポートするイメージを選択する方法を指定します。各リポジトリからインポートする最新のイメージの数を指定できます。有効な値：0 ～ 1000。値 0 は、イメージがインポートされないことを示します。正規表現を指定して、指定した数の最新イメージをフィルタリングできます。デフォルトでは、すべての最新イメージがインポートされます。release-v.* の値は、タグ名にプレフィックス release-v が含まれるイメージのみがインポートされることを示します。
イメージの上書き	Personal Edition インスタンスのイメージと同じタグを持ち、ダイジェスト情報が異なる Enterprise Edition インスタンスの既存のイメージを上書きするかどうかを指定します。デフォルトでは、既存のイメージは上書きされます。

[インポートルール] セクションで、[タスクのトリガー] をクリックします。
[ヒント] ダイアログボックスで、[OK] をクリックします。
[結果] 列に [成功] と表示されている場合、イメージは Personal Edition インスタンスから Enterprise Edition インスタンスに正常にインポートされています。
説明
[結果] 列に [検証に失敗しました] と表示されている場合、インポートタスクは失敗しました。[検証に失敗しました] にカーソルを合わせると、失敗の原因を確認できます。

次の手順

インポートタスクの詳細を表示する
[イメージインポート] ページで、管理するインポートタスクを選択し、[アクション] 列の [詳細] をクリックします。インポートタスクの詳細ページでは、インポートされたデータの総量 (GB)、現在の転送速度 (MB/s)、イメージの総数、各リポジトリからインポートされたイメージの数、正常にインポートされたイメージの数、インポートに失敗したイメージの数、および失敗の原因を表示できます。
インポートルールを更新する
[イメージインポート] ページで、[インポートルール] セクションの [ルールを更新] をクリックします。 [インポートルールの更新] ダイアログボックスで、ルールを変更し、[確認] をクリックします。 [再インポート] をクリックします。 [ヒント] ダイアログボックスで、[OK] をクリックして、更新されたルールに基づいてイメージをインポートします。

参考資料

Container Service for Kubernetes (ACK) が提供するシークレットフリーコンポーネントを使用して、イメージをプルできます。詳細については、「aliyun-acr-credential-helper コンポーネントを使用して、シークレットを使用せずにイメージをプルする」をご参照ください。