イメージのインポート機能を使用すると、Personal Edition インスタンスから Enterprise Edition インスタンスへ、ワンクリックでイメージを移行できます。このインポート操作は、いずれのインスタンスの通常運用にも影響しません。
移行後、ワークロードはエンタープライズレベルのアーティファクト管理、セキュリティスキャン、および高速なイメージプル機能を利用できるようになります。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
移行対象の名前空間およびリポジトリを含む Personal Edition インスタンス
対象リージョンに配置された Enterprise Edition インスタンス
(条件付き)Enterprise Edition インスタンスにバインドされた Virtual Private Cloud(VPC)。セキュリティグループには、TCP ポート 443 を通じたインバウンドおよびアウトバウンドトラフィックが許可されている必要があります。Alibaba Finance Cloud または Alibaba Gov Cloud をご利用の場合は、この手順はスキップしてください。
(任意)イメージ構築構成の移行が必要な場合、Enterprise Edition インスタンスにソースコードホスティングプラットフォームをバインドします。詳細については、「ソースコードホスティングプラットフォームのバインド」をご参照ください。
インポート対象項目
インポートでは、Personal Edition インスタンスから以下のデータがコピーされます。
名前空間名、自動リポジトリ作成設定、およびデフォルトのリポジトリタイプ
リポジトリ名およびリポジトリタイプ
各リポジトリから、最新でプッシュされた指定数のイメージ(リポジトリあたり 0~1,000 個)
イメージ構築構成(バインド済みのソースコード情報および構築ルールを含む)
インポートされない項目: 構築履歴は移行されません。
ステップ 1:VPC のバインド
VPC が既に Enterprise Edition インスタンスにバインドされており、そのセキュリティグループが TCP ポート 443 を通じたインバウンドおよびアウトバウンドトラフィックを許可している場合、または Alibaba Finance Cloud または Alibaba Gov Cloud をご利用の場合は、この手順をスキップしてください。
パブリッククラウドでは、システムが自動的に AliyunServiceRoleForContainerRegistryConnectCustomerVPC というサービスリンクロールを作成します。Container Registry はこのロールを使用して、VPC ネットワーク経由でイメージをインポートし、インポート速度を最大限に高めます。詳細については、「VPC アクセス用のサービスリンクロール」をご参照ください。
Enterprise Edition インスタンスが配置されているリージョンで、VPC、vSwitch、およびセキュリティグループを作成します。セキュリティグループには、VPC の CIDR ブロックからの TCP ポート 443 へのインバウンドルールを設定する必要があります。詳細については、「VPC の作成」「vSwitch の作成」「セキュリティグループの作成」をご参照ください。
Container Registry コンソールにログインします。
上部ナビゲーションバーで、対象リージョンを選択します。
左側ナビゲーションウィンドウで、インスタンス をクリックします。
インスタンス ページで、Enterprise Edition インスタンスをクリックします。
左側ナビゲーションウィンドウで、リポジトリ管理 > アクセス制御 を選択します。
VPC タブで、VPC の追加 をクリックします。
VPC の追加 ダイアログボックスで、VPC および vSwitch を選択し、OK をクリックします。
VPC が追加されました。次に進む前に、ステータスが 作成中 から 実行中 に変更されるまでお待ちください。
VPC および vSwitch は、サポート対象のゾーンに配置する必要があります。以下の表に、リージョンごとのサポート対象ゾーンを示します。
| リージョン | サポート対象ゾーン |
|---|---|
| 中国 (北京) | cn-beijing-c、cn-beijing-d、cn-beijing-e、cn-beijing-f、cn-beijing-g、cn-beijing-h、cn-beijing-i、cn-beijing-j、cn-beijing-k |
| 中国 (杭州) | cn-hangzhou-e、cn-hangzhou-f、cn-hangzhou-g、cn-hangzhou-h、cn-hangzhou-i、cn-hangzhou-j、cn-hangzhou-k |
| 中国 (深セン) | cn-shenzhen-b、cn-shenzhen-c、cn-shenzhen-d、cn-shenzhen-e、cn-shenzhen-f |
| 中国 (上海) | cn-shanghai-a、cn-shanghai-b、cn-shanghai-d、cn-shanghai-e、cn-shanghai-f、cn-shanghai-g、cn-shanghai-i |
| 中国 (張家口) | cn-zhangjiakou-a、cn-zhangjiakou-b、cn-zhangjiakou-c |
| 中国 (香港) | cn-hongkong-b、cn-hongkong-c、cn-hongkong-d |
| シンガポール | ap-southeast-1a、ap-southeast-1b、ap-southeast-1c |
| インドネシア (ジャカルタ) | ap-southeast-5a、ap-southeast-5b |
| 米国 (バージニア) | us-east-1a、us-east-1b |
| 米国 (シリコンバレー) | us-west-1a、us-west-1b |
| イギリス (ロンドン) | eu-west-1a、eu-west-1b |
| ドイツ (フランクフルト) | eu-central-1a、eu-central-1b |
| 日本 (東京) | ap-northeast-1a、ap-northeast-1b |
| 中国 (成都) | cn-chengdu-a、cn-chengdu-b |
| 中国 (河源) | cn-heyuan-a、cn-heyuan-b |
ステップ 2(任意):ソースコードプラットフォームのバインド
イメージ構築構成の移行が必要ない場合は、この手順をスキップしてください。
Enterprise Edition インスタンスで、Personal Edition インスタンスと同じソースコードホスティングプラットフォームをバインドします。詳細については、「ソースコードホスティングプラットフォームのバインド」をご参照ください。
ステップ 3:インポートルールの作成と実行
Container Registry コンソールにログインします。
上部ナビゲーションバーで、対象リージョンを選択します。
左側ナビゲーションウィンドウで、インスタンス をクリックします。
インスタンス ページで、Enterprise Edition インスタンスをクリックします。
左側ナビゲーションウィンドウで、インスタンス管理 > イメージのインポート を選択します。
イメージのインポート ページで、インポートルールのパラメーターを設定します。
パラメーター 説明 VPC VPC が設定済みの場合は バインド済み、未設定の場合は 未バインド と表示されます。VPC をバインドすると、インポート速度が向上します。 ソース イメージのソースです。Personal Edition インスタンスまたは OSS バケットからイメージをインポートできます。本トピックでは、Personal Edition インスタンス を選択します。 リージョン ソースとなる Personal Edition インスタンスのリージョンです。 名前空間 インポート元の Personal Edition インスタンス内の名前空間です。 イメージの選択 インポート対象のイメージを制御します。(1)各リポジトリから、最新でプッシュされたイメージの個数を指定(0~1,000;0 の場合はイメージがインポートされません)。(2)オプションで、タグによるフィルター処理を行う正規表現を入力します。たとえば、 release-v.*を指定すると、タグがrelease-vで始まるイメージのみがインポートされます。デフォルトでは、すべてのイメージが選択されます。イメージの上書き チェックを入れると、Enterprise Edition インスタンスに同名のタグを持つ既存のイメージが、異なるダイジェストの場合に上書きされます。デフォルトで有効になっています。 OK をクリックして、ルールを保存します。
インポートルール セクションで、インポートの実行 をクリックします。
ヒント ダイアログボックスで、OK をクリックしてインポートを開始します。
結果 列に 成功 と表示された場合、インポートは完了しています。
結果 列に 検証失敗 と表示された場合、インポートは失敗しています。検証失敗 にマウスカーソルを合わせると、失敗理由が表示されます。
ワークロードを Enterprise Edition インスタンスへ切り替え
インポート後に、ワークロードを Enterprise Edition インスタンスのドメイン名へ更新します。状況に応じて、以下の方法のいずれかを選択してください。
| 方法 | 使用タイミング |
|---|---|
| イメージアドレスおよび認証情報の直接更新 | ワークロードの構成 (Kubernetes マニフェスト、CI/CD パイプラインなど) を変更できます。 |
| ドメイン名互換性の有効化 | 構成変更を最小限に抑えたい場合 — これにより、既存のワークロードが Personal Edition のドメイン名のまま Enterprise Edition インスタンスにアクセスでき、イメージアドレスや認証情報の再設定が不要になります |
ドメイン名互換性を有効化するには、「Personal Edition インスタンスのドメイン名を用いた Enterprise Edition インスタンスへのアクセス」をご参照ください。
その他の操作
インポート詳細の表示
イメージのインポート ページで、対象のインポートタスクを見つけ、操作 列の 詳細 をクリックします。詳細ページには、転送データ総量(GB)、現在の転送速度(MBps)、インポート対象イメージ総数、および各リポジトリごとの成功・失敗件数(失敗理由を含む)が表示されます。
インポートルールの更新
イメージのインポート ページで、インポートルール セクションの ルールの更新 をクリックします。インポートルールの更新 ダイアログボックスでルールを編集し、OK をクリックします。その後、再インポート をクリックし、ヒント ダイアログボックスで確認します。
次のステップ
認証情報不要コンポーネントを使用して、Enterprise Edition インスタンスから直接コンテナイメージをプルします。詳細については、「Container Service for Kubernetes(ACK)の認証情報不要コンポーネントを用いたコンテナイメージのプル」をご参照ください。