Container Registry:コンテナイメージのリソースをオンデマンドでロードする

使用制限

• コンテナランタイムが Containerd の場合、高速化イメージのリポジトリにカスタムドメイン名を設定できます。 コンテナランタイムが Docker の場合、Docker の制限により、高速化イメージのリポジトリにカスタムドメイン名を設定することはできません。 詳細については、「カスタムドメイン名を使用して Container Registry Enterprise Edition インスタンスにアクセスする」をご参照ください。

• インデックスのみモードは、Function Compute または Serverless App Engine (SAE) シナリオでは使用できません。

• 既存のイメージを高速化イメージに変換するには、手動でトリガーする必要があります。

リージョン制限

オンデマンドイメージ読み込み機能は、Alibaba Finance Cloud および Alibaba Gov Cloud のリージョンではサポートされていません。

ベースイメージを高速化イメージに変換する

1. Container Registry コンソール にログインします。

2. 上部のナビゲーションバーで、リージョンを選択します。

3. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。

4. [インスタンス] ページで、管理する Enterprise Edition インスタンスをクリックします。

5. Container Registry Enterprise Edition インスタンスの管理ページの左側のナビゲーションウィンドウで、[リポジトリ] > [リポジトリ] を選択します。

6. [リポジトリ] ページで、イメージの高速化を有効にするリポジトリを見つけます。 リポジトリの名前をクリックするか、[アクション] 列の [管理] をクリックします。 表示されたページで、左上隅にある [編集] をクリックします。

7. [設定の変更] ダイアログボックスで、[高速化イメージ] セクションの [有効] を選択し、高速化モードを選択して、[確認] をクリックします。

   • [フルモード]: このモードでは、コンテナの起動が大幅に高速化されます。 高速化イメージのサイズは、ベースイメージのサイズの約 130% です。 システムが 1 GB サイズのイメージの高速化イメージを生成するには、約 25 秒かかります。 イメージレイヤーの高速化イメージレイヤーが既に生成されている場合、システムはイメージレイヤーの高速化イメージレイヤーを再生成しません。

   • [インデックスのみモード]: このモードでは、コンテナの起動時に、フルモードの効果の約 70% の高速化効果が得られます。 高速化イメージのサイズは、ベースイメージのサイズの約 3% です。 システムが 1 GB サイズのイメージの高速化イメージを生成するには、約 3 秒かかります。 システムは、既にインデックスがあるイメージレイヤーのインデックスを再生成しません。

     重要

     インデックスのみモードはパブリックプレビュー中です。 本番環境でこのモードを使用する前に、テスト環境でこのモードを確認することをお勧めします。

     説明

     • インデックスのみモードは、tar および tgz で圧縮されたイメージにのみ使用できます。 zstd などの他の圧縮方法で圧縮されたイメージには使用できません。

     • インデックスのみモードを使用してイメージを高速化する場合は、高速化イメージをベースイメージと一緒に使用する必要があります。 ベースイメージを削除することはできません。 フルモードを使用する場合は、高速化イメージを個別に使用できます。

     • インデックスのみモードは、Docker ランタイムをサポートしていません。

   リポジトリのイメージの高速化を有効にすると、システムがリポジトリにプッシュする各イメージは自動的に高速化イメージに変換されます。 イメージが高速化イメージに変換されるたびに通知を受け取る場合は、イベント通知を構成できます。 たとえば、式ベースのトリガーを指定し、式を _accelerated$ に設定します。 詳細については、「イベント通知」をご参照ください。

8. (オプション) [プリフェッチファイルリスト] を指定します。 このリストのファイルは、高速化イメージの起動時に優先的にプリフェッチされます。 コンテナの起動時に大きなファイルを読み取る必要がある場合は、ファイルプリフェッチ機能を使用することをお勧めします。

   説明

   1 行に 1 つのファイルの絶対パスを入力します。 絶対パスがディレクトリの場合は、行の末尾にスラッシュ (/) を追加します。

aliyun-acr-acceleration-suite イメージ高速化コンポーネントをインストールする

高速化イメージを使用してコンテナを起動するには、ACK クラスタのワーカーノードに aliyun-acr-acceleration-suite コンポーネントをインストールする必要があります。

1. DADI 高速化イメージをサポートするには、ACK コンソールで [コンテナイメージの高速化] を有効にして、新規または既存のノードプールに対してイメージの高速化を有効にします。

   ACK マネージドクラスターおよび専用クラスター

   ノードプールを作成するときにイメージの高速化を有効にする

   1. ACK コンソール にログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

   2. [クラスター] ページで、管理するクラスターを見つけて、その名前をクリックします。 左側のナビゲーションウィンドウで、[ノード] > [ノードプール] を選択します。

   3. [ノードプール] ページの [詳細オプション] セクションで、[Container Registry の高速化] を有効にします。 詳細については、「ノードプールを作成および管理する」をご参照ください。

   既存のノードプールに対してイメージの高速化を有効にする

   [コンテナイメージの高速化] をオンまたはオフにすると、この操作は新しいノードに対してのみ有効になります。 この操作を既存のノードに適用するには、ノードプールからノードを削除し、ノードをノードプールに再度追加する必要があります。 詳細については、「ノードを削除する」および「既存の ECS インスタンスを ACK クラスタに追加する」をご参照ください。

   1. ACK コンソール にログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

   2. [クラスター] ページで、管理するクラスターを見つけて、その名前をクリックします。 左側のナビゲーションウィンドウで、[ノード] > [ノードプール] を選択します。

   3. [ノードプール] ページで、変更するノードプールを見つけて、[アクション] 列の [編集] をクリックします。 [詳細オプション] セクションで、[Container Registry の高速化] を有効にし、指示に従ってノードプールの ConfigMap を更新します。

      [ノードプール] ページで、ノードプールの [ステータス] 列に [更新中] と表示されている場合は、ノードプールが変更されています。 ノードプールのステータスが [アクティブ] に変わると、変更は完了です。

   その他のクラスター

   ノードにイメージ高速化ラベル alibabacloud.com/image-accelerate-enabled: true を追加する必要があります。 これにより、イメージの高速化機能が有効になり、ノードの初期化中にイメージストレージプラグインが自動的にインストールされます。

   さまざまなタイプのクラスターのラベル設定は次のとおりです。

   クラスタタイプ	参照
   サーバーレス Kubernetes クラスター	CreateClusterNodePool ModifyClusterNodePool
   ACK Edge クラスター	クラウド側ノードプールの場合は、「ノードプールを作成および管理する」を参照してください。 エッジ側ノードプールの場合は、「エッジノードプールの管理」を参照してください。
   ACK Lingjun クラスター	Lingjun ノードプールの概要
   Alibaba Cloud Container Service (ACS)	ノードラベルとテイントの管理

2. aliyun-acr-acceleration-suite コンポーネントをインストールします。

   1. ACK コンソール にログインします。

   2. [クラスター] ページで、aliyun-acr-acceleration-suite コンポーネントをインストールするクラスターの名前をクリックし、左側のナビゲーションウィンドウで [操作] > [アドオン] を選択します。

   3. [アドオン] ページの [その他] セクションで、[aliyun-acr-acceleration-suite] を見つけて、[インストール] をクリックします。

   4. [aliyun-acr-acceleration-suite のインストール] メッセージで、[OK] をクリックします。

      • 左側のナビゲーションウィンドウで、[ワークロード] > [DaemonSet] を選択します。 [DaemonSet] ページで、コンポーネントのデーモンのインストールの詳細を表示します。

      • 左側のナビゲーションウィンドウで、[ワークロード] > [デプロイメント] を選択します。 [デプロイメント] ページで、コンポーネントのデプロイメントのインストールの詳細を表示します。

      コンポーネントのすべてのポッドが起動すると、コンポーネントのインストールは完了です。

高速化イメージを有効にする

1. 高速化イメージが存在するリポジトリのアクセス認証情報を構成します。

   警告

   イメージをプルするために使用するシークレットを構成する際は、最小権限の原則に従い、必要な権限のみを付与するようにしてください。 詳細については、「カスタムポリシーを RAM ユーザーにアタッチする」をご参照ください。

   • シークレットを使用せずにイメージリポジトリからイメージをプルできる aliyun-acr-credential-helper コンポーネントを使用します。

     • クラスタに aliyun-acr-credential-helper コンポーネントが構成されており、Container Registry Enterprise Edition インスタンスに関する指定された情報が正しい場合は、この手順をスキップできます。

     • クラスタに aliyun-acr-credential-helper コンポーネントが構成されていない場合は、クラスタにコンポーネントを構成できます。 詳細については、「aliyun-acr-credential-helper コンポーネントを使用して、シークレットを使用せずにイメージをプルする」をご参照ください。

   • イメージをプルするために使用するシークレットのラベルを指定します。

     説明

     V0.2.6 以降の aliyun-acr-acceleration-suite コンポーネントのみがこの方法をサポートしています。

     次のコマンドを実行して、タイプが kubernetes.io/dockerconfigjson で、ラベルが images.alibabacloud.com/accelerated: true であるシークレットを作成します。

     kubectl create secret docker-registry <SecretName> --docker-server=<RegistryVpcDomain> --docker-username=<UserName> --docker-password=<Password>

     kubectl label secrets <SecretName>  images.alibabacloud.com/accelerated="true"

2. イメージ高速化ラベルをアタッチします。

   ポッドやデプロイメントなどのワークロードにイメージ高速化ラベルをアタッチできます。 また、ACK クラスタまたは サーバーレス Kubernetes クラスター の名前空間にイメージ高速化ラベルをアタッチすることもできます。 オンデマンドイメージ読み込み機能は、高速化条件を満たす名前空間内のすべてのワークロードに適用されます。 これにより、ワークロードごとに YAML ファイルを編集する必要がなくなります。 次のいずれかの方法を使用して、特定のワークロードまたは名前空間内のすべてのワークロードにイメージ高速化ラベルをアタッチできます。

   説明

   ラベルの名前は k8s.aliyun.com/image-accelerate-mode で、ラベルの値は on-demand です。

   • ワークロードにイメージ高速化ラベルをアタッチします。

     次の例は、ポッドにイメージ高速化ラベルをアタッチする方法を示しています。 次のコマンドを実行して、デプロイメントによって管理されるポッドにイメージ高速化ラベルをアタッチします。

     kubectl edit deployment <デプロイメントの名前> -n <デプロイメントが存在する名前空間>

     k8s.aliyun.com/image-accelerate-mode: on-demand ラベルをデプロイメントの YAML ファイルに追加します。

     apiVersion: apps/v1
     kind: Deployment
     metadata:
       name: nginx-deployment
       labels:
         app: nginx
     spec:
       replicas: 1
       selector:
         matchLabels:
           app: nginx
       template:
         metadata:
           labels:
             app: nginx
             # オンデマンドモードを有効にする
             k8s.aliyun.com/image-accelerate-mode: on-demand
         spec:
           containers:
            # ACR インスタンスイメージ
            - image: test-registry-vpc.cn-hangzhou.cr.aliyuncs.com/test/nginx:latest
              name: test
              command: ["sleep", "3600"]

   • 名前空間にイメージ高速化ラベルをアタッチします。

     • ACK コンソールでイメージ高速化ラベルをアタッチします。

       1. ACK コンソール にログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

       2. [クラスター] ページで、目的のクラスターを見つけて、その名前をクリックします。 左側のナビゲーションウィンドウで、[名前空間とクォータ] をクリックします。

       3. [名前空間] ページで、構成する名前空間を見つけて、[アクション] 列の [編集] をクリックします。

       4. [名前空間の編集] ダイアログボックスの [ラベル] セクションで、[変数キー] を k8s.aliyun.com/image-accelerate-mode に設定し、[変数値] を on-demand に設定して、[OK] をクリックします。

     • CLI でイメージ高速化ラベルをアタッチします。

   kubectl label namespaces <YOUR-NAMESPACE> k8s.aliyun.com/image-accelerate-mode=on-demand

   名前空間にイメージ高速化ラベルをアタッチし、ベースイメージを高速化イメージに変換した場合、名前空間にポッドを作成または更新すると、aliyun-acr-acceleration-suite コンポーネントは自動的にポッドの高速化イメージの URL を使用してポッドのベースイメージの URL を置き換え、nodeSelector を追加して、ポッドを高速化ノードにスケジュールします。