すべてのプロダクト
Search

このプロダクト

    Elastic Container Instance:Docker Hub からイメージをプルして弾性コンテナインスタンスを作成する

    ドキュメントセンター

    Elastic Container Instance:Docker Hub からイメージをプルして弾性コンテナインスタンスを作成する

    最終更新日:Dec 28, 2024

    デフォルトでは、Elastic Container Instance はインターネットからイメージをプルするための外部インターネットリンクを提供していません。そのため、Docker Hub などの外部イメージリポジトリからイメージをプルして弾性コンテナインスタンスを作成する場合、インスタンスはインターネットにアクセスできる必要があります。このトピックでは、Docker Hub からイメージをプルして弾性コンテナインスタンスを作成する方法について説明します。Docker Hub は、Docker が提供するホスト型リポジトリサービスです。

    前提条件

    • Elastic Container Instance と Resource Access Management (RAM) がアクティブ化されていること。RAM ロールに必要な権限が付与されていること。

      説明

      RAM ユーザーとして弾性コンテナインスタンスを作成する場合は、RAM ユーザーに必要な権限を付与する必要があります。詳細については、RAM ユーザーへの権限の付与 を参照してください。

    • 弾性コンテナインスタンスを作成するリージョンに vSwitch と VPC が作成されていること。

      • Elastic Container Instance が利用可能なリージョンとゾーンについては、リージョンとゾーン を参照してください。

      • VPC と vSwitch の作成方法については、VPC の作成と管理 および vSwitch の作成と管理 を参照してください。

        説明

        複数の vSwitch を作成することをお勧めします。これにより、弾性コンテナインスタンスの作成時に複数の vSwitch を選択してマルチゾーン機能を実装できます。これにより、インスタンス作成の成功率が向上します。

    • セキュリティグループが作成されていること。詳細については、セキュリティグループの作成 を参照してください。

      セキュリティグループは、クラウド上のセキュリティドメインを分離するためのステートフルパケットインスペクション (SPI) およびパケットフィルタリング機能を提供する仮想ファイアウォールとして機能します。各弾性コンテナインスタンスはセキュリティグループに属している必要があります。詳細については、弾性コンテナインスタンスへのセキュリティグループの割り当て を参照してください。

    手順

    このセクションでは、Docker Hub からイメージをプルして弾性コンテナインスタンスを作成するための主要な構成と手順について説明します。一部のパラメーターでは、最小限必要な構成またはデフォルトの構成のみを使用します。

    1. 弾性コンテナインスタンスの購入ページ に移動します。

    2. インスタンスの基本情報を構成します。

      1. インスタンスの課金方法とタイプを指定します。

        デフォルト設定の 従量課金通常インスタンス を使用します。

      2. 弾性コンテナインスタンスを作成するリージョンを選択します。

      3. VPC と vSwitch を選択します。

        マルチゾーン機能を実装するために、複数の vSwitch を選択することをお勧めします。システムは、インベントリリソースが十分にあるゾーンに優先的にインスタンスを作成します。

      4. セキュリティグループを選択します。セキュリティグループルールを構成して、セキュリティグループ内の弾性コンテナインスタンスからインターネットまたは VPC へのアクセス、および IP アドレス間のアクセスを許可または拒否できます。

        説明

        インターネット経由で VPC 内の弾性コンテナインスタンスにアクセスするには、弾性コンテナインスタンスが属するセキュリティグループで対応するポートを有効にする必要があります。詳細については、セキュリティグループルールの追加 を参照してください。

    3. コンテナグループを構成します。

      1. コンテナグループの仕様を指定します。

        この例では、インスタンスは vCPU とメモリの仕様を使用して作成されます。この作成モードは、より優れた弾力性とリソースプロビジョニング機能を提供します。GPU アクセラレーションインスタンスなど、ビジネスに特別な仕様が必要な場合は、対応する Elastic Compute Service (ECS) インスタンスタイプを指定できます。詳細については、ECS インスタンスタイプを指定して弾性コンテナインスタンスを作成する を参照してください。

      2. コンテナグループの名前を入力します。

      3. 再起動ポリシーを選択します。

        デフォルト値は 常に で、コンテナが終了したときにシステムがコンテナを自動的に再起動することを指定します。

      快速入门1

    4. コンテナを構成します。

      1. コンテナの名前を入力します。

      2. イメージとイメージタグを選択します。

        [コンテナイメージの選択] をクリックします。Docker 公式イメージ タブで、busybox を見つけて、右側の [使用] をクリックします。[イメージタグの選択] をクリックし、[イメージタグ] ダイアログボックスで latest を選択します。

        説明

        • デフォルトでは、イメージプルプリシー (imagePullPolicy) は IfNotPresent です。IfNotPresent は、オンプレミスイメージが優先的に使用され、オンプレミスイメージがない場合にのみイメージがプルされることを示します。

        • ソースが DOCKER_HUB のイメージは Docker Hub に保存され、インターネット経由でプルする必要があります。

      3. コンテナの起動コマンドを構成します。

        BusyBox コンテナが想定どおりに実行されるようにするには、コンテナの起動コマンドを構成する必要があります。このトピックでは、sleep 999999 を例として使用します。

      busybox

    5. 選択した VPC に NAT ゲートウェイが作成されていない場合は、次へ: その他の設定 をクリックし、弾性 IP アドレス (EIP) をインスタンスに関連付けます。

      EIP セクションで、[自動作成] または [既存のものを使用] を選択します。EIP がインスタンスに関連付けられると、インスタンスは EIP を介してインターネットにアクセスでき、EIP を介したインスタンスへのインターネットベースのアクセスも許可されます。

      • 自動作成: 自動的に作成される EIP は、従量課金制で課金されます。EIP 帯域幅プランを使用して、EIP の請求を相殺できます。ピーク帯域幅を構成する必要があります。

      • 既存のものを使用: ドロップダウンリストから、以前に作成したインスタンスに関連付けられていない EIP を選択できます。

      重要

      デフォルトでは、Elastic Container Instance はパブリックイメージをプルするための外部インターネットリンクを提供していません。Docker Hub などの外部イメージリポジトリからイメージをプルするには、VPC に NAT ゲートウェイを作成して Source Network Address Translation (SNAT) を構成するか、EIP を弾性コンテナインスタンスにバインドする必要があります。そうしないと、イメージのプルに失敗します。詳細については、インターネットアクセスの有効化 を参照してください。

    6. 構成の確認 をクリックします。

    7. 構成を確認し、利用規約を読んで選択し、注文の確認 をクリックします。

      弾性コンテナインスタンスが作成された後、コンテナグループ ページで表示し、インスタンス ID をクリックしてインスタンスの詳細ページに移動できます。