IBM Cloud CLI インストール
最初から何もないので、まずインストール
curl -fsSL https://clis.cloud.ibm.com/install/osx | sh
ログイン
ibmcloud login --sso
プラグインの一覧表示
ibmcloud plugin repo-plugins
コンテナーレジストリー(cr)プラグインをインストール
ibmcloud plugin install cr
コンテナー作成
グループを作成
ibmcloud resource group-create ignacio-group
ネームスペースを作成(且つ グループに紐付け)
Namespaces are created in a specified resource group to configure resource access at that level. If no resource group is specified or targeted, the default resource group is used
ibmcloud cr namespace-add -g ignacio-group ignacio-namespace
ネームスペースの一覧表示
ibmcloud cr namespace-list
ちなみに、ネームスペースの削除
Important: When a namespace is removed, any images stored in that namespace are deleted permanently, and the action cannot be undone.
ibmcloud cr namespace-rm <my_namespace>
ローカルのイメージを作成
Dockerではなく、以下はpodmanを利用
Podman Desktopを初回起動
podman machine init
podman machine start
Dockerfileを作成
# Use Alpine Linux as the base image
FROM alpine:latest
# Install basic packages (optional)
RUN apk add --no-cache bash
# Set the default command
CMD ["/bin/bash"]
現在のフォルダーにあるDockerfileをmy-basic-linuxという名前でビルド
podman build -t my-basic-linux .
イメージをIBM Cloudのレジストリーにアップロード
地域毎のホストネームが異なるため、今のレジストリードメインを調べる
ibmcloud cr region
You are targeting region 'ap-north', the registry is 'jp.icr.io'.
アップロード
まずタグを作る: podman tag <local-image-name> <registry-domain>/<namespace>/<image-name>:<tag> それで、プッシュ podman push <registry-domain>/<namespace>/<image-name>:<tag>. しかし、podmanからプッシュするために (podmanから)ibmcloudへログインしている必要がる。そのため、ログインコマンドをプッシュの直前に行う
podman tag my-basic-linux jp.icr.io/ignacio-namespace/my-basic-linux:1.0
ibmcloud cr login --client podman
podman push jp.icr.io/ignacio-namespace/my-basic-linux:1.0
できた!
確認
イメージリストを取得し、上記アップロードしたものが存在することを確認する。
ibmcloud cr image-list
Repository Tag Digest Namespace > Created Size Security status jp.icr.io/ignacio-namespace/my-basic-linux1.06094d4a3ebfe ignacio-namespace 23 hours ago 4.3 MB -
Vulnerability Assesmentを利用してみる
特定なイメージに対してアセスメントを実行。crコマンドの中でvaサブコマンドを利用
ibmcloud cr va jp.icr.io/ignacio-namespace/my-basic-linux:1.0
Checking security issues for 'jp.icr.io/ignacio-namespace/my-basic-linux:1.0'...
Image 'jp.icr.io/ignacio-namespace/my-basic-linux:1.0' was last scanned on Mon Apr 1 13:51:09 UTC 2024
The scan results show that NO ISSUES were found for the image.OK