LoginSignup
1
0
@nacho4d(Guillermo Ignacio Enriquez Gutierrez)inIBM

IBM Cloud Container Registerを少し触ってみた

Last updated at Posted at 2024-03-31

IBM Cloud CLI インストール

最初から何もないので、まずインストール

curl -fsSL https://clis.cloud.ibm.com/install/osx | sh

ログイン

ibmcloud login --sso

プラグインの一覧表示

ibmcloud plugin repo-plugins

コンテナーレジストリー(cr)プラグインをインストール

ibmcloud plugin install cr

コンテナー作成

グループを作成

ibmcloud resource group-create ignacio-group

ネームスペースを作成(且つ グループに紐付け)

Namespaces are created in a specified resource group to configure resource access at that level. If no resource group is specified or targeted, the default resource group is used

ibmcloud cr namespace-add -g ignacio-group ignacio-namespace

ネームスペースの一覧表示

ibmcloud cr namespace-list

ちなみに、ネームスペースの削除

Important: When a namespace is removed, any images stored in that namespace are deleted permanently, and the action cannot be undone.

ibmcloud cr namespace-rm <my_namespace>

ローカルのイメージを作成

Dockerではなく、以下はpodmanを利用

Podman Desktopを初回起動

podman machine init
podman machine start

Dockerfileを作成

Dockerfile
# Use Alpine Linux as the base image
FROM alpine:latest

# Install basic packages (optional)
RUN apk add --no-cache bash

# Set the default command
CMD ["/bin/bash"]

現在のフォルダーにあるDockerfileをmy-basic-linuxという名前でビルド

podman build -t my-basic-linux .

イメージをIBM Cloudのレジストリーにアップロード

地域毎のホストネームが異なるため、今のレジストリードメインを調べる

ibmcloud cr region

You are targeting region 'ap-north', the registry is 'jp.icr.io'.

アップロード

まずタグを作る: podman tag <local-image-name> <registry-domain>/<namespace>/<image-name>:<tag> それで、プッシュ podman push <registry-domain>/<namespace>/<image-name>:<tag>. しかし、podmanからプッシュするために (podmanから)ibmcloudへログインしている必要がる。そのため、ログインコマンドをプッシュの直前に行う

podman tag my-basic-linux jp.icr.io/ignacio-namespace/my-basic-linux:1.0

ibmcloud cr login --client podman

podman push jp.icr.io/ignacio-namespace/my-basic-linux:1.0

できた!

確認

イメージリストを取得し、上記アップロードしたものが存在することを確認する。

ibmcloud cr image-list
Repository Tag Digest Namespace > Created Size Security status
jp.icr.io/ignacio-namespace/my-basic-linux 1.0 6094d4a3ebfe ignacio-namespace 23 hours ago 4.3 MB -

Vulnerability Assesmentを利用してみる

特定なイメージに対してアセスメントを実行。crコマンドの中でvaサブコマンドを利用

ibmcloud cr va jp.icr.io/ignacio-namespace/my-basic-linux:1.0

Checking security issues for 'jp.icr.io/ignacio-namespace/my-basic-linux:1.0'...

Image 'jp.icr.io/ignacio-namespace/my-basic-linux:1.0' was last scanned on Mon Apr 1 13:51:09 UTC 2024
The scan results show that NO ISSUES were found for the image.

OK

公式ドキュメント

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0