LoginSignup
3
0
@optimisuke(Naosuke Ito)inIBM

IBM Code EngineとIBM Container RegistryをIAM (サービスID) を使って接続する方法

Last updated at Posted at 2023-11-29

はじめに

IBM Cloudでコンテナをデプロイする際に、IBM Container RegistryとIBM Code EngineをIAM (サービスID) を使って接続する方法を情報共有する。

概要

以下の手順で進める。

## IBM Cloud
0. 環境準備する
1. いい感じの権限付与してサービスID作る
2. APIキー作る

## Local
3. APIキーを使ってdocker loginする
4. docker push する

## Code Engine
5. レジストリー・アクセス・シークレットを登録する
6. コンテナー・イメージ情報を入れる

詳細

IBM Cloud

0. 環境準備する

ここらを準備する。

IBM Code Engine # コンテナをサクッとデプロイできる
IBM Container Registry # コンテナイメージを置く場所

1. いい感じの権限付与してサービスID作る

管理→アクセス(IAM)から設定
image.png

必要そうなアクセス権を選択する。
できるだけ、権限狭くなるように、リソースのところも、リソース・グループを選んで制限した。
image.png

2. APIキー作る

ポチポチ押して作る。
image.png

Local

3. APIキーを使ってdocker loginする

ここらを参照しながら、コマンドを打ってく。

https://cloud.ibm.com/docs/Registry?topic=Registry-getting-started&locale=ja
https://cloud.ibm.com/docs/Registry?topic=Registry-registry_access&locale=ja

ユーザー名はiamapikeyになるらしい。registry_domainus.icr.ioはリージョンによって違う。

ibmcloud login
docker login -u iamapikey -p {apikey} us.icr.io

4. docker push する

こんな感じで、コンテナをビルドしてプッシュする。ドメインやネームスペース等は要変更。

docker build -t hoge:latest . --platform linux/amd64
docker tag hoge us.icr.io/my_namespace/hoge:latest
docker push us.icr.io/my_namespace/hoge:latest

Code Engine

5. レジストリー・アクセス・シークレットを登録する

Code EngineからContainer RegistryにアクセスするためにAPIキーを登録する。

image.png

6. コンテナー・イメージ情報を入れる

必要な情報を入れてデプロイ!
image.png

参考

CLIでやる方法が書かれてる
https://cloud.ibm.com/docs/Registry?topic=Registry-iam_access&locale=ja

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
0