SIOS Tech. Lab | エンジニアのタメになるOSS・クラウド・認証の技術トピックス 
Dockerイメージを管理・共有する仕組みとして、「レジストリ」が必要です。
特定の人のみがアクセスできるようにしたい場合はプライベートレジストリを使用しますが、今回は、自分で立てるのではなく、Azureがレジストリサービスとして提供しているAzure Container Registryを試してみたいと思います。
目次
Azure Container Registry とは
Azure コンテナー レジストリは、オープンソースの Docker Registry 2.0 に基づいた、管理された プライベートなDocker レジストリ サービスです。
主な特徴は以下になります。
- 使い慣れたオープン ソースの Docker CLI を使用可能
- Azure Active Directory によるレジストリ認証のサポート
- DC/OS・Docker・Swarm・Kubernetes・Azureサービス(App Services・Batch・Service Fabric)等の様々なデプロイターゲットにイメージをプル可能
詳細は以下をご覧頂ければと思います。
https://docs.microsoft.com/ja-jp/azure/container-registry/container-registry-intro
前提動作環境
クライアントPCの動作環境は下記になります。
- OS:CentOS7
- Azure CLI バージョン:2.0.27※事前にインストール
- docker バージョン:18.03.0-ce※事前にインストール
Azure Container Registryの作成
Dockerコンテナイメージ用のプライベート レジストリとして、Azure Container Registryを作成します。
Azure Container Registryを作成する場合は、まず、Azureリソースグループが必要です。
Azureリソースグループとは、関連するリソースを1つに括った論理的なコンテナーです。
az group createコマンドでリソース グループを作成します。
今回は、eastus リージョンにrgAcrTestという名前のリソースグループを作成します。
# az group create --name rgAcrTest --location eastus
az acr createコマンドを使用して、acrTrialの名前でAzure Container Registryを作成します。
# az acr create --resource-group rgAcrTest --name acrTrial --sku Basic
以上で、Azure Container Registryの作成自体は完了です。
Dockerイメージの作成
Azure Container RegistryにプッシュするDockerイメージを作成します。
以下のシンプルなDockerfileを作成してみます。
FROM php:7.0-apache
作成したDockerfileからイメージを作成します。
# docker build -t webapp .
以上で、Dockerイメージの作成は完了です。
DockerイメージのAzure Container RegistryへのPush
az acr loginコマンドでACRインスタンスにログインします。
# az acr login --name acrTrial
docker imagesコマンドで、現在のイメージ一覧を表示し、イメージのタグ名を確認します。
# docker images
PushするDockerイメージは、Azure Container Registryのログインサーバ名でタグ付けする必要があります。
このタグは、Azure Container RegistryにDockerイメージをPushするときに、ルーティングするために使用されます。
Azure Container Registryのログインサーバ名を取得するには、次のコマンドを実行します。
# az acr list --resource-group rgAcrTest --query "[].{acrLoginServer:loginServer}" --output table
AcrLoginServer
--------------------------
acrtrial.azurecr.io
取得したAzure Container Registryのログインサーバ名で、PushするDockerイメージにタグ名を付けます。
下記のとおり、イメージ名は、必ず、Azure Container Registryのログインサーバ名/イメージ名:タグ名である必要があります。
# docker tag webapp acrtrial.azurecr.io/webapp:dev
タグを付けた後、docker images を実行してタグを確認します。
次の実行結果のとおり、「REPOSITORY」欄に「acrtrial.azurecr.io/webapp」、「TAG」欄に「dev」と表示される行があれば、タグ付けは成功です。
# docker images REPOSITORY TAG IMAGE ID CREATED SIZE acrtrial.azurecr.io/webapp dev 2c1b7b71162b 3 weeks ago 386MB php 7.0-apache 2c1b7b71162b 3 weeks ago 386MB webapp latest 2c1b7b71162b 3 weeks ago 386MB
Azure Container RegistryにDockerイメージをプッシュします。完了するまでに数分かかります。
# docker push acrtrial.azurecr.io/webapp:dev
Azure Container Registry にプッシュされたイメージを確認するには、az acr repository list コマンドを使用します。
# az acr repository list --name acrTrial --output table Result -------- webapp
さらに、特定のイメージのタグを表示するには、az acr repository show-tagsコマンドを使用します。
# az acr repository show-tags --name acrTrial --repository webapp --output table Result -------- dev
以上で、Azure Container Registry へのプッシュが完了です。
まとめ
以上のように、Azure Container Registryは、オープンソースのDocker Registry v2と互換性があり、Docker CLIでのレジストリ操作方法が同じなため、自分でDocker Registryを立ち上げて管理する手間を考えると、効率的に便利です。
次回は、Azure サービスからAzure Container RegistryにプッシュしたイメージをAzureサービスにデプロイしてみたいと思います。
斎藤@SSTD
Be the first to comment