Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GitLab-CI でPrivate Registry を利用する話

Avatar for athagi athagi
May 28, 2021
Technology
0
1.5k

GitLab-CI でPrivate Registry を利用する話

20210528 DockerCon 2021 & Docker Meetup Tokyo #35 でLTした話です。
Avatar for athagi

athagi

May 28, 2021
Tweet

More Decks by athagi

See All by athagi
社内でAWS GameDayを開催しよう
Avatar for athagi athagi
2
480
petなEC2をまとめて監視してみた
Avatar for athagi athagi
1
220
既存の仕組みを棄てる技術
Avatar for athagi athagi
0
740
冴えない開発環境の育てかた
Avatar for athagi athagi
0
89
Kubernetes がない世界の CloudNative ジャーニー
Avatar for athagi athagi
0
370
ゆるキャンはじめました。
Avatar for athagi athagi
0
1.6k
Windows Server にAnsibleを使ってみた話
Avatar for athagi athagi
2
2.1k

Other Decks in Technology

See All in Technology
What's new in OpenShift 4.19
Avatar for Red Hat Livestreaming redhatlivestreaming
1
250
kubellが挑むBPaaSにおける、人とAIエージェントによるサービス開発の最前線と技術展望
Avatar for kubell kubell_hr
1
310
讓測試不再 BB! 從 BDD 到 CI/CD, 不靠人力也能 MVP
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
220
産業機械をElixirで制御する
Avatar for kikuyuta kikuyuta
0
170
上長や社内ステークホルダーに対する解像度を上げて、より良い補完関係を築く方法 / How-to-increase-resolution-and-build-better-complementary-relationships-with-your-bosses-and-internal-stakeholders
Avatar for MADOX madoxten
13
7.7k
Grafana MCP serverでなんかし隊 / Try Grafana MCP server
Avatar for kohbis kohbis
0
360
AWS全冠したので振りかえってみる
Avatar for tajimon tajimon
0
140
Perk アプリの技術選定とリリースから1年弱経ってのふりかえり
Avatar for Shingo Tomioka stomk
0
100
「規約、知識、オペレーション」から考える中規模以上の開発組織のCursorルールの 考え方・育て方 / Cursor Rules for Coding Styles, Domain Knowledges and Operations
Avatar for YuitoSato yuitosato
6
1.8k
Model Mondays S2E01: Advanced Reasoning
Avatar for Nitya Narasimhan, PhD nitya
0
360
OpenTelemetry Collector internals
Avatar for ymotongpoo ymotongpoo
5
550
新規プロダクト開発、AIでどう変わった? #デザインエンジニアMeetup
Avatar for 弁護士ドットコム bengo4com
0
460

Featured

See All Featured
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
43
2.4k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
35
6.7k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
77
5.8k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
36
2.7k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
245
12k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.9k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
68
11k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.7k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
48
5.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
181
53k

Transcript

  1. GitLab-CI で Private Registry を利用する話 USE TEMPLATE Click あさぎ(@_athagi)
 DockerCon

    2021 & Docker Meetup Tokyo #35 (#dockertokyo)


  2. GitLab-CI
 • GitLab 8.0 で本体に統合されたCICDツール
 • GitLab 12.x / 13.x

    で機能強化
 • yaml で書ける
 


  3. Runner Manager docker pull
 git push
 docker-machine create 


  4. docker-machine
 • 2018年 メンテナンスモードに
 • GitLab ではFork して利用


  5. Docker Hub rate limit が開始
 • 2020年11月から
 • anonymous: 100pulls/6h


    • IPアドレスに対して制限
 • authenticated: 200pulls/6h
 
 https://www.docker.com/blog/scaling-docker-to-serve-millions-more-developers-network-egress/ 


  6. Docker Hub rate limit が開始
 • 2020年11月から
 • anonymous: 100pulls/6h


    • IPアドレスに対して制限
 • authenticated: 200pulls/6h
 
 https://www.docker.com/blog/scaling-docker-to-serve-millions-more-developers-network-egress/ 


  7. Runner Manager docker pull
 git push


  8. 一瞬で rate limit 超過...


  9. Runner Manager docker pull
 git push
 ecr public
 ecr 


  10. Private registry にログインする必要がある
 • docker login
 • ecr-credential-helper


  11. 実現したかったこと
 • CI を実行する際にECRのイメージを透過的に利用したい
 • CIで docker イメージの build &

    push したい
 • できる限り管理するものは減らしたい
 


  12. Runner Manager metadata service gitlab-runner ecr-credential-helper .ecr/cache.json docker-machine docker-machine create


    dokcer run + payload
 config.toml (DOCKER_AUTH_CONFIG) docker.sock docker.sock awscli docker pull/push/login 
 ECR read (Instance Profile)

  13. Runner Manager metadata service gitlab-runner ecr-credential-helper .ecr/cache.json docker-machine docker-machine create


    dokcer run + payload
 config.toml (DOCKER_AUTH_CONFIG) docker.sock docker.sock awscli docker pull/push/login 
 ECR read (Instance Profile) pull


  14. Runner Manager metadata service gitlab-runner ecr-credential-helper .ecr/cache.json docker-machine docker-machine create


    dokcer run + token
 config.toml (DOCKER_AUTH_CONFIG) docker.sock docker.sock awscli docker pull/push/login 
 ECR read (Instance Profile) build & push


  15. Point
 • 利用者がイメージを利用する際は Credential を意識する必要 がない
 • ECR の認証は ecr-credential-helper

    & Instance Profile
 • Official Image が Docker Hub だけにあり、パブリックレジストリ にないイメージは運用を考える必要があるった


  16. うれしいニュース!!!


  17. まとめ
 • docker-machine はメンテナンスモードなので GitLab-CI では Fork して利用
 • client

    側で token を取得して docker run 時に host に一緒に 渡している
 • docker-credential-helper を利用することで透過的に利用でき るようになる


  18. 参考資料
 • docker-machine
 ◦ https://docs.docker.com/machine/ 
 ◦ https://docs.docker.com/machine/drivers/aws/#options 
 ◦

    https://github.com/docker/machine/issues/4537#issue-341148889 
 • amazon-ecr-credential-helper 
 ◦ https://github.com/awslabs/amazon-ecr-credential-helper 
 • Autoscaling GitLab Runner on AWS EC2 
 ◦ https://docs.gitlab.com/runner/configuration/runner_autoscale_aws/ 
 • Define an image from a private Container Registry 
 ◦ https://docs.gitlab.com/ee/ci/docker/using_docker_images.html#define-an-image-from-a-privat e-container-registry