Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

GitLab-CI でPrivate Registry を利用する話

Avatar for athagi athagi
May 28, 2021
Technology
0
1.5k

GitLab-CI でPrivate Registry を利用する話

20210528 DockerCon 2021 & Docker Meetup Tokyo #35 でLTした話です。

Avatar for athagi

athagi

May 28, 2021
Tweet

More Decks by athagi

See All by athagi
社内でAWS GameDayを開催しよう
Avatar for athagi athagi
2
540
petなEC2をまとめて監視してみた
Avatar for athagi athagi
1
240
既存の仕組みを棄てる技術
Avatar for athagi athagi
0
760
冴えない開発環境の育てかた
Avatar for athagi athagi
0
91
Kubernetes がない世界の CloudNative ジャーニー
Avatar for athagi athagi
0
400
ゆるキャンはじめました。
Avatar for athagi athagi
0
1.7k
Windows Server にAnsibleを使ってみた話
Avatar for athagi athagi
2
2.2k

Other Decks in Technology

See All in Technology
MLflowで始めるプロンプト管理、評価、最適化
Avatar for Databricks Japan databricksjapan
1
260
「図面」から「法則」へ 〜メタ視点で読み解く現代のソフトウェアアーキテクチャ〜
Avatar for Satoshi Kobayashi scova0731
0
340
Database イノベーショントークを振り返る/reinvent-2025-database-innovation-talk-recap
Avatar for emi emiki
0
230
AWS運用を効率化する!AWS Organizationsを軸にした一元管理の実践/nikkei-tech-talk-202512
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
100
打 造 A I 驅 動 的 G i t H u b ⾃ 動 化 ⼯ 作 流 程
Avatar for Bo-Yi Wu appleboy
0
360
1人1サービス開発しているチームでのClaudeCodeの使い方
Avatar for おーしろ noayaoshiro
2
380
Python 3.14 Overview
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
120
S3を正しく理解するための内部構造の読解
Avatar for NRI Netcom nrinetcom
PRO
2
160
生成AIを利用するだけでなく、投資できる組織へ / Becoming an Organization That Invests in GenAI
Avatar for 株式会社カミナシ kaminashi
0
110
MySQLとPostgreSQLのコレーション / Collation of MySQL and PostgreSQL
Avatar for とみたまさひろ tmtms
1
610
ディメンショナルモデリングを支えるData Vaultについて
Avatar for 10xinc 10xinc
1
110
学習データって増やせばいいんですか?
Avatar for fumihiko takahashi ftakahashi
2
490

Featured

See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
24
3.8k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.2k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
4.9k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
1
110
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k

Transcript

  1. GitLab-CI で Private Registry を利用する話 USE TEMPLATE Click あさぎ(@_athagi)
 DockerCon

    2021 & Docker Meetup Tokyo #35 (#dockertokyo)


  2. GitLab-CI
 • GitLab 8.0 で本体に統合されたCICDツール
 • GitLab 12.x / 13.x

    で機能強化
 • yaml で書ける
 


  3. Runner Manager docker pull
 git push
 docker-machine create 


  4. docker-machine
 • 2018年 メンテナンスモードに
 • GitLab ではFork して利用


  5. Docker Hub rate limit が開始
 • 2020年11月から
 • anonymous: 100pulls/6h


    • IPアドレスに対して制限
 • authenticated: 200pulls/6h
 
 https://www.docker.com/blog/scaling-docker-to-serve-millions-more-developers-network-egress/ 


  6. Docker Hub rate limit が開始
 • 2020年11月から
 • anonymous: 100pulls/6h


    • IPアドレスに対して制限
 • authenticated: 200pulls/6h
 
 https://www.docker.com/blog/scaling-docker-to-serve-millions-more-developers-network-egress/ 


  7. Runner Manager docker pull
 git push


  8. 一瞬で rate limit 超過...


  9. Runner Manager docker pull
 git push
 ecr public
 ecr 


  10. Private registry にログインする必要がある
 • docker login
 • ecr-credential-helper


  11. 実現したかったこと
 • CI を実行する際にECRのイメージを透過的に利用したい
 • CIで docker イメージの build &

    push したい
 • できる限り管理するものは減らしたい
 


  12. Runner Manager metadata service gitlab-runner ecr-credential-helper .ecr/cache.json docker-machine docker-machine create


    dokcer run + payload
 config.toml (DOCKER_AUTH_CONFIG) docker.sock docker.sock awscli docker pull/push/login 
 ECR read (Instance Profile)

  13. Runner Manager metadata service gitlab-runner ecr-credential-helper .ecr/cache.json docker-machine docker-machine create


    dokcer run + payload
 config.toml (DOCKER_AUTH_CONFIG) docker.sock docker.sock awscli docker pull/push/login 
 ECR read (Instance Profile) pull


  14. Runner Manager metadata service gitlab-runner ecr-credential-helper .ecr/cache.json docker-machine docker-machine create


    dokcer run + token
 config.toml (DOCKER_AUTH_CONFIG) docker.sock docker.sock awscli docker pull/push/login 
 ECR read (Instance Profile) build & push


  15. Point
 • 利用者がイメージを利用する際は Credential を意識する必要 がない
 • ECR の認証は ecr-credential-helper

    & Instance Profile
 • Official Image が Docker Hub だけにあり、パブリックレジストリ にないイメージは運用を考える必要があるった


  16. うれしいニュース!!!


  17. まとめ
 • docker-machine はメンテナンスモードなので GitLab-CI では Fork して利用
 • client

    側で token を取得して docker run 時に host に一緒に 渡している
 • docker-credential-helper を利用することで透過的に利用でき るようになる


  18. 参考資料
 • docker-machine
 ◦ https://docs.docker.com/machine/ 
 ◦ https://docs.docker.com/machine/drivers/aws/#options 
 ◦

    https://github.com/docker/machine/issues/4537#issue-341148889 
 • amazon-ecr-credential-helper 
 ◦ https://github.com/awslabs/amazon-ecr-credential-helper 
 • Autoscaling GitLab Runner on AWS EC2 
 ◦ https://docs.gitlab.com/runner/configuration/runner_autoscale_aws/ 
 • Define an image from a private Container Registry 
 ◦ https://docs.gitlab.com/ee/ci/docker/using_docker_images.html#define-an-image-from-a-privat e-container-registry