Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GitLab-CI でPrivate Registry を利用する話

athagi
May 28, 2021
Technology
0
1.3k

GitLab-CI でPrivate Registry を利用する話

20210528 DockerCon 2021 & Docker Meetup Tokyo #35 でLTした話です。

athagi

May 28, 2021
Tweet

More Decks by athagi

See All by athagi
社内でAWS GameDayを開催しよう
athagi
2
380
petなEC2をまとめて監視してみた
athagi
1
190
既存の仕組みを棄てる技術
athagi
0
710
冴えない開発環境の育てかた
athagi
0
72
Kubernetes がない世界の CloudNative ジャーニー
athagi
0
340
ゆるキャンはじめました。
athagi
0
1.5k
Windows Server にAnsibleを使ってみた話
athagi
2
2k

Other Decks in Technology

See All in Technology
いまからでも遅くないコンテナ座学
nomu
0
130
組み込みアプリパフォーマンス格闘記 検索画面編
wataruhigasi
1
150
NW-JAWS #14 re:Invent 2024(予選落ち含)で 発表された推しアップデートについて
nagisa53
0
280
20241220_S3 tablesの使い方を検証してみた
handy
4
700
最近のSfM手法まとめ - COLMAP / GLOMAPを中心に -
kwchrk
4
710
Microsoft Azure全冠になってみた ~アレを使い倒した者が試験を制す!?~/Obtained all Microsoft Azure certifications Those who use "that" to the full will win the exam! ?
yuj1osm
2
120
社内イベント管理システムを1週間でAKSからACAに移行した話し
shingo_kawahara
0
200
生成AIをより賢く エンジニアのための RAG入門 - Oracle AI Jam Session #20
kutsushitaneko
4
290
多領域インシデントマネジメントへの挑戦:ハードウェアとソフトウェアの融合が生む課題/Challenge to multidisciplinary incident management: Issues created by the fusion of hardware and software
bitkey
PRO
2
120
JVM(JavaVM)の性能分析者観点で探るInstanaの可能性
instanautsjp
0
120
ハイテク休憩
sat
PRO
2
180
組織に自動テストを書く文化を根付かせる戦略(2024冬版) / Building Automated Test Culture 2024 Winter Edition
twada
PRO
18
5.6k

Featured

See All Featured
Building Your Own Lightsaber
phodgson
103
6.1k
A Modern Web Designer's Workflow
chriscoyier
693
190k
How GitHub (no longer) Works
holman
311
140k
Mobile First: as difficult as doing things right
swwweet
222
9k
Learning to Love Humans: Emotional Interface Design
aarron
274
40k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
1
110
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Optimising Largest Contentful Paint
csswizardry
33
3k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
910
Adopting Sorbet at Scale
ufuk
73
9.1k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.9k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k

Transcript

  1. GitLab-CI で Private Registry を利用する話 USE TEMPLATE Click あさぎ(@_athagi)
 DockerCon

    2021 & Docker Meetup Tokyo #35 (#dockertokyo)


  2. GitLab-CI
 • GitLab 8.0 で本体に統合されたCICDツール
 • GitLab 12.x / 13.x

    で機能強化
 • yaml で書ける
 


  3. Runner Manager docker pull
 git push
 docker-machine create 


  4. docker-machine
 • 2018年 メンテナンスモードに
 • GitLab ではFork して利用


  5. Docker Hub rate limit が開始
 • 2020年11月から
 • anonymous: 100pulls/6h


    • IPアドレスに対して制限
 • authenticated: 200pulls/6h
 
 https://www.docker.com/blog/scaling-docker-to-serve-millions-more-developers-network-egress/ 


  6. Docker Hub rate limit が開始
 • 2020年11月から
 • anonymous: 100pulls/6h


    • IPアドレスに対して制限
 • authenticated: 200pulls/6h
 
 https://www.docker.com/blog/scaling-docker-to-serve-millions-more-developers-network-egress/ 


  7. Runner Manager docker pull
 git push


  8. 一瞬で rate limit 超過...


  9. Runner Manager docker pull
 git push
 ecr public
 ecr 


  10. Private registry にログインする必要がある
 • docker login
 • ecr-credential-helper


  11. 実現したかったこと
 • CI を実行する際にECRのイメージを透過的に利用したい
 • CIで docker イメージの build &

    push したい
 • できる限り管理するものは減らしたい
 


  12. Runner Manager metadata service gitlab-runner ecr-credential-helper .ecr/cache.json docker-machine docker-machine create


    dokcer run + payload
 config.toml (DOCKER_AUTH_CONFIG) docker.sock docker.sock awscli docker pull/push/login 
 ECR read (Instance Profile)

  13. Runner Manager metadata service gitlab-runner ecr-credential-helper .ecr/cache.json docker-machine docker-machine create


    dokcer run + payload
 config.toml (DOCKER_AUTH_CONFIG) docker.sock docker.sock awscli docker pull/push/login 
 ECR read (Instance Profile) pull


  14. Runner Manager metadata service gitlab-runner ecr-credential-helper .ecr/cache.json docker-machine docker-machine create


    dokcer run + token
 config.toml (DOCKER_AUTH_CONFIG) docker.sock docker.sock awscli docker pull/push/login 
 ECR read (Instance Profile) build & push


  15. Point
 • 利用者がイメージを利用する際は Credential を意識する必要 がない
 • ECR の認証は ecr-credential-helper

    & Instance Profile
 • Official Image が Docker Hub だけにあり、パブリックレジストリ にないイメージは運用を考える必要があるった


  16. うれしいニュース!!!


  17. まとめ
 • docker-machine はメンテナンスモードなので GitLab-CI では Fork して利用
 • client

    側で token を取得して docker run 時に host に一緒に 渡している
 • docker-credential-helper を利用することで透過的に利用でき るようになる


  18. 参考資料
 • docker-machine
 ◦ https://docs.docker.com/machine/ 
 ◦ https://docs.docker.com/machine/drivers/aws/#options 
 ◦

    https://github.com/docker/machine/issues/4537#issue-341148889 
 • amazon-ecr-credential-helper 
 ◦ https://github.com/awslabs/amazon-ecr-credential-helper 
 • Autoscaling GitLab Runner on AWS EC2 
 ◦ https://docs.gitlab.com/runner/configuration/runner_autoscale_aws/ 
 • Define an image from a private Container Registry 
 ◦ https://docs.gitlab.com/ee/ci/docker/using_docker_images.html#define-an-image-from-a-privat e-container-registry