Save 37% off PRO during our Black Friday Sale! »

GitLab-CI でPrivate Registry を利用する話

Ae1bcb47094f8a9352a3fedcfdc6a4e3?s=47 athagi
May 28, 2021
Technology
0
430

GitLab-CI でPrivate Registry を利用する話

20210528 DockerCon 2021 & Docker Meetup Tokyo #35 でLTした話です。

Ae1bcb47094f8a9352a3fedcfdc6a4e3?s=128

athagi

May 28, 2021
Tweet

More Decks by athagi

See All by athagi
Ae1bcb47094f8a9352a3fedcfdc6a4e3?s=48 athagi
0
12
Ae1bcb47094f8a9352a3fedcfdc6a4e3?s=48 athagi
0
140
Ae1bcb47094f8a9352a3fedcfdc6a4e3?s=48 athagi
0
1.2k
Ae1bcb47094f8a9352a3fedcfdc6a4e3?s=48 athagi
2
1.5k

Other Decks in Technology

See All in Technology
Ef2327689a92d784d7d63803140e833e?s=48 yulstat
0
390
Ef2327689a92d784d7d63803140e833e?s=48 yulstat
0
380
D65ac1a4aacb7a449bb61cef10fb7143?s=48 yamanoku
3
2.7k
847a328633b1df6b11cc2f72430025e6?s=48 ks91
PRO
0
190
Cbc297b07593321e52c75a9ebcc0f843?s=48 jacopen
2
210
66487f93d23ed4f64752cffbafdb938a?s=48 convto
0
160
Dc5157c1e1b11923f4cdd210ee27d4af?s=48 patorash
1
360
3dadebc0f79d74e50d8bfe5208cb7662?s=48 nadare881
0
920
Ad22fcf5773b906c08330f4d57242212?s=48 inductor
1
140
23f4d5d797a91b6d17d627b90b5a42d9?s=48 kentaro
1
590
87e6be3b5dcac822e5dfd974ba65045a?s=48 sammy7th
0
540
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
0
120

Featured

See All Featured
Ae14cc4491ac334f9cd23f9f93b4305e?s=48 orderedlist
PRO
332
36k
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
123
8.3k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
780
240k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
19
2.5k
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
253
11k
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
449
36k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
74
1.7k
D09fad3e36ae6841f54820be0e907f7a?s=48 rocio
156
12k
F716e5f737fcfb03f2cf8d1a184f1dbe?s=48 nonsquared
84
3.7k
3d6ace9554821d552146413bcdf874f6?s=48 trishagee
37
5.4k
91cefdf141106fa10674aae74ce05890?s=48 yeseniaperezcruz
307
33k
B6a8f005f39d23ffc930508ac9da68b9?s=48 vanstee
125
5.2k

Transcript

  1. GitLab-CI で Private Registry を利用する話 USE TEMPLATE Click あさぎ(@_athagi)
 DockerCon

    2021 & Docker Meetup Tokyo #35 (#dockertokyo)


  2. GitLab-CI
 • GitLab 8.0 で本体に統合されたCICDツール
 • GitLab 12.x / 13.x

    で機能強化
 • yaml で書ける
 


  3. Runner Manager docker pull
 git push
 docker-machine create 


  4. docker-machine
 • 2018年 メンテナンスモードに
 • GitLab ではFork して利用


  5. Docker Hub rate limit が開始
 • 2020年11月から
 • anonymous: 100pulls/6h


    • IPアドレスに対して制限
 • authenticated: 200pulls/6h
 
 https://www.docker.com/blog/scaling-docker-to-serve-millions-more-developers-network-egress/ 


  6. Docker Hub rate limit が開始
 • 2020年11月から
 • anonymous: 100pulls/6h


    • IPアドレスに対して制限
 • authenticated: 200pulls/6h
 
 https://www.docker.com/blog/scaling-docker-to-serve-millions-more-developers-network-egress/ 


  7. Runner Manager docker pull
 git push


  8. 一瞬で rate limit 超過...


  9. Runner Manager docker pull
 git push
 ecr public
 ecr 


  10. Private registry にログインする必要がある
 • docker login
 • ecr-credential-helper


  11. 実現したかったこと
 • CI を実行する際にECRのイメージを透過的に利用したい
 • CIで docker イメージの build &

    push したい
 • できる限り管理するものは減らしたい
 


  12. Runner Manager metadata service gitlab-runner ecr-credential-helper .ecr/cache.json docker-machine docker-machine create


    dokcer run + payload
 config.toml (DOCKER_AUTH_CONFIG) docker.sock docker.sock awscli docker pull/push/login 
 ECR read (Instance Profile)

  13. Runner Manager metadata service gitlab-runner ecr-credential-helper .ecr/cache.json docker-machine docker-machine create


    dokcer run + payload
 config.toml (DOCKER_AUTH_CONFIG) docker.sock docker.sock awscli docker pull/push/login 
 ECR read (Instance Profile) pull


  14. Runner Manager metadata service gitlab-runner ecr-credential-helper .ecr/cache.json docker-machine docker-machine create


    dokcer run + token
 config.toml (DOCKER_AUTH_CONFIG) docker.sock docker.sock awscli docker pull/push/login 
 ECR read (Instance Profile) build & push


  15. Point
 • 利用者がイメージを利用する際は Credential を意識する必要 がない
 • ECR の認証は ecr-credential-helper

    & Instance Profile
 • Official Image が Docker Hub だけにあり、パブリックレジストリ にないイメージは運用を考える必要があるった


  16. うれしいニュース!!!


  17. まとめ
 • docker-machine はメンテナンスモードなので GitLab-CI では Fork して利用
 • client

    側で token を取得して docker run 時に host に一緒に 渡している
 • docker-credential-helper を利用することで透過的に利用でき るようになる


  18. 参考資料
 • docker-machine
 ◦ https://docs.docker.com/machine/ 
 ◦ https://docs.docker.com/machine/drivers/aws/#options 
 ◦

    https://github.com/docker/machine/issues/4537#issue-341148889 
 • amazon-ecr-credential-helper 
 ◦ https://github.com/awslabs/amazon-ecr-credential-helper 
 • Autoscaling GitLab Runner on AWS EC2 
 ◦ https://docs.gitlab.com/runner/configuration/runner_autoscale_aws/ 
 • Define an image from a private Container Registry 
 ◦ https://docs.gitlab.com/ee/ci/docker/using_docker_images.html#define-an-image-from-a-privat e-container-registry