- 컨테이너 레지스트리 보기
- 컨테이너 레지스트리에서 컨테이너 이미지 사용하기
- 컨테이너 이미지의 명명 규칙
- 컨테이너 레지스트리 리포지토리 이동 또는 이름 변경
- 프로젝트의 컨테이너 레지스트리 비활성화
- 컨테이너 레지스트리의 가시성 변경
- 컨테이너 레지스트리 가시성 권한
- 이미지 유형 지원
- 컨테이너 이미지 서명
GitLab 컨테이너 레지스트리
각 GitLab 프로젝트의 컨테이너 이미지를 저장하기 위해 통합된 컨테이너 레지스트리를 사용할 수 있습니다.
GitLab 인스턴스의 컨테이너 레지스트리를 활성화하려면 관리자 문서를 참조하십시오.
컨테이너 레지스트리 보기
프로젝트 또는 그룹의 컨테이너 레지스트리를 볼 수 있습니다.
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
- 배포 > 컨테이너 레지스트리를 선택합니다.
컨테이너 이미지를 검색, 정렬, 필터링 및 삭제할 수 있습니다. 브라우저의 URL을 복사하여 필터링된 보기를 공유할 수 있습니다.
컨테이너 레지스트리 내 특정 컨테이너 이미지의 태그 보기
컨테이너 레지스트리의 태그 세부 정보 페이지를 사용하여 특정 컨테이너 이미지와 관련된 태그 목록을 볼 수 있습니다:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
- 배포 > 컨테이너 레지스트리를 선택합니다.
- 컨테이너 이미지를 선택합니다.
태그별로 게시된 날짜, 소비하는 저장소 양, 매니페스트 및 구성 다이제스트와 같은 각 태그에 대한 세부 정보를 볼 수 있습니다.
이 페이지에서 태그 이름별로 검색, 정렬 및 삭제할 수 있습니다. 브라우저의 URL을 복사하여 필터링된 보기를 공유할 수 있습니다.
컨테이너 레지스트리에서 컨테이너 이미지 사용하기
컨테이너 레지스트리에 호스팅된 컨테이너 이미지를 다운로드하고 실행하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
- 배포 > 컨테이너 레지스트리를 선택합니다.
-
작업할 컨테이너 이미지를 찾아 이미지 경로 복사를 선택합니다.()
-
복사한 링크로
docker run을 사용합니다:docker run [옵션] registry.example.com/group/project/image [인수]
컨테이너 이미지 실행에 대한 자세한 정보는 Docker 문서를 참조하십시오.
컨테이너 이미지의 명명 규칙
컨테이너 이미지는 다음 명명 규칙을 따라야 합니다:
<레지스트리 서버>/<네임스페이스>/<프로젝트>[/<선택적 경로>]
예를 들어, 프로젝트가 gitlab.example.com/mynamespace/myproject인 경우 컨테이너 이미지는 gitlab.example.com/mynamespace/myproject로 명명되어야 합니다.
컨테이너 이미지 이름 뒤에 최대 두 수준까지 추가적인 이름을 추가할 수 있습니다.
예를 들어, 다음은 프로젝트 내의 컨테이너 이미지에 대한 유효한 이름입니다:
registry.example.com/mynamespace/myproject:some-tag
registry.example.com/mynamespace/myproject/image:latest
registry.example.com/mynamespace/myproject/my/image:rc1
컨테이너 레지스트리 리포지토리 이동 또는 이름 변경
컨테이너 레지스트리의 경로는 항상 관련 프로젝트의 저장소 경로와 일치하므니다. 따라서 컨테이너 레지스트리만 이름을 변경하거나 이동할 수는 없습니다. 대신, 전체 프로젝트를 이름 변경하거나 이동할 수 있습니다.
컨테이너 리포지토리가 있는 프로젝트 이름 변경은 GitLab.com에서만 지원합니다.
Self-Managed 인스턴스에서는 그룹 또는 프로젝트를 이동하거나 이름을 변경하기 전에 모든 컨테이너 이미지를 삭제할 수 있습니다. 그 외에도 이 제한을 회피하기 위한 커뮤니티 제안이 포함된 이슈 18383가 있습니다. Epic 9459는 Self-Managed GitLab에 컨테이너 리포지토리를 가진 프로젝트 및 그룹을 이동하는 기능 추가를 제안합니다.
프로젝트의 컨테이너 레지스트리 비활성화
컨테이너 레지스트리는 기본적으로 활성화되어 있습니다.
그러나 프로젝트에서 컨테이너 레지스트리를 제거할 수 있습니다:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 설정 > 일반을 선택합니다.
- 가시성, 프로젝트 기능, 권한 섹션을 확장하고 컨테이너 레지스트리를 비활성화합니다.
- 변경 사항 저장을 선택합니다.
프로젝트 사이드바에서 배포 > 컨테이너 레지스트리 항목이 제거됩니다.
컨테이너 레지스트리의 가시성 변경
기본적으로 컨테이너 레지스트리는 프로젝트에 액세스 권한이 있는 모든 사람에게 표시됩니다. 그러나 프로젝트의 컨테이너 레지스트리 가시성을 변경할 수 있습니다.
이 설정이 사용자에게 부여하는 권한에 대한 자세한 내용은 컨테이너 레지스트리 가시성 권한을 참조하십시오.
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 설정 > 일반을 선택합니다.
- 가시성, 프로젝트 기능, 권한 섹션을 확장합니다.
-
컨테이너 레지스트리 아래에서 드롭다운 목록에서 옵션을 선택합니다:
-
모든 사용자: 프로젝트에 액세스하는 모든 사람에게 컨테이너 레지스트리가 표시됩니다. 프로젝트가 공개되면 컨테이너 레지스트리도 공개됩니다. 프로젝트가 내부 또는 비공개인 경우 컨테이너 레지스트리도 내부 또는 비공개입니다.
-
프로젝트 회원만: 프로젝트 멤버 중 최소한 Reporter 역할을 가진 사람에게만 컨테이너 레지스트리가 표시됩니다. 이 가시성은 모든 사용자로 설정된 프라이빗 프로젝트의 동작과 비슷합니다.
-
- 변경 사항 저장을 선택합니다.
컨테이너 레지스트리 가시성 권한
컨테이너 레지스트리의 보기 및 컨테이너 이미지를 가져오는 권한은 컨테이너 레지스트리의 가시성 권한에 의해 제어됩니다. 이러한 가시성은 UI의 가시성 설정 또는 API를 통해 변경할 수 있습니다. 컨테이너 레지스트리의 업데이트 및 컨테이너 이미지를 푸시하거나 삭제하는 등 다른 권한은 이 설정에 영향을 받지 않습니다. 그러나 컨테이너 레지스트리를 비활성화하면 모든 컨테이너 레지스트리 작업이 비활성화됩니다.
| 익명 사용자 (인터넷에서 모든 사람) | 게스트 | 기고자, 개발자, 유지 보수자, 소유자 | ||
|---|---|---|---|---|
모든 사용자에게 액세스 (UI에서 打enabled 또는 ded로 설정되는 API) 설정된 공개 프로젝트 컨테이너 레지스트리
| 컨테이너 레지스트리 보기 및 이미지 가져오기 | 예 | 예 | 예 |
프로젝트 회원만 (UI에서 只发地 또는 unned로 설정되는 API) 설정된 공개 프로젝트 컨테이너 레지스트리
| 컨테이너 레지스트리 보기 및 이미지 가져오기 | 아니요 | 아니요 | 예 |
모든 사용자에게 액세스 (UI에서 打enabled 또는 ded로 설정되는 API) 설정된 내부 프로젝트 컨테이너 레지스트리
| 컨테이너 레지스트리 보기 및 이미지 가져오기 | 아니요 | 예 | 예 |
프로젝트 회원만 (UI에서 只发地 또는 unned로 설정되는 API) 설정된 내부 프로젝트 컨테이너 레지스트리
| 컨테이너 레지스트리 보기 및 이미지 가져오기 | 아니요 | 아니요 | 예 |
모든 사용자에게 액세스 (UI에서 打enabled 또는 ded로 설정되는 API) 설정된 비공개 프로젝트 컨테이너 레지스트리
| 컨테이너 레지스트리 보기 및 이미지 가져오기 | 아니요 | 아니요 | 예 |
프로젝트 회원만 (UI에서 只发地 또는 unned로 설정되는 API) 설정된 비공개 프로젝트 컨테이너 레지스트리
| 컨테이너 레지스트리 보기 및 이미지 가져오기 | 아니요 | 아니요 | 예 |
| 컨테이너 레지스트리가 disabled된 모든 프로젝트 | 컨테이너 레지스트리의 모든 작업 | 아니요 | 아니요 | 아니요 |
이미지 유형 지원
- OCI 일치 16.6에서 도입되었습니다.
컨테이너 레지스트리는 Docker V2와 Open Container Initiative (OCI) 이미지 형식을 지원합니다. 게다가 컨테이너 레지스트리는 OCI 배포 사양을 준수합니다.
OCI 지원은 레지스트리에 Helm 3+ 차트 패키지와 같은 OCI 기반 이미지 형식을 호스팅할 수 있다는 것을 의미합니다. GitLab API와 UI에서 이미지 형식에는 차이가 없습니다. 이슈 38047는 Helm을 시작으로 이 구별을 다룹니다.
컨테이너 이미지 서명
- 컨테이너 이미지 서명 표시는 17.1에서 도입되었습니다.
GitLab 컨테이너 레지스트리에서는 컨테이너 이미지를 Cosign 서명과 연결하기 위해 OCI 1.1 매니페스트 subject 필드를 사용할 수 있습니다. 그러면 해당 서명의 태그를 검색할 필요 없이 관련된 컨테이너 이미지 옆에 서명 정보를 볼 수 있습니다.
특정 컨테이너 이미지의 태그를 보는 경우, 각 태그 옆에 연결된 서명이 있는 아이콘이 표시됩니다. 서명의 세부 정보를 보려면 해당 아이콘을 선택하십시오.
전제 조건:
- 컨테이너 이미지에 서명하기 위해서는 Cosign v2.0 이상이 필요합니다.
- 자체 관리 GitLab 인스턴스의 경우 메타데이터 데이터베이스로 구성된 GitLab 컨테이너 레지스트리가 서명을 표시해야 합니다.
OCI 참조자 데이터로 컨테이너 이미지 서명
Cosign을 사용하여 서명에 참조자 데이터를 추가하려면 다음을 수행해야 합니다:
-
COSIGN_EXPERIMENTAL환경 변수를1로 설정합니다. - 서명 명령에
--registry-referrers-mode oci-1-1를 추가합니다.
예:
COSIGN_EXPERIMENTAL=1 cosign sign --registry-referrers-mode oci-1-1 <컨테이너 이미지>
참고:
GitLab 컨테이너 레지스트리는 OCI 1.1 매니페스트 subject 필드를 지원하지만 완전히 OCI 1.1 Referrers API를 구현하지는 않습니다.
도움말