BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿
ニュース アーティクル プレゼンテーション ポッドキャスト Eブック

Topics

地域を選ぶ

InfoQ Dev Summit Boston - image
InfoQ Dev Summit Boston

Learn how senior software developers are solving the challenges you face. Register now with early bird tickets.

 InfoQ Dev Summit Munich - image
InfoQ Dev Summit Munich

Learn practical solutions to today's most pressing software challenges. Register now with early bird tickets.

 QCon San Francisco - image
QCon San Francisco

Explore insights, real-world best practices and solutions in software development & leadership. Register now.

 QCon AI New York - image
QCon AI New York

Learn how leading engineering teams run AI in production-reliably, securely, and at scale. Register now.

InfoQ ホームページ ニュース GitLabがECRイメージの移行とプル遅延を自動化した方法

DevOps

GitLabがECRイメージの移行とプル遅延を自動化した方法

2025年4月3日 読了時間 4 分

作者:

  • Author photo Aditya Kulkarni

    Product Manager at Secure Privacy | Senior Editor at InfoQ

翻訳者

原文リンク(2025-03-12)

GitLabは最近、Amazon Elastic Container Registry(ECR)からGitLabのContainer Registryへのコンテナイメージの移行を自動化するソリューションについて議論した。チームは、Amazon ECRからGitLabのContainer Registryへのコンテナイメージの発見、再タグ付け、転送のプロセスを自動化するCI/CDパイプラインを作成した。

GitLabのプリンシパルプロダクトマネージャーであるTim Rizzi氏は、ブログ投稿でこの機能を要約している。このパイプラインは、エンジニアが手動で介入することなく設定し、プロセスを実行できるようにすることで、移行タスクを簡単にする。Rizzi氏は、プラットフォームエンジニアが直面している課題の背景を説明した。GitLabを使って DevSecOpsツールチェーンを近代化する際、プラットフォームエンジニアは、複数のリポジトリとタグにまたがる何百ものコンテナイメージを手動で繰り返し転送することに関する問題を報告した。

新しく作成された CI/CD パイプラインは、読み取り専用の Identity and Access Management (IAM) ポリシーを通じて AWS ECR へのセキュアなアクセスを確立することから始まり、セキュリティ標準を順守しながらイメージのメタデータを取得し、コンテナレイヤーをダウンロードするために必要な権限を提供する。

アクセスが設定されたら、次のステップはGitLab CI/CD変数の設定だ。これには、AWSの資格情報(アカウントID、リージョン、アクセスキー、シークレットキー)と、自動マイグレーションを可能にするために "true"に設定したBULK_MIGRATEフラグが含まれる。これらの設定により、パイプラインはDocker-in-Dockerサービスを使用してイメージ操作を確実に実行する。

パイプラインは、シームレスな移行プロセスを確実にするために、それぞれが前のフェーズに基づいて構築された、相互に関連した3つのフェーズで動作する。ディスカバリーでは、リポジトリ名のリストを取得することで、ECR内のすべてのリポジトリをスキャンして特定する。リポジトリが特定されると、Tag Enumeration(タグ列挙)が各リポジトリを調査し、関連するすべての画像タグをリストアップする。

REPOS=$(aws ecr describe-repositories --query 'repositories[*].repositoryName' --output text)TAGS=$(aws ecr describe-images --repository-name $repo --query 'imageDetails[*].imageTags[]' --output text)docker pull ${AWS_ACCOUNT_ID}.dkr.ecr.${AWS_DEFAULT_REGION}.amazonaws.com/${repo}:${tag}docker tag ${AWS_ACCOUNT_ID}.dkr.ecr.${AWS_DEFAULT_REGION}.amazonaws.com/${repo}:${tag} ${CI_REGISTRY_IMAGE}/${repo}:${tag}docker push ${CI_REGISTRY_IMAGE}/${repo}:${tag}

最後に、Transferは各画像を ECRから取得し、タグをGitLabのレジストリに合わせて更新し、新しい保存先にアップロードする。このパイプラインはさらに、エラー処理の仕組みと包括的なロギングを組み込んでおり、チームが進捗を追跡し、実行中に発生した問題をトラブルシュートできるようになっている。

私たちはRedditでこの議論に出くわした。そこでは、技術コミュニティがコンテナイメージの処理における手動または低速のプロセスの非効率性に関連する課題について議論していた。また、Kubernetes subredditへのクロスポストもあり、そこでユーザーは自分の考えを共有するよう招待されていた。

しかし、上記のRedditのスレッドでは、事前に作成されたAMIや、Spegelのような代替ツールなど、遅延を軽減するための戦略に焦点が当てられていたのに対し、GitLabのソリューションでは、イメージ移行のための自動化されたパイプラインと手作業の削減が提案されている。

この自動化されたアプローチの利点については、移行中に手動でスクリプトを作成したり監視したりする必要がなく、ECRとGitLab間でイメージの命名に一貫性が保たれる。さらに、この自動化ソリューションは、進捗状況の監視や失敗した移行のトラブルシューティングのための明確なログを提供する。

このソリューションを始めるには、ユーザーは提供された.gitlab-ci.ymlファイルをリポジトリにコピーし、GitLab CI/CD設定で必要な変数を設定する必要がある。

Rizzi氏はブログ投稿の中で、マイグレーションを成功させるための実践的なアドバイスも提供している。チームのワークフローへの影響を最小限に抑えるためにパイプラインをオフピーク時に実行すること、潜在的な問題がないかログを注意深く監視すること、ECRを廃止する前に全てのイメージを検証すること、ネットワークの混雑を避けるために非常に大規模な移行にはレート制限を導入することが挙げられている。

作者について

Aditya Kulkarni

Aditya has been functioning as tech-aware product delivery leader over this tenure. He has worked with different organizations on their journey to agility and DevOps transformation. An avid reader, he is always interested in keeping an eye on the latest in the world of software development!

もっと見るより少なく

このコンテンツのトピックは DevOps です。

関連記事:

関連するコンテンツ

BT