コンテナ イメージに関する問題のトラブルシューティング

Artifact Registry でコンテナ イメージを管理する際に問題が発生した場合に役立つトラブルシューティング手順について説明します。

イメージの pull や Google Cloud ランタイム環境へのデプロイができない

以下をご確認ください。

1. push するイメージのフルパスが正しいことを確認します。パスには、レジストリのホスト名、Google Cloud プロジェクト ID、リポジトリ、イメージを含める必要があります。例:

   us-east1-docker.pkg.dev/my-project/my-repo/my-image:v1
   

   詳細については、リポジトリとイメージ名をご覧ください。

2. イメージを pull するアカウントに、リポジトリからの読み取り権限があることを確認します。

   • Cloud Build のデフォルトのサービス アカウントには、同じ Google Cloud プロジェクトのリポジトリに対する読み取りと書き込みの権限があります。ユーザー指定のサービス アカウントを使用している場合、またはプロジェクト間でイメージを push または pull する場合は、ビルドを実行するサービス アカウントに Artifact Registry 書き込みロールを付与します。
   • デフォルトでは、Compute Engine、Cloud Run、Google Kubernetes Engine には、同じプロジェクトのリポジトリに対する読み取り権限があります。Artifact Registry がランタイム環境とは異なるプロジェクトにある場合は、Artifact Registry 読み取りロールをランタイム サービス アカウントに付与する必要があります。

   • Docker や他のサードパーティ製ツールを使用している場合は、次の操作を行う必要があります。

     • リポジトリを操作するアカウントに権限を付与します。

     • リポジトリに対して認証を行うようにクライアントを構成します。

       • Docker 認証の手順
       • Google Kubernetes Engine での containerd ノードイメージのトラブルシューティング

Artifact Registry にイメージを push できない

以下をご確認ください。

1. リポジトリが存在することを確認します。Container Registry とは異なり、リポジトリの作成は最初のイメージの push とは別のオペレーションです。ログが存在しない場合は、作成します。

2. push するイメージのフルパスが正しいことを確認します。パスには、レジストリのホスト名、Google Cloud プロジェクト ID、リポジトリ、イメージを含める必要があります。例:

   us-east1-docker.pkg.dev/my-project/my-repo/my-image:v1
   

   各 Artifact Registry リポジトリは個別のリソースであるため、リポジトリのないパスにイメージを push することはできません。たとえば、us-east1-docker.pkg.dev/my-project/my-image:v1 は有効な画像パスではありません。

   詳細については、リポジトリとイメージ名をご覧ください。

3. イメージを push するアカウントに、リポジトリへの書き込み権限があることを確認します。

   • Cloud Build のデフォルトのサービス アカウントには、同じ Google Cloud プロジェクトのリポジトリに対する読み取りと書き込みの権限があります。ユーザー指定のサービス アカウントを使用している場合、またはプロジェクト間でイメージを push または pull する場合は、ビルドを実行するサービス アカウントに Artifact Registry 書き込みロールを付与します。
   • デフォルトでは、Compute Engine、Cloud Run、Google Kubernetes Engine には、同じプロジェクトのリポジトリに対する読み取り権限があります。これらの環境でサードパーティのツールを使用してイメージを push している場合は、Artifact Registry 書き込みロールをランタイム サービス アカウントに付与する必要があります。

4. Artifact Registry から「The repository has enabled tag immutability」というメッセージが返された場合は、リポジトリにタグの不変性が構成されています。リポジトリ内の同じイメージの別のバージョンですでに使用されているタグを使用してイメージを push することはできません。保存されている他のバージョンのイメージで使用されていないタグを使用して、イメージを再度 push してみてください。

   リポジトリが不変のイメージタグ用に構成されていることを確認するには、Google Cloud コンソールのリポジトリのリストにある [不変のイメージタグ] 列を確認するか、次のコマンドを実行します。

   gcloud artifacts repositories describe REPOSITORY
       --project=PROJECT-ID
       --location=LOCATION
   

ImagePullBackOff メッセージと ErrImagePull メッセージ

ImagePullBackOff と ErrImagePull を含むメッセージは、GKE によってレジストリからイメージを pull できないことを示しています。

• Artifact Registry から pull するための要件を確認する。
• GKE ドキュメントのトラブルシューティングの手順を確認します。