コンテナイメージに関する問題のトラブルシューティング

Artifact Registry でコンテナイメージを管理する際に問題が発生した場合に役立つトラブルシューティング手順について説明します。

以下をご確認ください。

push するイメージのフルパスが正しいことを確認します。パスには、レジストリのホスト名、 Google Cloud、プロジェクト ID、リポジトリ、イメージを含める必要があります。次に例を示します。
```
us-west1-docker.pkg.dev/my-project/my-repo/my-image:v1
```
詳細については、リポジトリとイメージの名前をご覧ください。
イメージを pull するアカウントに、リポジトリから読み取る適切な権限があることを確認します。サービスアカウントへのロールの自動付与を無効にしている場合は、ランタイムサービスアカウントに Artifact Registry ロールを付与する必要があります。

Compute Engine、Cloud Run、Google Kubernetes Engine のサービスアカウントの場合は、ランタイムサービスアカウントに Artifact Registry 読み取りロール（roles/artifactregistry.reader）を付与する必要があります。
Cloud Build サービスアカウントの場合、ビルドを実行するサービスアカウントに Artifact Registry 書き込みロール（roles/artifactregistry.writer）を付与する必要があります。
Docker や他のサードパーティ製ツールを使用している場合は、次の操作を行う必要があります。
- リポジトリを操作するアカウントに権限を付与します。
- リポジトリに対して認証を行うようにクライアントを構成します。
  - Docker 認証の手順
  - Google Kubernetes Engine での containerd ノードイメージのトラブルシューティング

次のようにしてください。

リポジトリが存在することを確認します。Container Registry とは異なり、リポジトリの作成は最初のイメージの push とは別の操作です。リポジトリが存在しない場合は、作成します。
push するイメージのフルパスが正しいことを確認します。パスには、レジストリのホスト名、 Google Cloud プロジェクト ID、リポジトリ、イメージを含める必要があります。次に例を示します。
```
us-west1-docker.pkg.dev/my-project/my-repo/my-image:v1
  
```
各 Artifact Registry リポジトリは個別のリソースであるため、リポジトリのないパスにイメージを push することはできません。たとえば、us-west1-docker.pkg.dev/my-project/my-image:v1 は無効な画像パスです。

詳細については、リポジトリとイメージ名をご覧ください。
イメージを push するアカウントに、リポジトリへの書き込み権限があることを確認します。サービスアカウントへのロールの自動付与を無効にしている場合は、ランタイムサービスアカウントに Artifact Registry ロールを付与する必要があります。

Compute Engine、Cloud Run、Google Kubernetes Engine のサービスアカウントの場合は、Artifact Registry 書き込みロール（roles/artifactregistry.writer）をランタイムサービスアカウントに付与する必要があります。
Cloud Build サービスアカウントの場合、ビルドを実行するサービスアカウントに Artifact Registry 書き込みロール（roles/artifactregistry.writer）を付与する必要があります。

ImagePullBackOff と ErrImagePull を含むメッセージは、GKE によってレジストリからイメージを pull できないことを示しています。

コンテナ イメージに関する問題のトラブルシューティング