Artifact Registry는 컨테이너 이미지를 관리하는 데 권장되는 서비스입니다. Container Registry가 계속 지원되지만 중요한 보안 수정사항만 제공됩니다. Artifact Registry로 전환하는 방법을 알아보세요.

Container Registry 빠른 시작

이 빠른 시작에서는 Container Registry용 Docker를 구성한 후 이미지를 내보내고 가져오는 방법을 설명합니다.

Google Cloud에는 컨테이너 이미지를 저장하고 관리하는 두 가지 서비스가 있습니다.

Artifact Registry(권장)

컨테이너 이미지, Helm 차트, 언어 패키지를 포함하여 비공개 저장소에 아티팩트를 저장하고 관리하는 서비스입니다. Google Cloud에 권장되는 컨테이너 이미지 레지스트리입니다.

Docker 빠른 시작을 사용하여 Artifact Registry를 숙지하세요.

Container Registry

Docker 이미지 매니페스트 V2와 OCI 이미지 형식을 지원하는 비공개 컨테이너 이미지 레지스트리입니다. Artifact Registry 기능의 하위 집합을 제공합니다.

현재 Container Registry를 사용하지 않는 경우 Artifact Registry를 사용하세요. Container Registry와 Artifact Registry 간의 비교와 Container Registry에서 Artifact Registry로의 전환에 대한 자세한 내용은 Container Registry에서 전환을 참조하세요.

시작하기 전에

  1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
  2. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  3. Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

  4. Container Registry API를 사용 설정합니다.

    API 사용 설정

  5. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  6. Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

  7. Container Registry API를 사용 설정합니다.

    API 사용 설정

셸 선택

이 빠른 시작을 완료하려면 Cloud Shell 또는 로컬 셸을 사용하세요.

Cloud Shell
Cloud Shell은 Google Cloud에서 호스팅되는 리소스를 관리하는 데 사용되는 셸 환경입니다. Docker, gcloud 명령줄 도구, Google Cloud의 기본 명령줄 인터페이스와 함께 사전 설치됩니다.
로컬 셸
로컬 셸을 사용하려는 경우 사용 중인 환경에 Docker 및 Cloud SDK를 설치해야 합니다.

Cloud Shell 시작

Cloud Shell을 시작하려면 다음 단계를 수행하세요.

  1. Google Cloud Console로 이동합니다.

    Google Cloud Console

  2. 메뉴 바에서 Cloud Shell 활성화 버튼 ""을 클릭합니다.

Console 하단의 프레임에서 Cloud Shell 세션이 열립니다. 이 셸을 사용하여 gcloud 명령어를 실행합니다.

로컬 셸 설정

gcloud 및 Docker를 설치하려면 다음 단계를 수행하세요.

  1. gcloud 명령줄 도구가 포함된 Cloud SDK를 설치합니다. 기존 설치를 업데이트하려면 gcloud components update 명령어를 실행합니다.

  2. Docker가 아직 설치되어 있지 않으면 설치합니다.

  3. Docker에는 레지스트리와 상호작용하기 위한 액세스 권한이 필요합니다. Linux 또는 Windows에서 Docker 보안 그룹에 Docker 명령어를 실행하는 데 사용할 사용자를 추가합니다. Docker Desktop은 가상 머신에서 루트 사용자로 실행되므로 MacOS에서는 이 단계가 필요하지 않습니다.

    Linux

    Docker 보안 그룹을 docker라고 합니다. 사용자 이름을 추가하려면 다음 명령어를 실행합니다.

    sudo usermod -a -G docker ${USER}
    

    Windows

    Docker 보안 그룹을 docker-users라고 합니다. 관리자 명령어 프롬프트에서 사용자를 추가하려면 다음 명령어를 실행합니다.

    net localgroup docker-users DOMAIN\USERNAME /add
    

    각 항목의 의미는 다음과 같습니다.

    • DOMAIN은 Windows 도메인입니다.
    • USERNAME은 사용자 이름입니다.
  4. 그룹 멤버십 변경사항을 적용하려면 로그아웃했다가 다시 로그인합니다. 가상 머신을 사용하는 경우 멤버십 변경사항을 적용하려면 가상 머신을 다시 시작해야 할 수 있습니다.

  5. Docker가 실행 중인지 확인하려면 다음 Docker 명령어를 실행하세요. 현재 시간과 날짜가 반환됩니다.

  6. docker run busybox date
    

인증 구성

이미지를 내보내거나 가져오려면 먼저 Docker가 Container Registry에 대한 요청을 인증하는 데 gcloud 명령줄 도구를 사용하도록 구성해야 합니다.

다음 명령어를 실행합니다.

gcloud auth configure-docker

이 명령어는 Docker 구성을 업데이트합니다. 이제 Google Cloud 프로젝트의 Container Registry와 연결하여 이미지를 내보내고 가져올 수 있습니다.

내보낼 이미지 가져오기

이 빠른 시작에서는 hello-app이라는 샘플 이미지를 푸시합니다.

  1. 이미지를 저장할 디렉터리로 변경합니다.
  2. 다음 명령어를 실행하여 이미지의 버전 1.0을 가져옵니다.

    docker pull gcr.io/google-samples/hello-app:1.0
    

이미지를 Container Registry에 추가하기

이미지를 Container Registry에 추가하려면 태그를 지정한 후 레지스트리로 내보냅니다.

레지스트리 이름으로 이미지에 태그 지정

Docker 이미지에 레지스트리 이름으로 태그를 지정하면 docker push 명령어가 이미지를 특정 위치로 내보내도록 구성됩니다. 이 빠른 시작에서 호스트 위치는 gcr.io입니다.

다음 명령어를 실행하여 이미지를 quickstart-image:tag1로 태그합니다.

docker tag gcr.io/google-samples/hello-app:1.0 gcr.io/PROJECT_ID/quickstart-image:tag1

다음을 바꿉니다.

  • PROJECT-ID는 Google Cloud Console 프로젝트 ID이며, 이 ID를 명령어에 추가해야 합니다. 프로젝트 ID에 콜론(:)이 포함되어 있으면 도메인 범위 프로젝트를 참조하세요.
  • gcr.io는 호스트 이름입니다.
  • quickstart-image는 Docker 이미지의 이름입니다.
  • tag1은 Docker 이미지에 추가할 태그입니다. 태그를 지정하지 않으면 기본 태그인 latest가 적용됩니다.

이제 이미지를 Container Registry로 내보내면 됩니다.

이미지를 Container Registry로 내보내기

인증을 구성하고 로컬 이미지에 태그를 지정한 후에는 생성한 저장소에 이미지를 내보낼 수 있습니다.

Docker 이미지를 내보내려면 다음 명령어를 실행하세요.

docker push gcr.io/PROJECT_ID/quickstart-image:tag1

여기서 PROJECT_ID는 Google Cloud Console 프로젝트 ID입니다. 프로젝트 ID에 콜론(:)이 포함되어 있으면 도메인 범위 프로젝트를 참조하세요.

이미지를 새 호스트 위치로 내보내면 서비스는 프로젝트별로 고유한 기본 스토리지 버킷을 생성합니다. Cloud Console을 통해, 또는 웹브라우저에서 다음과 같이 이미지의 레지스트리 이름으로 이동하면 Container Registry에서 호스팅하는 이미지를 볼 수 있습니다. http://gcr.io/PROJECT_ID/quickstart-image

Container Registry에서 이미지 가져오기

Container Registry에서 로컬 머신으로 이미지를 가져오려면 다음 명령어를 실행하세요.

docker pull gcr.io/PROJECT_ID/quickstart-image:tag1

PROJECT_ID를 Google Cloud Console 프로젝트 ID로 바꿉니다. 프로젝트 ID에 콜론(:)이 포함되어 있으면 도메인 범위 프로젝트를 참조하세요.

다음과 비슷한 출력이 표시됩니다.

latest: Pulling from my-project/quickstart-image:tag1
Digest: sha256:70c42...
Status: Image is up to date for gcr.io/my-project/quickstart-image:tag1

삭제

이 페이지에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 수행합니다.

다음 명령어를 실행해 Container Registry에서 Docker 이미지를 삭제하세요.

gcloud container images delete gcr.io/PROJECT_ID/quickstart-image:tag1 --force-delete-tags

PROJECT_ID를 Google Cloud Console 프로젝트 ID로 바꿉니다. 프로젝트 ID에 콜론(:)이 포함되어 있으면 도메인 범위 프로젝트를 참조하세요.

다음 단계