Amazon ECR プライベートリポジトリからの署名およびその他のアーティファクトの削除 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR プライベートリポジトリからの署名およびその他のアーティファクトの削除

ORAS クライアントを使用して、Amazon ECR プライベートリポジトリの署名およびその他のリファレンスタイプのアーティファクトをリストしたり、削除したりできます。署名およびその他のリファレンスアーティファクトの削除は、イメージの削除方法と似ています (「Amazon ECR でのイメージの削除」を参照)。アーティファクトをリストして署名を削除する方法は次のとおりです。

ORAS CLI を使用してイメージアーティファクトを管理する手順

  1. ORAS クライアントをインストールして設定します。

    ORAS クライアントをインストールして設定する方法については、ORAS ドキュメントの「Installation」を参照してください。

  2. Amazon ECR イメージの使用可能なアーティファクトをリストするには、oras discover を使用し、それに続けてイメージ名を指定します。

    oras discover 111222333444.dkr.ecr.us-east-1.amazonaws.com/oci:helloworld

    出力は次のようになります。

    111222333444.dkr.ecr.us-east-1.amazonaws.com/oci@sha256:88c0c54329bfdc1d94d6f58cd3fcb1226d46f58670f44a8c689cb3c9b37b6925
└── application/vnd.cncf.notary.signature
    ├── sha256:387c10c1598ee18aae81dcfc86d0d06d116e46461d1c3cda8927e69c48108c42
    └── sha256:6527bcec87adf1d55460666183b9d0968b3cd4e4bc34602d485206a219851171

  3. ORAS CLI を使用して署名を削除するには、前の例を参考にして、次のコマンドを実行します。

    oras manifest delete 111222333444.dkr.ecr.us-east-1.amazonaws.com/oci@sha256:387c10c1598ee18aae81dcfc86d0d06d116e46461d1c3cda8927e69c48108c42

    出力は次のようになります。

    Are you sure you want to delete the manifest "111222333444.dkr.ecr.us-east-1.amazonaws.com/oci@sha256:387c10c1598ee18aae81dcfc86d0d06d116e46461d1c3cda8927e69c48108c42" and all tags associated with it? [y/N] y

  4. y キーを押します。アーティファクトを削除する必要があります。

アーティファクトの削除をトラブルシューティングする手順

先ほど示したような署名の削除が失敗した場合、次のような出力が表示されます。

Error response from registry: failed to delete 111222333444.dkr.ecr.us-east-1.amazonaws.com/oci@sha256:387c10c1598ee18aae81dcfc86d0d06d116e46461d1c3cda8927e69c48108c42:
unsupported: Requested image referenced by manifest list: [sha256:005e2c97a6373e483799fa4ff29ac64a42dd10f08efcc166d6775f9b74943b5b]

この失敗は、OCI 1.1 の使用開始前にプッシュされたイメージを削除した場合に発生する可能性があります。エラーで示されているように、イメージを削除する前に、そのイメージを参照しているマニフェストを削除する必要があります。これを行うには、次の手順を実行します。

  1. 削除する署名に関連付けられているマニフェストを削除するには、次のように入力します。

     oras manifest delete 111222333444.dkr.ecr.us-east-1.amazonaws.com/oci@sha256:005e2c97a6373e483799fa4ff29ac64a42dd10f08efcc166d6775f9b74943b5b

    出力は次のようになります。

    Are you sure you want to delete the manifest "sha256:005e2c97a6373e483799fa4ff29ac64a42dd10f08efcc166d6775f9b74943b5b" and all tags associated with it? [y/N] y

  2. y キーを押します。マニフェストを削除する必要があります。

  3. マニフェストがなくなったら、署名を削除できます。

     oras manifest delete 111222333444.dkr.ecr.us-east-1.amazonaws.com/oci@sha256:387c10c1598ee18aae81dcfc86d0d06d116e46461d1c3cda8927e69c48108c42

    出力は次のようになります。y キーを押します。

    Are you sure you want to delete the manifest "sha256:387c10c1598ee18aae81dcfc86d0d06d116e46461d1c3cda8927e69c48108c42" and all tags associated with it? [y/N] y
Deleted [registry] 111222333444.dkr.ecr.us-east-1.amazonaws.com/oci@sha256:387c10c1598ee18aae81dcfc86d0d06d116e46461d1c3cda8927e69c48108c42

  4. 署名が削除されたことを確認するには、次のように入力します。

    oras discover 111222333444.dkr.ecr.us-east-1.amazonaws.com/oci:helloworld

    出力は次のようになります。

    111222333444.dkr.ecr.us-east-1.amazonaws.com/oci@sha256:88c0c54329bfdc1d94d6f58cd3fcb1226d46f58670f44a8c689cb3c9b37b6925
└── application/vnd.cncf.notary.signature
    └── sha256:6527bcec87adf1d55460666183b9d0968b3cd4e4bc34602d485206a219851171