GSP1131

개요

Artifact Registry는 빌드 아티팩트와 종속 항목을 안전하게 저장, 관리, 보호할 수 있는 확장 가능한 완전 관리형 서비스입니다. 이 실습에서는 비공개 Docker 저장소를 만들고 인증을 구성하고 샘플 Docker 이미지를 내보내고 가져오는 방법을 알아보고, 컨테이너화된 애플리케이션에 Artifact Registry를 사용하기 위한 기본 개념을 살펴봅니다.

목표

이 실습에서는 다음 작업을 실행하는 방법을 알아봅니다.

• Artifact Registry에서 비공개 Docker 저장소 만들기
• 인증 설정
• 저장소로 이미지 내보내기
• 저장소에서 이미지 가져오기

기본 요건

이 실습은 기본적인 Docker 사용 경험이 있는 경우에 권장됩니다. Docker 사용이 처음이거나 복습이 필요하다면 Docker 문서를 참고하시기 바랍니다. Docker 소개 실습을 통해 더욱 다양한 실무형 실습을 확인할 수도 있습니다.

설정 및 요건

실습 시작 버튼을 클릭하기 전에

다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지를 표시합니다.

실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 실습 활동을 진행할 수 있습니다. 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.

이 실습을 완료하려면 다음을 준비해야 합니다.

• 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)

참고: 이 실습을 실행하려면 시크릿 모드(권장) 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학습자 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.

• 실습을 완료하기에 충분한 시간(실습을 시작하고 나면 일시중지할 수 없음)

참고: 이 실습에는 학습자 계정만 사용하세요. 다른 Google Cloud 계정을 사용하는 경우 해당 계정에 비용이 청구될 수 있습니다.

실습을 시작하고 Google Cloud 콘솔에 로그인하는 방법

1. 실습 시작 버튼을 클릭합니다. 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 대화상자가 열립니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 창이 있습니다.

   • Google Cloud 콘솔 열기 버튼
   • 남은 시간
   • 이 실습에 사용해야 하는 임시 사용자 인증 정보
   • 필요한 경우 실습 진행을 위한 기타 정보

2. Google Cloud 콘솔 열기를 클릭합니다(Chrome 브라우저를 실행 중인 경우 마우스 오른쪽 버튼으로 클릭하고 시크릿 창에서 링크 열기를 선택합니다).

   실습에서 리소스가 가동되면 다른 탭이 열리고 로그인 페이지가 표시됩니다.

   팁: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하세요.

   참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다.

3. 필요한 경우 아래의 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다.

   {{{user_0.username | "Username"}}}

   실습 세부정보 창에서도 사용자 이름을 확인할 수 있습니다.

4. 다음을 클릭합니다.

5. 아래의 비밀번호를 복사하여 시작하기 대화상자에 붙여넣습니다.

   {{{user_0.password | "Password"}}}

   실습 세부정보 창에서도 비밀번호를 확인할 수 있습니다.

6. 다음을 클릭합니다.

   중요: 실습에서 제공하는 사용자 인증 정보를 사용해야 합니다. Google Cloud 계정 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다.

7. 이후에 표시되는 페이지를 클릭하여 넘깁니다.

   • 이용약관에 동의합니다.
   • 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 않습니다.
   • 무료 체험판을 신청하지 않습니다.

잠시 후 Google Cloud 콘솔이 이 탭에서 열립니다.

참고: Google Cloud 제품 및 서비스에 액세스하려면 탐색 메뉴를 클릭하거나 검색창에 제품 또는 서비스 이름을 입력합니다.

Cloud Shell 활성화

Cloud Shell은 다양한 개발 도구가 탑재된 가상 머신으로, 5GB의 영구 홈 디렉터리를 제공하며 Google Cloud에서 실행됩니다. Cloud Shell을 사용하면 명령줄을 통해 Google Cloud 리소스에 액세스할 수 있습니다.

1. Google Cloud 콘솔 상단에서 Cloud Shell 활성화 를 클릭합니다.

2. 다음 창을 클릭합니다.

   • Cloud Shell 정보 창을 통해 계속 진행합니다.
   • 사용자 인증 정보를 사용하여 Google Cloud API를 호출할 수 있도록 Cloud Shell을 승인합니다.

연결되면 사용자 인증이 이미 처리된 것이며 프로젝트가 학습자의 PROJECT_ID, (으)로 설정됩니다. 출력에 이 세션의 PROJECT_ID를 선언하는 줄이 포함됩니다.

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud는 Google Cloud의 명령줄 도구입니다. Cloud Shell에 사전 설치되어 있으며 명령줄 자동 완성을 지원합니다.

3. (선택사항) 다음 명령어를 사용하여 활성 계정 이름 목록을 표시할 수 있습니다.

gcloud auth list

4. 승인을 클릭합니다.

출력:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (선택사항) 다음 명령어를 사용하여 프로젝트 ID 목록을 표시할 수 있습니다.

gcloud config list project

출력:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} 참고: gcloud 전체 문서는 Google Cloud에서 gcloud CLI 개요 가이드를 참고하세요.

작업 1. Docker 저장소 만들기

이 섹션에서는 Artifact Registry 내에 비공개 Docker 저장소를 만듭니다. 이 저장소는 Docker 이미지를 저장하고 관리하는 중앙 위치 역할을 합니다. gcloud 명령줄 도구를 사용하여 저장소를 만든 다음 Google Cloud 콘솔에서 생성 여부를 확인합니다.

1. 콘솔의 오른쪽 상단에 있는 아이콘()을 클릭하여 새 Cloud Shell 창을 엽니다.

2. 다음 명령어를 실행하여 프로젝트 ID를 가져와 환경 변수로 저장합니다.

export PROJECT_ID=$(gcloud config get-value project)

3. 다음 명령어를 실행하여 위치에 example-docker-repo라는 새 Docker 저장소를 만들고 'Docker 저장소'라는 설명을 지정합니다.

gcloud artifacts repositories create example-docker-repo --repository-format=docker \ --location={{{project_0.default_region | Region}}} --description="Docker repository" \ --project=$PROJECT_ID

4. 다음 명령어를 실행하여 저장소가 생성되었는지 확인합니다.

gcloud artifacts repositories list \ --project=$PROJECT_ID

5. 콘솔 상단의 검색창에 Artifact Registry를 입력하고 첫 번째 결과를 선택합니다.

6. Artifact Registry 제품 페이지에 저장소가 표시되는지 확인합니다. 다음과 유사합니다.

7. example-docker-repo 저장소를 클릭합니다. 저장소 내에 파일이 없는 것을 확인할 수 있습니다. 다음 섹션에서는 저장소에 파일을 추가합니다.

저장소 만들기 버튼을 클릭하고 위와 동일한 단계를 수행하여 Artifact Registry 제품 페이지에서 저장소를 만들 수도 있습니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. Docker 저장소 만들기

작업 2. Artifact Registry 인증 구성

새로 만든 Docker 저장소에서 이미지를 내보내고 가져오려면 Artifact Registry로 인증하도록 Docker를 구성해야 합니다. 여기에는 Docker 클라이언트가 저장소와 안전하게 상호작용할 수 있도록 사용자 인증 정보를 설정하는 작업이 포함됩니다.

이미지를 내보내거나 가져오려면 먼저 Docker가 Artifact Registry에 대한 요청을 인증하는 데 Google Cloud CLI를 사용하도록 구성해야 합니다.

1. 리전의 Docker 저장소에 인증을 설정하려면 다음 명령어를 실행합니다.

gcloud auth configure-docker {{{project_0.default_region | Region}}}-docker.pkg.dev

이 명령어는 Docker 구성을 업데이트합니다. 이제 Google Cloud 프로젝트의 Artifact Registry와 연결하여 이미지를 내보내고 가져올 수 있습니다.

다른 인증 방법에 대한 자세한 내용은 인증 방법을 참조하세요.

작업 3. 내보낼 이미지 가져오기

이 실습에는 Docker 이미지가 필요합니다. 처음부터 이미지를 빌드하는 대신 공개 저장소에서 사전 빌드된 샘플 이미지를 가져옵니다. 이렇게 하면 Artifact Registry와의 상호작용에 집중할 수 있습니다.

이번 실습에서는 hello-app이라는 샘플 이미지를 내보냅니다.

1. 다음 명령어를 실행하여 이미지의 버전 1.0을 가져옵니다.

docker pull us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0

Artifact Registry의 이미지 경로에는 여러 부분이 포함됩니다. 이 샘플 이미지의 경우 다음과 같습니다.

• us-docker.pkg.dev는 Artifact Registry Docker 저장소에 저장된 컨테이너 이미지의 호스트 이름이며, 저장소의 위치를 포함합니다(us).
• google-samples는 프로젝트 ID입니다.
• containers는 저장소 ID입니다.
• /gke/hello-app은 containers 저장소에 있는 이미지의 경로입니다.

작업 4. 저장소에 이미지 추가

이제 샘플 이미지를 비공개 저장소에 추가합니다. 이 과정에서 저장소 이름으로 이미지를 태그하여 대상을 지정한 후 Artifact Registry로 내보냅니다.

Docker 이미지를 Artifact Registry로 내보내려면 먼저 저장소 이름으로 태그를 지정해야 합니다.

레지스트리 이름으로 이미지에 태그 지정

이미지에 태그를 지정하면 이미지가 올바른 위치로 내보내집니다. 이 실습에서 해당 위치는 -docker.pkg.dev입니다.

1. 다음 명령어를 실행하여 이미지에 sample-image:tag1 태그를 지정합니다.

docker tag us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0 \ {{{project_0.default_region | Region}}}-docker.pkg.dev/$PROJECT_ID/example-docker-repo/sample-image:tag1

각 항목의 의미는 다음과 같습니다.

• 은(는) 저장소 위치입니다.
• -docker.pkg.dev는 생성한 Docker 저장소의 호스트 이름입니다.
• $PROJECT_ID는 Google Cloud 프로젝트 ID입니다.
• example-docker-repo는 생성한 저장소의 ID입니다.
• sample-image는 저장소에서 사용할 이미지 이름입니다. 이미지 이름은 로컬 이미지 이름과 다를 수 있습니다. 이 실습에서는 저장소 ID example-docker-repo 바로 아래에 이미지를 저장합니다.
• tag1은 Docker 이미지에 추가하는 태그입니다. 태그를 지정하지 않으면 Docker는 기본 태그인 latest를 적용합니다.

이제 만든 저장소에 이미지를 내보낼 수 있습니다.

이미지를 Artifact Registry로 내보내기

인증을 구성하고 로컬 이미지에 태그를 지정한 후에는 만든 저장소에 이미지를 내보낼 수 있습니다.

다음 명령어를 실행하여 Docker 이미지를 내보내세요.

docker push {{{project_0.default_region | Region}}}-docker.pkg.dev/$PROJECT_ID/example-docker-repo/sample-image:tag1

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 저장소에 이미지 추가

작업 5. Artifact Registry에서 이미지 가져오기

마지막으로 방금 비공개 저장소로 내보낸 이미지를 가져와 봅니다. 이 과정을 통해 실제 환경에서 Artifact Registry에 저장된 이미지에 액세스하고 이를 사용하는 방법을 시뮬레이션합니다.

1. 다음 명령어를 실행하여 Artifact Registry에서 로컬 머신으로 이미지를 가져오세요.

docker pull {{{project_0.default_region | Region}}}-docker.pkg.dev/$PROJECT_ID/example-docker-repo/sample-image:tag1

다음과 비슷한 출력이 표시됩니다.

latest: Pulling from [PROJECT-ID]/sample-image:tag1 Digest: sha256:70c42... Status: Image is up to date for {{{project_0.default_region | Region}}}-docker.pkg.dev/$PROJECT_ID/example-docker-repo/sample-image:tag1

수고하셨습니다

이번 실습에서는 Artifact Registry에 비공개 Docker 저장소를 만들고, 인증을 구성하고, 샘플 이미지를 저장소에 내보내고 다시 가져오는 작업을 모두 완료했습니다. 이제 Artifact Registry를 사용하여 Docker 이미지를 관리하기 위한 기본 개념을 알게 되었습니다.

다음 단계/더 학습하기

• Artifact Registry 문서 살펴보기
• Docker에 대해 자세히 알아보기
• Google Cloud Skills Boost에서 더 많은 실습 살펴보기

Google Cloud 교육 및 자격증

Google Cloud 기술을 최대한 활용하는 데 도움이 됩니다. Google 강의에는 빠른 습득과 지속적인 학습을 지원하는 기술적인 지식과 권장사항이 포함되어 있습니다. 기초에서 고급까지 수준별 학습을 제공하며 바쁜 일정에 알맞은 주문형, 실시간, 가상 옵션이 포함되어 있습니다. 인증은 Google Cloud 기술에 대한 역량과 전문성을 검증하고 입증하는 데 도움이 됩니다.

설명서 최종 업데이트: 2024년 11월 28일

실습 최종 테스트: 2024년 11월 28일

Copyright 2025 Google LLC. All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.