昨年のGitHub Packagesリリース以来、GitHubから膨大な数のパッケージがダウンロードされ、Docker が npm に次ぎ、2番目に大きなGitHub Packagesのエコシステムとなりました。GitHubユーザーは、開発、リリース、デプロイだけではなく、本番環境のオペレーションに至るまで、ソフトウェア開発ライフサイクル全段階の管理に、コンテナやKubernetesなど、クラウドネイティブなテクノロジーの利用を拡大させています。

GitHub Packagesを利用することですでにソフトウェアサプライチェーンのトレーサビリティは向上しています。 そして、さらなる開発のエクスペリエンスとパフォーマンスを向上させるための新機能をリリースしました。

GitHub Container Registryの紹介

現在、パブリックベータ版としてご利用いただけるGitHub Container Registryを使うことで、GitHub Packages 内のコンテナの処理方法が向上します。今回追加された新機能が、アクセスポリシーの強制、標準的なベースイメージの利用促進、また社内でのデータ共有の簡素化によるinnersourcing（インナーソーシング）の推進をサポートします。

公開リポジトリのソースコードに匿名でアクセスできるように、公開されているコンテナイメージへの匿名アクセスに対するリクエストを多くもらいました。これを受け、GitHub Container Registry を使うことで匿名アクセスが可能になりました。まず GitHub Super Linter のパブリックイメージを公開しました。パブリックイメージについては、GitHub Container Registryを無料でご利用いただけます。ベータ期間中は、プライベートイメージについても GitHub Container Registry を無料で利用できますが、正式なリリース後は、GitHub Packagesの追加機能として同じ価格が適用されます。

チーム間コラボレーションのサポートを強化するとともに、お客様がリリースする際にベストプラクティスを適用できるように、Organizationでのデータ共有やコンテナに対する柔軟なパーミッション管理機能を導入しています。Organizationにコンテナイメージを公開することで、他の開発者とより簡単かつ安全にコンテナイメージを共有できるようになります。パッケージ認証とそのソースコードの認証を分離すれば、公開範囲を少人数に制限したり、その他のリリースポリシーを強制することが可能になります。

使いかた

GitHub Actions を使うことで、GitHub Container Registry への公開を簡単に行えます。GitHub Actions がタスクに基づき自動的にワークフローを提案します。公開手順を標準化するため、「Publish Docker Container（Dockerコンテナの公開）」ワークフローテンプレートを更新しました。

GitHub Packages で最新のDocker サービスを使用しているユーザー向けに、イメージの移管に関するガイダンスを作成しました。

今後もGitHubのパブリックロードマップから、継続的にGitHub Container Registryに関する最新情報をお届けします。近日中に、このロードマップを通して、Kubernetes アプリケーション向け Helm 3 チャートやユニバーサルストレージ向けの GitHub Container Registry の使い方など、クラウドネイティブな開発に役立つさらなるオープン規格対応についてもお知らせする予定です。

ご意見をお待ちしています

GitHub Packages や GitHub Container Registry のさらなる改善方法について、皆さまからのご意見をお待ちしています。GitHubのコミュニティフォーラムからお送りいただく、または製品チームまで直接フィードバックをお寄せください。