コンテナレジストリのメタデータデータベース

メタデータデータベースは、コンテナレジストリにいくつかの拡張を提供し、パフォーマンスを向上させ、新機能を追加します。レジストリメタデータデータベース機能のGitLab Self-Managedリリースに関する作業は、エピック5521で追跡されます。

デフォルトでは、コンテナレジストリは、コンテナイメージに関連するメタデータを永続化するために、オブジェクトストレージまたはローカルファイルシステムを使用します。このメタデータを保存する方法では、データのアクセス効率が制限されます。特に、タグの一覧表示など、複数のイメージにまたがるデータの場合に制限されます。データベースを使用してこのデータを保存すると、多くの新機能が利用可能になります。たとえば、ダウンタイムなしで古いデータを自動的に削除するオンラインガベージコレクションなどがあります。

このデータベースは、レジストリですでに使用されているストレージと連携して動作しますが、オブジェクトストレージまたはファイルシステムを置き換えるものではありません。メタデータをメタデータデータベースにインポートした後でも、ストレージソリューションを維持する必要があります。

Helm Chartsのインストールについては、Helm Chartsドキュメントのコンテナレジストリメタデータデータベースの管理を参照してください。

拡張機能

メタデータデータベースアーキテクチャは、従来のメタデータストレージでは利用できないパフォーマンスの向上、バグ修正、および新機能をサポートします。これらの機能強化には、次のものがあります:

• 自動オンラインガベージコレクション
• リポジトリ、プロジェクト、およびグループのストレージ使用量の可視性
• イメージ署名
• リポジトリの移動と名前変更
• 保護タグ
• クリーンアップポリシーのパフォーマンスが向上し、大規模なリポジトリのクリーンアップが正常に実行されるようになります
• リポジトリタグの一覧表示のパフォーマンス向上
• タグ公開タイムスタンプの追跡と表示（イシュー290949を参照）
• 名前以外の追加の属性によるリポジトリタグの並べ替え

従来のメタデータストレージの技術的な制約により、新機能はメタデータデータベースバージョンでのみ実装されます。セキュリティ以外のバグ修正は、メタデータデータベースバージョンに限定される場合があります。

既知の制限事項

• 既存のレジストリのメタデータインポートには、読み取り専用の時間が必要です。
• Geo機能は制限されています。追加機能はエピック15325で提案されています。
• 18.3より前では、バージョンをアップグレードするときに、レジストリの通常のスキーマとデプロイ後のデータベース移行を手動で実行する必要があります。
• マルチノードLinuxパッケージ環境では、アップグレード中のダウンタイムゼロは保証されません。
• バックアップとリストアのジョブには、レジストリデータベースは含まれません。詳細については、メタデータデータベースを使用したバックアップを参照してください。

メタデータデータベースの機能サポート

既存のレジストリからメタデータデータベースにメタデータをインポートし、オンラインガベージコレクションを使用できます。

一部のデータベース対応機能はGitLab.comでのみ有効になっており、レジストリデータベースの自動データベースプロビジョニングは利用できません。コンテナレジストリデータベースに関連する機能のステータスについては、フィードバックissueの機能サポートレポートを参照してください。

Linuxパッケージインストールでメタデータデータベースを有効にする

前提要件:

• GitLab 17.5が最小必須バージョンですが、追加された改善と簡単な設定により、GitLab 18.3以降を推奨します。
• PostgreSQLデータベース（バージョン要件内）。これは、レジストリノードからアクセスできる必要があります。
• 外部データベースを使用する場合は、最初に外部データベース接続をセットアップする必要があります。詳細については、外部データベースの使用を参照してください。

状況に一致する手順に従ってください:

• 新規インストールまたはコンテナレジストリを初めて有効にします。
• 既存のコンテナイメージメタデータをメタデータデータベースにインポートします:
  • ワンステップインポート。比較的小規模なレジストリ、またはダウンタイムを回避するための要件がない場合に推奨されます。
  • 3段階インポート。大規模なコンテナレジストリに推奨されます。

はじめに

• データベースを有効にした後は、引き続き使用する必要があります。データベースはレジストリメタデータのソースになったため、この時点以降に無効にすると、データベースがアクティブなときに書き込まれたすべてのイメージの可視性がレジストリで失われます。
• オフラインガベージコレクションは不要になりました。GitLabに付属しているガベージコレクションコマンドは、データベースが有効になっている場合は安全に終了しますが、アップストリームレジストリによって提供されるコマンドなどのサードパーティコマンドは、タグ付けされたイメージに関連付けられたデータを削除します。
• 特にサードパーティのコマンドを使用して、オフラインガベージコレクションを自動化していないことを確認します。
• 最初にレジストリのストレージを削減すると、プロセスを高速化できます。
• 可能であれば、コンテナレジストリデータをバックアップします。

新規インストール

コンテナレジストリにデータを書き込んだことのないインストールでは、インポートは必要ありません。レジストリにデータを書き込む前に、データベースを有効にする必要があります。

既存のレジストリ

既存のコンテナレジストリメタデータは、ワンステップインポート方法または3段階インポート方法のいずれかを使用してインポートできます。インポートの期間に影響を与える要因がいくつかあります:

• レジストリ内のタグ付きイメージの数。
• 既存のレジストリデータのサイズ。
• PostgreSQLインスタンスの仕様。
• 実行中のレジストリインスタンスの数。
• レジストリ、PostgreSQL、および設定されたストレージ間のネットワークレイテンシー。

インポートの準備をする際に、次のことを行う必要はありません:

• 追加のオブジェクトストレージまたはファイルシステム領域を割り当てる: インポートでは、このストレージへの重要な書き込みは行われません。
• オフラインガベージコレクションを実行する: 有害ではありませんが、オフラインガベージコレクションでは、このコマンドの実行に費やした時間を回収するのに十分なほどインポートが短縮されません。

適切なインポート方法の選択方法

オフラインガベージコレクションを定期的に実行する場合は、ワンステップインポート方法を使用します。この方法は、同様の時間がかかり、3段階インポート方法と比較してより簡単な操作です。

レジストリが大きすぎてオフラインガベージコレクションを定期的に実行できない場合は、3段階インポート方法を使用して、読み取り専用時間を大幅に最小限に抑えるます。

外部データベースを使用する場合は、移行パスに進む前に、外部データベース接続を設定していることを確認してください。

詳細については、外部データベースの使用を参照してください。

ワンステップインポート

メタデータデータベースをすべての操作に使用できるようになりました。

3段階インポート

このガイドに従って、既存のコンテナレジストリメタデータをインポートします。次の手順は、大規模なレジストリ（200 GiB以上）の場合、またはインポートを完了する際のダウンタイムを最小限に抑える場合に推奨されます。

リポジトリの事前インポート（ステップ1）

ユーザーは、ステップ1のインポートが1時間あたり2～4 TBのレートで完了したとレポートしています。速度が遅い場合、100TBを超えるデータを持つレジストリでは、48時間以上かかる可能性があります。

ステップ1の完了中に、レジストリを通常どおり使用し続けることができます。

すべてのリポジトリデータのインポート（ステップ2）

このステップでは、レジストリをシャットダウンするか、read-onlyモードに設定する必要があります。ただし、このステップはステップ1よりも約90％速く完了することが予想されます。ステップ2の実行中は、ダウンタイムに十分な時間を確保してください。

メタデータデータベースをすべての操作に使用できるようになりました。

残りのデータのインポート（ステップ3）

レジストリは現在、メタデータのデータベースを完全に使用していますが、潜在的に未使用のレイヤーblobにアクセスできず、オンラインガベージコレクターによってこれらのblobが削除されるのを防ぎます。

ステップ3の完了中に、レジストリを通常どおり使用し続けることができます。

プロセスを完了するには、移行の最後の手順を実行します:

sudo -u registry gitlab-ctl registry-database import --step-three --log-to-stdout

sudo gitlab-ctl registry-database import --step-three

そのコマンドが正常に終了すると、レジストリメタデータがデータベースに完全にインポートされます。

インポートの中断を復元する

過去72時間以内に事前にインポートしたリポジトリをスキップして、中断されたインポートを再開します。リポジトリは、次のいずれかによって事前にインポートされます:

• 3段階のインポートプロセスのステップ1を完了することによって
• ワンステップインポートプロセスを完了することによって

インポートの中断を復元するには、--pre-import-skip-recentフラグを設定します。デフォルトは72時間です。

例:

# Skip repositories imported within 6 hours from the start of the import command
--pre-import-skip-recent 6h

# Disable skipping behavior
--pre-import-skip-recent 0

有効な期間単位の詳細については、Go言語の期間文字列を参照してください。

インポート後

レジストリストレージの減少を確認するには、インポート後に約48時間かかる場合があります。これはオンラインガベージコレクションの正常な予期される部分です。この遅延により、オンラインガベージコレクションがイメージのプッシュを妨げないようにします。オンラインガベージコレクターの進行状況とヘルスを監視する方法については、オンラインガベージコレクションのモニタリングセクションを確認してください。

データベースの移行

コンテナレジストリは、2種類の移行をサポートしています:

• 通常のスキーマ移行: 新しいアプリケーションコードをデプロイする前に実行する必要があるデータベース構造への変更。デプロイ前の移行とも呼ばれます。これらは、デプロイの遅延を回避するために、高速（数分以内）である必要があります。

• デプロイ後の移行: アプリケーションの実行中に実行できるデータベース構造への変更。大規模なテーブルにインデックスを作成するような、より時間のかかる操作に使用され、起動の遅延やアップグレードのダウンタイムの長期化を回避します。

デフォルトでは、レジストリは、通常のスキーマとデプロイ後の移行の両方を同時に適用します。アップグレード中のダウンタイムを削減するために、デプロイ後の移行をスキップし、アプリケーションの起動後に手動で適用できます。

データベースの移行を適用する

アプリケーションの起動前に、通常のスキーマとデプロイ後の移行の両方を適用するには、次のようにします:

1. データベースの移行を再実行します:

   sudo -u registry gitlab-ctl registry-database migrate up

デプロイ後の移行をスキップするには:

1. 通常のスキーマの移行のみを実行します:

   sudo -u registry gitlab-ctl registry-database migrate up --skip-post-deployment

   --skip-post-deploymentフラグの代わりに、SKIP_POST_DEPLOYMENT_MIGRATIONS環境変数をtrueに設定することもできます:

   SKIP_POST_DEPLOYMENT_MIGRATIONS=true sudo -u registry gitlab-ctl registry-database migrate up

2. アプリケーションの起動後、保留中のデプロイ後の移行を適用します:

   sudo -u registry gitlab-ctl registry-database migrate up

オンラインガベージコレクションのモニタリング

インポート処理後のオンラインガベージコレクションの初期実行時間は、インポートされたイメージの数によって異なります。この期間中は、オンラインガベージコレクションの効率性とヘルスをモニタリングする必要があります。

データベースパフォーマンスのモニタリング

インポートが完了すると、ガベージコレクションキューが排出されるにつれて、データベースに高負荷がかかる期間が発生することが予想されます。この高負荷は、キューに入れられたタスクを処理するオンラインガベージコレクターからの個々のデータベースコールが多数発生することが原因です。

エラーまたは警告がないか、PostgreSQLとレジストリのログを定期的に確認してください。レジストリログでは、component=registry.gc.*でフィルタリングされたログに特に注意してください。

メトリクスの追跡

PrometheusやGrafanaなどのモニタリングツールを使用して、ガベージコレクションのメトリクスを視覚化および追跡し、registry_gc_*のプレフィックスが付いたメトリクスに焦点を当てます。これらには、削除対象としてマークされたオブジェクトの数、正常に削除されたオブジェクト、実行間隔、および期間が含まれます。Prometheusを有効にする方法については、レジストリデバッグサーバーを有効にするを参照してください。

キューモニタリング

gc_blob_review_queueテーブルとgc_manifest_review_queueテーブルの行数をカウントして、キューのサイズを確認します。初期状態では、キューが大きくなることが予想され、行数はインポートされたバイナリラージオブジェクトとマニフェストの数に比例します。キューは時間の経過とともに減少し、ガベージコレクションがジョブを正常にレビューしていることを示します。

SELECT COUNT(*) FROM gc_blob_review_queue;
SELECT COUNT(*) FROM gc_manifest_review_queue;

キューサイズの解釈:

• キューの縮小: ガベージコレクションがタスクを正常に処理していることを示します。

• ほぼゼロのgc_manifest_review_queue: 削除の可能性が指摘されたほとんどのイメージは、レビューされ、まだ使用中であるか、削除されたものとして分類されています。

• 期限切れのタスク: 次のクエリを実行して、期限切れのGCタスクを確認します:

  SELECT COUNT(*) FROM gc_blob_review_queue WHERE review_after < NOW();
  SELECT COUNT(*) FROM gc_manifest_review_queue WHERE review_after < NOW();

  期限切れのタスクの数が多い場合は、問題を示しています。キューのサイズが大きくても、時間の経過とともに減少し、期限切れのタスクの数がゼロに近い場合は問題ありません。期限切れのタスクの数が多い場合は、ログの緊急検査を促す必要があります。

バイナリラージオブジェクトがまだ使用中であることを示すGCログを、たとえばmsg=the blob is not danglingのように確認します。これは、それらが削除されないことを意味します。

バイナリラージオブジェクト間隔の調整

gc_blob_review_queueのサイズが大きく、ガベージコレクションバイナリラージオブジェクトまたはマニフェストワーカーの実行頻度を上げたい場合は、間隔設定をデフォルト（5s）から1sに更新します:

registry['gc'] = {
  'blobs' => {
    'interval' => '1s'
  },
  'manifests' => {
    'interval' => '1s'
  }
}

インポート負荷がクリアされたら、データベースとレジストリのインスタンスで不要なCPU負荷が発生しないように、長期的にこれらの設定を微調整する必要があります。パフォーマンスとリソースの使用量のバランスが取れる値まで、間隔を徐々に大きくすることができます。

データ整合性の検証

インポート後のデータ整合性を確保するには、crane validateツールを使用します。このツールは、コンテナレジストリ内のすべてのイメージレイヤーとマニフェストがアクセス可能で、正しくリンクされていることを確認します。crane validateを実行することにより、レジストリ内のイメージが完全でアクセス可能であることを確認し、インポートが成功したことを保証します。

クリーンアップポリシーのレビュー

ほとんどのイメージにタグ付けされている場合、ガベージコレクションはタグ付けされていないイメージのみを削除するため、ストレージスペースを大幅に削減できません。

不要なタグ付けを削除するためのクリーンアップポリシーを実装します。これにより、最終的に、ガベージコレクションとストレージスペースの回復を通じてイメージが削除されます。

外部データベースの使用

デフォルトでは、GitLab 18.3以降では、コンテナレジストリのメタデータ用に、メインのGitLabデータベース内に論理データベースが事前にプロビジョニングされます。ただし、レジストリをスケールする場合は、コンテナレジストリ専用の外部データベースを使用することをお勧めします。

ステップ

• 外部データベースを作成します。

その後、デフォルトのデータベースと同じ手順に従い、独自のデータベース値を代入します。データベースを無効にした状態で開始し、指示に従ってデータベースを有効および無効にしてください:

registry['database'] = {
  'enabled' => false,
  'host' => '<registry_database_host_placeholder_change_me>',
  'port' => 5432, # Default, but set to the port of your database instance if it differs.
  'user' => '<registry_database_username_placeholder_change_me>',
  'password' => '<registry_database_placeholder_change_me>',
  'dbname' => '<registry_database_name_placeholder_change_me>',
  'sslmode' => 'require', # See the PostgreSQL documentation for additional information https://www.postgresql.org/docs/16/libpq-ssl.html.
  'sslcert' => '</path/to/cert.pem>',
  'sslkey' => '</path/to/private.key>',
  'sslrootcert' => '</path/to/ca.pem>'
}

メタデータデータベースを使用したバックアップ

メタデータデータベースが有効になっている場合、バックアップは、これまでと同様に、レジストリで使用されるオブジェクトストレージとデータベースの両方をキャプチャする必要があります。オブジェクトストレージとデータベースのバックアップは、レジストリの状態を可能な限り相互に近くなるようにキャプチャするために調整する必要があります。レジストリを復元するには、両方のバックアップをまとめて適用する必要があります。

レジストリのダウングレード

インポートが完了した後、レジストリを以前のバージョンにダウングレードするには、ダウングレードするために、目的のバージョンのバックアップに復元する必要があります。

Geoを使用したデータベースアーキテクチャ

コンテナレジストリでGitLab Geoを使用する場合は、各Geoサイトで、レジストリ用に個別のデータベースとオブジェクトストレージのスタックを設定する必要があります。コンテナレジストリへのGeoレプリケーションでは、データベースのレプリケーションではなく、レジストリ通知から生成されたイベントを使用します。

前提要件

各Geoサイトでは、サイト固有の以下が必要です:

1. コンテナレジストリデータベース用のPostgreSQLインスタンス。
2. コンテナレジストリのオブジェクトストレージインスタンス。
3. これらのサイト固有のリソースを使用するように設定されたコンテナレジストリ。

この図は、データの流れと基本的なアーキテクチャを示しています:

%%{init: { "fontFamily": "GitLab Sans" }}%%
flowchart TB
    accTitle: Geo architecture for the container registry metadata database
    accDescr: The primary site sends events to the secondary site through the GitLab Rails notification system for Geo replication.

    subgraph "Primary site"
        P_Rails[GitLab Rails]
        P_Reg[Container registry]
        P_RegDB[(Registry database)]
        P_Obj[(Object storage)]
        P_Reg --> P_RegDB
        P_RegDB --> P_Obj
    end

    subgraph "Secondary site"
        S_Rails[GitLab Rails]
        S_Reg[Container registry]
        S_RegDB[(Registry database)]
        S_Obj[(Object storage)]
        S_Reg --> S_RegDB
        S_RegDB --> S_Obj
    end

    P_Reg -- "Notifications" --> P_Rails
    P_Rails -- "Events" --> S_Rails
    S_Rails --> S_Reg

    classDef primary fill:#d1f7c4
    classDef secondary fill:#b8d4ff

    class P_Rails,P_Reg,P_MainDB,P_RegDB,P_Obj primary
    class S_Rails,S_Reg,S_MainDB,S_RegDB,S_Obj secondary

各サイトで個別のデータベースインスタンスを使用する理由は次のとおりです:

1. メインのGitLabデータベースは、読み取り専用としてセカンダリサイトにレプリケーションされます。
2. このレプリケーションは、レジストリデータベースに対して選択的に無効にすることはできません。
3. コンテナレジストリでは、両方のサイトでデータベースへの書き込みアクセスが必要です。
4. 同種の設定により、Geoサイト間で最大限の同等性が確保されます。

オブジェクトストレージメタデータへの復帰

メタデータインポートの完了後、レジストリを復帰してオブジェクトストレージメタデータを使用できます。

オブジェクトストレージメタデータに復帰するには:

1. 移行前に取得したバックアップを復元します。

2. 次の設定を/etc/gitlab/gitlab.rbファイルに追加します:

   registry['database'] = {
     'enabled' => false,
   }

3. ファイルを保存してGitLabを再設定します。

トラブルシューティング

エラー: there are pending database migrations

レジストリが更新され、保留中のスキーマ移行がある場合、レジストリは次のエラーメッセージで起動に失敗します:

FATA[0000] configuring application: there are pending database migrations, use the 'registry database migrate' CLI command to check and apply them

この問題を解決するには、データベース移行を適用する手順に従ってください。

バージョン18.3より前は、バージョンをアップグレードするたびに、データベース移行を手動で適用する必要があります。

エラー: offline garbage collection is no longer possible

レジストリがメタデータデータベースを使用しているときに、オフラインガベージコレクションを実行しようとすると、レジストリは次のエラーメッセージで失敗します:

ERRO[0000] this filesystem is managed by the metadata database, and offline garbage collection is no longer possible, if you are not using the database anymore, remove the file at the lock_path in this log message lock_path=/docker/registry/lockfiles/database-in-use

次のいずれかの条件を満たす必要があります:

• オフラインガベージコレクションの使用を停止します。
• メタデータデータベースをもう使用していない場合は、エラーメッセージに表示されているlock_pathにある指示されたロックファイルを削除します。たとえば、/docker/registry/lockfiles/database-in-useファイルを削除します。

エラー: cannot execute <STATEMENT> in a read-only transaction

レジストリは、次のエラーメッセージでデータベース移行を適用することに失敗する可能性があります:

err="ERROR: cannot execute CREATE TABLE in a read-only transaction (SQLSTATE 25006)"

また、オンラインガベージコレクションを実行しようとすると、レジストリが次のエラーメッセージで失敗する可能性があります:

error="processing task: fetching next GC blob task: scanning GC blob task: ERROR: cannot execute SELECT FOR UPDATE in a read-only transaction (SQLSTATE 25006)"

読み取り専用トランザクションが無効になっていることを確認するには、PostgreSQLコンソールでdefault_transaction_read_onlyとtransaction_read_onlyの値を確認する必要があります。例:

# SHOW default_transaction_read_only;
 default_transaction_read_only
 -------------------------------
 on
(1 row)

# SHOW transaction_read_only;
 transaction_read_only
 -----------------------
 on
(1 row)

これらの値のいずれかがonに設定されている場合は、無効にする必要があります:

1. postgresql.confを編集し、次の値を設定します:

   default_transaction_read_only=off

2. Postgresサーバーを再起動して、これらの設定を適用します。

3. 該当する場合は、データベース移行を適用するをもう一度試してください。

4. レジストリsudo gitlab-ctl restart registryを再起動します。

エラー: cannot import all repositories while the tags table has entries

既存のレジストリメタデータをインポートするときに次のエラーが発生した場合は、次のようにします:

ERRO[0000] cannot import all repositories while the tags table has entries, you must truncate the table manually before retrying,
see https://docs.gitlab.com/ee/administration/packages/container_registry_metadata_database.html#troubleshooting
common_blobs=true dry_run=false error="tags table is not empty"

このエラーは、レジストリデータベースのtagsテーブルに既存のエントリがある場合に発生します。これは、次のいずれかの場合に発生する可能性があります:

• ワンステップインポートを試みて、エラーが発生しました。
• 3段階インポート処理を試みて、エラーが発生しました。
• インポート処理を意図的に停止しました。
• 上記のアクションのいずれかを実行した後、インポートをもう一度実行しようとしました。
• 誤った設定ファイルに対してインポートを実行しました。

この問題を解決するには、タグテーブル内の既存のエントリを削除する必要があります。PostgreSQLインスタンスで、テーブルを手動で切り詰める必要があります:

1. /etc/gitlab/gitlab.rbを編集し、メタデータデータベースが無効になっていることを確認します:

   registry['database'] = {
     'enabled' => false,
   }

2. PostgreSQLクライアントを使用して、レジストリデータベースに接続します。

3. tagsテーブルを切り詰めるて、既存のエントリをすべて削除します:

   TRUNCATE TABLE tags RESTART IDENTITY CASCADE;

4. tagsテーブルを切り詰めるた後、インポート処理をもう一度実行してみてください。

エラー: database-in-use lockfile exists

既存のレジストリメタデータをインポートするときに次のエラーが発生した場合は、次のようにします:

|  [0s] step two: import tags failed to import metadata: importing all repositories: 1 error occurred:
    * could not restore lockfiles: database-in-use lockfile exists

このエラーは、レジストリを以前にインポートし、すべてのリポジトリデータ（ステップ2）のインポートを完了し、database-in-useがレジストリファイルシステムに存在することを意味します。この問題が発生した場合は、インポーターを再度実行しないでください。

続行する必要がある場合は、ファイルシステムからdatabase-in-useロックファイルを削除する必要があります。このファイルは、/path/to/rootdirectory/docker/registry/lockfiles/database-in-useにあります。

エラー: pre importing all repositories: AccessDenied:

既存のレジストリをインポートするときに、AccessDeniedエラーが表示され、ストレージバックエンドとしてAWS S3を使用している可能性があります:

/opt/gitlab/embedded/bin/registry database import --step-one /var/opt/gitlab/registry/config.yml
  [0s] step one: import manifests
  [0s] step one: import manifests failed to import metadata: pre importing all repositories: AccessDenied: Access Denied

コマンドを実行するユーザーに、正しい権限スコープがあることを確認してください。

メタデータ管理の問題が原因で、レジストリの起動に失敗しました

レジストリは、次のエラーのいずれかで起動に失敗する可能性があります:

エラー: registry filesystem metadata in use, please import data before enabling the database

このエラーは、設定registry['database'] = { 'enabled' => true}でデータベースが有効になっている場合に発生しますが、メタデータデータベースに既存のレジストリメタデータをインポートすることはまだ完了していません。

エラー: registry metadata database in use, please enable the database

このエラーは、メタデータデータベースへの既存のレジストリメタデータのインポートが完了したが、設定でデータベースを有効にしていない場合に発生します。

ロックファイルの確認または作成時の問題

次のいずれかのエラーが発生した場合:

• could not check if filesystem metadata is locked
• could not check if database metadata is locked
• failed to mark filesystem for database only usage
• failed to mark filesystem only usage

レジストリは、設定されたrootdirectoryにアクセスできません。以前に動作するレジストリがあった場合は、このエラーが発生する可能性は低いです。設定ミスの問題がないか、エラーログをレビューしてください。

タグを削除してもストレージ使用量が減少しない

デフォルトでは、オンラインガベージコレクターは、関連付けられていたすべてのタグが削除されてから48時間後に、参照されていないレイヤーの削除を開始するだけです。この遅延により、ガベージコレクターが長時間実行されている、または中断されたイメージプッシュを妨げることがなくなります。レイヤーはイメージとタグに関連付けられる前にレジストリにプッシュされるためです。

エラー: permission denied for schema public (SQLSTATE 42501)

レジストリ移行中に、次のエラーのいずれかが発生する可能性があります:

• ERROR: permission denied for schema public (SQLSTATE 42501)
• ERROR: relation "public.blobs" does not exist (SQLSTATE 42P01)

これらのタイプのエラーは、PostgreSQL 15+ の変更によるもので、セキュリティ上の理由から、パブリックスキーマに対するデフォルトのCREATE権限が削除されています。デフォルトでは、データベースオーナーのみがPostgreSQL 15+ のパブリックスキーマにオブジェクトを作成できます。

エラーを解決するには、次のコマンドを実行して、レジストリユーザーにレジストリデータベースのオーナー権限を付与します:

ALTER DATABASE <registry_database_name> OWNER TO <registry_user>;

これにより、レジストリユーザーに、テーブルを作成し、移行を正常に実行するために必要な権限が付与されます。