1月ももう終わりますが、あけましておめでとうございます。デベロッパーアドボケイトのよこなです。

JFrog Artifactoryは自分たちのアーティファクト(バイナリファイル)を保管する以外に、外部レジストリ(Maven Central, Docker Hubなど)からライブラリのアーティファクトを取得する際の仲介役としても使えます。Artifactoryを経由することで、一度取得したことのあるアーティファクトを保存しキャッシュとして活用できる他、様々なメリットがあります。

このエントリではGradleを使って依存解決する方法を紹介します。
Artifactoryを導入するなら依存解決以外にも活用するのがオススメ(本音)ですが、まずはここから始めてみるパターンも大いにアリだと思う(これもまた本音)ので、依存解決だけにフォーカスして書いていきます。おそらく、JCenterを使い続けたい方にはぴったりの内容かなと思います (参考: Bintray、JCenter、GoCenter、ChartCenterのサービス終了) 。
公式Wikiもあるものの、細かいことまで書かれているので「結局どうしたらいいの」となった方に贈る記事です！

手順

Artifactoryを利用できる状態にする

既にお使いのArtifactoryがあればそちらをお使いいただき、なくて試してみたい場合は無料なのでお気軽に登録してみてください。 jfrog.com

リモートリポジトリを作成する

Artifactoryで使えるリポジトリには種類がある中、依存解決に利用するのは「リモートリポジトリ」です。
今回はリモートリポジトリだけ作りますが、この手順も既にお持ちのものがあればスキップしてください。

右上のメニューからGradle用のリモートリポジトリを作成します。リポジトリの名前は xxx-gradle-maven-remote xxx-gradle-remote (xxxはアプリケーションやプロジェクトの名前) など、パッケージ・リポジトリの種類が分かる形がオススメです。
URLは次の値を入れてください。

使うリポジトリ	URL
Maven Central	https://repo.maven.apache.org/maven2
Google	https://maven.google.com
JCenter	https://jcenter.bintray.com

ビルドスクリプト (build.gradle) を更新する

Artifactoryを使っていない場合、次のような記述でリポジトリを指定しますよね。例えば次のような記述だと、基本的にはMaven Central -> Googleの順でアーティファクトを探しにいって依存解決します*1。

buildscript {
    repositories {
        mavenCentral()
        google()
    }
}

ここでArtifactoryを使う場合、記述はこうなります。なお、紹介している設定ファイルはArtifactoryからダウンロードできます(後述)。

repositories {
  maven {
    url "${artifactory_url}"
    credentials {
      username = "${artifactory_user}"
      password = "${artifactory_password}"
    }
  }
}

変数は gradle.propertiesなどを使って埋め込んでください。

変数	値
artifactory_url	https://yyy.jfrog.io/artifactory/xxx-gradle-maven-remote形式のURL (https://【ArtifactoryのURL※ご自身で設定したサーバーIDを含むもの】/artifactory/【リモートリポジトリ名】)
artifactory_user	Artifactoryのユーザー
artifactory_password	ArtifactoryのパスワードまたはAPI Key

設定はこれだけ！あとはいつものとおり依存解決 (gradle buildとかgradle assemble) すればArtifactoryを経由するようになります。ということで最低限必要なのはここまでで、残りは補足やお役立ち情報です。

Artifactoryから設定ファイル (build.gradleとgradle.properties) をダウンロードする

上記の設定ファイルは自分で記述しなくてもダウンロード可能ですが、現状だと依存解決以外に必要な設定もまとめて入ってくる形になっています。記述量はさほど多くないので、必要なものだけ取り入れてシンプルさを保つために自分で書いてしまうのも手だと思います。

不要な設定に要注意

Artifactoryからダウンロードされるファイル、またウェブ上にある古い記事には artifactory.resolve.repotitories という設定が含まれている場合があります。実は冗長な設定で不要なので削除していただいても動作します。

複数の外部リポジトリを使う

1つのリモートリポジトリに設定できる外部リポジトリは1つです。しかし、依存解決にMaven CentralもGoogleもJCenterも使いたいケースも多々あるでしょう。その場合は必要な数だけリモートリポジトリを作って、「バーチャルリポジトリ」でまとめます *2。
バーチャルリポジトリは複数のリポジトリを束ねて仮想的に1つのリポジトリに見せる機能です。要はインタフェースの役割を果たしてくれ、ユーザーはその裏側にあるリポジトリの構成を意識せずに使うことができます。

こちらは右上のメニューでバーチャルリポジトリ作成を選べます。名前は xxx や xxx-virtual とし、まとめたいリポジトリをすべて選択すればOKです。このとき、UI上でリポジトリが並ぶ順番に応じて依存解決先が決まります。

• example-gradle-remote-mavencentral (Maven Centralにアクセスするリモートリポジトリ)
• example-gradle-remote-google (GoogleのMavenリポジトリにアクセスするリモートリポジトリ)
  の2つを用いた次の例ではMaven Central -> Googleの順に優先されるというわけです (リポジトリ名長くて切れちゃってますが)。

以上です〜！これで取得したライブラリのアーティファクトがArtifactoryにたまっていきます。冒頭で説明したとおりキャッシュの役割を果たすので時間短縮が期待できたり、JFrog Xrayを使ってセキュリティスキャンができたり、便利なことも多いのでぜひ試してみてください！

こんにちは、デベロッパーアドボケイトのよこなです。もう9月ですね。な〜つのお〜わ〜り〜

ソースコードだけじゃなくてアーティファクトを専用リポジトリで保存しましょう！
という話をよくするのですが、最近はもはやおまじないであっという間に「ソースコード→デプロイ」の過程を終えられる便利ツールが増えていますよね。「アーティファクトを取っておくと言っても、コマンド叩いたらサーバーまで行っちゃうんだけど…」と思われる方もいらっしゃるかもしれません。

この記事ではGCPとJFrog Platformを組み合わせた例を使って、アーティファクトの保管・セキュリティスキャンを行います。

☝やりたいこと

1. Dockerで動くアプリケーションをビルドする
2. アーティファクトをJFrog Artifactoryに保存する
3. Artifactory上のアーティファクトにセキュリティスキャンをかけ、問題ない場合のみビルドを正常終了させる

この流れをCloud Build (CI/CDツール) 上で実現します。デプロイするところまで書こうかと思ったのですが、上記だけで超大作になったため割愛します（デプロイにJFrogは登場せず、純粋にCloud Buildの機能なので）。
記事が長いので身構えるかもしれませんが、動かしたいアプリもない、クラウド環境もない、JFrogサーバーもないというゼロからの状態で始めて丁寧に説明しているからなのでご安心を。実際は既存で使っているものをカスタマイズすることになると思うのでもうちょっと気楽にお試し頂けるかと思います。
例えば既にCloud Buildでコンテナイメージのデプロイをしている場合はちょっとステップを追加するだけで脆弱性のスキャンができるようになります！必要に応じ読み飛ばしながらご活用ください🐸

☝Frogに関する前提知識

• JFrog Artifactory: アーティファクト(今回はDockerイメージ)を保存するためのリポジトリ。
• JFrog Xray: いわゆるSCAツール。Artifactoryと連携し、アーティファクトが依存するOSSに脆弱性やライセンス違反がないかをスキャンする。

☝コンテナ化されたアプリケーションを用意する

今回デプロイするアプリケーションはこちらです。JavaとSpring bootというフレームワークで作りました。アプリの作り方は詳細割愛しますが、Springの公式ドキュメントを参考にしました。
github.com

実行・アクセスすると Hello Docker World! と返せるだけのシンプル・サンプルアプリケーションです。

☝JFrog Artifactory上にDockerイメージ用のリポジトリを作成する

JFrog SaaS版の利用を開始する

jfrog.com

ここから登録してJFrog Platformが使える状態にしてください。
Name Your Environment*欄はお好きな値を指定していただけばOKです(既存の別のサーバーと重複はNG)。それがURLになり、後々Cloud Build側の設定にも使います。

リポジトリを作成する

アカウント作成して初回ログイン(これ以降、admin権限があるユーザーを使ってください)をしたら、そのままリポジトリも用意しちゃいましょう。

• リモートリポジトリ
• ローカルリポジトリ
• バーチャルリポジトリ

の3つを作成します。以前は別々に作成する必要があったのですが、最近まとめて3つ作れるようになったので結構楽ちんです。

今回は雑(サンプルとしては分かりやすいとも言う)ですが、springという名前を指定しました。spring-docker-local, spring-docker-remote, spring-dockerという3つのリポジトリが爆誕します。

リポジトリをXrayでスキャンできるよう設定する

スキャンには時間がかかるので、予めインデックスを追加しておくことでいざスキャンの命令が来たときに素早く結果を返せるようにしておきます。

リポジトリの設定画面からローカル・リモートリポジトリに対してEnable Indexing in Xrayを有効にする設定を入れてあげればOKです。ローカルとリモートを束ねる存在であるバーチャルリポジトリには設定不要です(そもそも設定項目がありません)。

☝Cloud Buildでビルドできるようにする

Google Cloud上にプロジェクトを作成(手順)済みの状態で始めましょう。今回の例では「My First Project」を作りました。

ビルドを定義する設定ファイルcloudbuild.yamlを作成する

さて、ビルドの準備を進めていきますが、基本的には公式ドキュメントが詳しいし分かりやすいです。
cloud.google.com

サンプルアプリケーションのプロジェクトルートにcloudbuild.yaml (Cloud Build上で自動で実行したいことを書き連ねていく設定ファイル)を追加します。完成形はGitHub上のファイルをご確認ください。
では、まずはDockerイメージをビルドしてタグをうつところまで。

steps:
  - name: 'gcr.io/cloud-builders/docker'
    entrypoint: 'bash'
    args:
    - '-c'
    - |-
      docker build --build-arg JAR_FILE==build/libs/*.jar -t gcr.io/$PROJECT_ID/spring-boot-docker .
      docker tag gcr.io/$PROJECT_ID/spring-boot-docker:latest ${_JFROG_PLATFORM_URL}/spring-docker/spring-boot-docker:latest

公式ドキュメントと異なるのはentrypointを指定してbash -cでコマンドをまるごと渡せるようにしているところです。これで、ひとつのステップで2行コマンドを実行できます(参考: bash スクリプトの実行)。
コマンド内の$PROJECT_IDはプロジェクトIDに置換される変数で、Cloud Buildが標準で提供しているものです。一方、${_JFROG_PLATFORM_URL}は独自で設定する環境変数です。値の設定方法は後ほど見せますが、ここではArtifactoryのURLをCI実行時に埋め込むようにしています。

ここまで出来たらgcloudコマンドが使えるようCloud SDKをインストール(手順)して、プロジェクトルートで次のコマンドを実行すればCloud Buildを動かすことができます。

gcloud builds submit

結果はそのままターミナルで確認できますが、Cloud Buildのコンソールにて「履歴」を見ることも可能です。

ビルドのトリガーを設定し、自動でビルドが実行されるようにする

先に設定ファイルを書ききってもいいですが、いったん何らかのイベントをきっかけにCloud Build上で自動ビルドが走るように設定しちゃいましょう。ローカルでコマンドを打たなくて良いので動作確認も楽になります。

今回はspring-boot-dockerリポジトリのmainブランチに変更が入ったらビルドするという設定にします。Cloud Buildのコンソールで「トリガー」ページを開きます。

先に最終形をお見せするとこんな感じです。

GitHubと初めて連携する場合、リポジトリを指定するところでGitHubとの行き来が発生します。認証を行い、使うリポジトリにGoogle Cloud Buildのツールを入れましょう。

また、変数をセットするのもポイントですね。今回は次の2つを設定しておいてください(参考: 変換値の置換)。

変数名	値
_JFROG_PLATFORM_URL	JFrog Platform登録時に指定したサーバー名を含むURL(xxx.jfrog.io)
_JFROG_PLATFORM_USER	JFrog Platformのログインユーザー(メアド)

☝Cloud BuildからArtifactoryへDockerイメージを保存する

Cloud Build上でさっきビルドしたイメージをArtifactoryへ保存するための設定をしていきます。

JFrog PlatformのAPI KEYをCloud Key Management Serviceで暗号化する

まずはJFrog Platformで認証するためのAPI KEYを発行し、クリップボードにコピーしてローカルで使えるようにします。

続いて、今取得したAPI KEYを暗号化します。そうすることで、cloudbuild.ymlに(暗号化した)値を直接書いて安全に使うことができるようになります。

公式ドキュメントを参考にしつつ、暗号化するための鍵を作る2ステップを実施します。

gcloud kms keyrings create [KEYRING-NAME] --location=global
gcloud kms keys create [KEY-NAME] --location=global --keyring=[KEYRING-NAME] --purpose=encryption

[KEYRING-NAME](Keyring = 簡単に言うと鍵のグループ)と[KEY-NAME](Key = 鍵)は自分で決めます。サンプルではそれぞれspring-docker-keyring, key-exampleとしました。これらの値はこの後cloudbuild.yamlでも使います。

これで鍵が作成されたので、それを使って暗号化します。さっきクリップボードにコピーしたAPI_KEYをローカルの環境変数$RT_API_KEYに設定した上で、次のコマンドを実行します。3つ目のコマンドを実行すると返ってくる値こそが暗号化したAPI KEYなので、控えておいてください(まぁ紛失してもまたコマンドを実行すればOKです)。

echo $RT_API_KEY | gcloud kms encrypt --plaintext-file=- --ciphertext-file=- --location=global --keyring=[KEYRING-NAME] --key=[KEY-NAME] | base64

暗号化した値を復号できるよう設定する

暗号化した鍵はビルド実行時に復号したいので、Cloud Buildに復号の許可を与えます。Cloud Buildのコンソールより「設定」画面で変更してください。

おそらくこのときに「APIを有効にしてね」という別画面が立ち上がると思うので、画面に従って設定しましょう。

設定ファイルで暗号化したAPI KEYを使えるよう追記する

ようやく準備が整ったので、cloudbuild.yamlに追記します。まずはファイルの末尾に暗号化したAPI KEYを追記しましょう。[]で覆われた値は上の手順にある鍵発行・暗号化時に得たものに差し替えてください。

secrets:
  - kmsKeyName: projects/dark-hall-324609/locations/global/keyRings/[KEYRING-NAME]/cryptoKeys/[KEY-NAME]
    secretEnv:
      APIKEY: '[暗号化されたAPI KEY]'

つまり私のサンプルバージョンだとこんな感じになります。

secrets:
  - kmsKeyName: projects/dark-hall-324609/locations/global/keyRings/spring-docker-keyring/cryptoKeys/key-example
    secretEnv:
      APIKEY: 'CiQAy/L6lVzsfbJqvTbOInV71GDrfUnHFPMbclD7a45xkGgsXlkScwAbTXpQ7gUCXwLhVYLC9BaGcGx7KmaSjuIaErsNQ7CacG/Jetll1xpDc/ITCAr+WrCZqYSktGWyvmE4zSBct9cMWPdVgPnoc1mmOst9iiD1S8G9QeCu8xY9XFYJq/T5K+Cu5lchGtAfWRNB8c1QA58/Qk4='

JFrog CLIを使ってDockerイメージをArtifactoryへ保存する

続いて、ArtifactoryへにDockerイメージを保存するためのステップを追加します。やっとこの記事の肝にたどり着きました…。

ググるとIntegrating Google Cloud Build with JFrog Artifactory | Google Cloud Blogっていう公式の記事もあるんですが、

• 最新のJFrog CLIのバージョンがv2になっていること
• かつてCLIのイメージを取得する先であったbintrayはサービス終了していること
  をふまえると、次のような記述が良いでしょう。

  - name: 'releases-docker.jfrog.io/jfrog/jfrog-cli-v2'
    entrypoint: 'bash'
    args:
    - '-c'
    - |-
      apk add docker-cli
      jfrog c add my-jfrog-server --url=https://${_JFROG_PLATFORM_URL}/ --user=${_JFROG_PLATFORM_USER} --password=$$APIKEY
      jfrog rt dp ${_JFROG_PLATFORM_URL}/spring-docker/spring-boot-docker:latest spring-docker --build-name=spring-boot-docker-build --build-number=${BUILD_ID} --server-id=my-jfrog-server
      jfrog rt bce spring-boot-docker-build ${BUILD_ID}
      jfrog rt bp spring-boot-docker-build ${BUILD_ID}

jfrog-cli-v2イメージを使用することでCLIを有効にし、jfrogコマンドが使えるようにします。

CLIの使い方はやりたいことに応じてご確認いただくのが1番ですが、今回使っているコマンドについては説明します。
www.jfrog.com

apk add docker-cli

(当然これはJFrog CLIじゃないですが、準備として必要なので補足します)

• Cloud Build上ではCLIもコンテナで動いているわけですが、そのコンテナからDockerイメージをプッシュするためにDockerクライアントが必要です。
• Alpine(CLIのDockerコンテナで動いている軽量のLinux)にapkというパッケージマネージャーでDockerクライアントをインストールしておきます。

jfrog c add

• cはconfigのことです。この記事の上の方で作ったJFrogのサーバーを指定し、認証しておきます。
• CLIにおいてJFrogのサーバーを一意に識別するため、my-jfrog-serverという名前をここでつけています。

jfrog rt dp

• rtはArtifactoryを操作するコマンド、dpはdocker-pushの略です。直前に設定したmy-jfrog-serverという名前でサーバーを指定し、そこに対してdocker pushしています。
• この作業でspring-boot-docker-buildという名の「ビルド」という塊を作っているのですが、この後セキュリティスキャンをする際もこのビルドに対して操作を行います。
• spring-dockerは前半で作成したバーチャルリポジトリの名前で、プッシュ先として指定しています。バーチャルリポジトリに対してプッシュするとアーティファクトはローカルリポジトリに保存されます*1。
• ビルドを識別するためにIDを振る必要があるので、今回はCloud Buildが標準で提供してくれている変数$BUILD_IDを使いました。シーケンシャルな番号を振るとかでも良いです。

jfrog rt bce

• bce は build-collect-env の略で、次のステップ (jfrog rt bp) を実行する前の準備としてbuild info (アーティファクトの詳細や依存関係、サーバーの環境変数などビルドの付加情報) を収集します。

jfrog rt bp

• bpはbuild-publishを意味しており、これを実行するとビルド実行時のbuild infoがArtifactory上に一緒に保存されます。

上記の設定を反映してGitHubにプッシュすると、トリガーの設定がうまく行っていればCloud Buildが実行されるはずです。

ビルドをXrayでスキャンできるよう設定する

作成したビルドにもXrayのインデックスを追加しておきましょう。AdminメニューのXray SettingsでIndexed Resourcesを開き、Buildタブで操作します。

Manage Indexをクリック後に開く画面でspring-boot-docker-buildを追加すれば完了です。

☝JFrog Xrayでスキャンする

無事ビルドを作成できたのでXrayを使ってスキャンします。無料版では脆弱性のスキャンのみが使えるので、やっていきましょう。

その前にXray用語をごく簡単に紹介します。

• ルール: チェックのレベルを定義します。「どの緊急度まで検知するか」「検知したら誰にどうやって通知するか」「検知した場合、そのアーティファクトの利用を許可するか」などを決めます。CVSSのスコアにも対応しています。
• ポリシー: ルールを束ねてスキャンの方針を示すようなものです。後述のウォッチと紐付けて使います。
• ウォッチ: ポリシーをどのビルド, リポジトリ*2に適用するかを定義します。

ということでルール, ポリシー, ウォッチを用意します。

ポリシー・ルールを追加する

ルールの作成画面はこのように細かい決まりを定められます。今回は例として

• 緊急度がHigh以上なら検知する
• 検知をしたらCIでのビルドを失敗させる(Fail Buildにチェックを入れるとそうなります)
  という設定を入れてみます。

ルールが追加できたらポリシーを保存しましょう。

ちなみに、なぜ1つのポリシーに複数のルールが設定できるのかについてはユースケースの例を挙げると分かりやすいかもしれません。
例えば「緊急度がHigh以上ならビルドを失敗させたいけど、Medium以下ならとりあえずメールで通知してほしい」場合は、今行った設定に加えて、Mediumならばメール通知するというルールを足してあげればOKです。

ウォッチを作成する

ポリシーを作った画面で隣のWatchesタブから操作できます。

ウォッチはポリシーとビルドを紐付けるものです。どのリポジトリのどのビルドに対しどのポリシーでXrayスキャンを行うかここで指定してください。

それぞれプラスボタンを押して、追加画面でポチポチ選択していきます。

JFrog CLIを使って保存したDockerイメージにセキュリティスキャンを行う

Xrayが準備万端になったので、cloudbuild.yamlにスキャンするためのコマンドをbpコマンドの後に追記しましょう。

jfrog rt bs spring-boot-docker-build ${BUILD_ID}

bsはbinary-scanのことで、これがIDで特定したビルドに対しスキャンを行うための記述です。

結果

ついに全ての設定が完了しました！！！GitHubへ変更を反映させるとまたCloud Buildが走ります。

Xrayをオンにしたらビルドがコケるようになりました(1番上の行)。サンプルで使ったアプリケーションはベースイメージで大量の脆弱性が見つかってしまったんです…。

Cloud Buildの実行結果を見たらJSON形式で詳細が確認できます。

JFrog Platformにアクセスすればよりリッチに詳細を見ることもできます。

☝終わりに

今回はGCP系のツールでやってみましたが、別のプラットフォーム、CI/CDツールでも同様のことが出来ます。オフィシャルにインテグレーションがサポートされている場合は公式ドキュメントが見つかるはずですが、英語しかなかったり最新バージョンを追従できていなかったりすることもあるので、JFrog関連で気になることや不明点があったらぜひご連絡ください〜！ブログのコメント欄でもOKです◎

• ちゃんとした(?)お問い合わせ窓口
• よこなのTwitter

文中に出てこなかった参考文献

• ビルド構成ファイルのスキーマ  |  Cloud Build のドキュメント  |  Google Cloud
• Manage Your Docker Builds with JFROG CLI in 5 Easy Steps! | JFrog
• jfrog-cli-go docker image always return [Error] exec: "go": executable file not found in $PATH · Issue #348 · jfrog/jfrog-cli · GitHub

Docker Hubのdownload rate limitとは？

blog.jfrog.co.jp

以前この記事で詳しく紹介した(翻訳ですが…)とおり、みんな大好きDocker Hubを無料で使っていると次のような利用制限がかかります。

ダウンロードの制限
イメージのプルが制限され、匿名ユーザーは6時間あたり100回、無料アカウントだと6時間あたり200回までとなります。

今日はダウンロードの際、JFrog Artifactory(クラウド版)をプロキシとして間に挟むことでこの回数をなるべく消費せずにDockerイメージを取得する方法を見ていきます。他のメリット含め、詳細は先ほど紹介した記事をご覧ください！

Artifactoryの設定をする

Artifactoryのアカウントを作成する

jfrog.com

ここからクラウド版の無料アカウントを作成します。もちろん有料アカウントをお持ちの方はそちらをお使いいただけます。
サーバー名(Server Name)はお好きなものを指定してください。 <サーバー名>.jfrog.ioにアクセスすればJFrog Platformが使えるようになります。なお、既に他のサーバーで使われている名前は指定できません。

リモートリポジトリを作成する

リポジトリにはいくつか種類がありますが、Docker Hubのように別のリポジトリと接続するときはリモートリポジトリを使います。

• リポジトリ名は何でも良いですが、<特徴(アプリ名、サービス名など)>-<パッケージの種類>-<リポジトリの種類>とするのが分かりやすくてオススメです。ここでは example-docker-remoteとしました
• URLにはイメージの取得先としてDocker Hub https://registry-1.docker.io/ を指定します(デフォルトで入力されています)。
• Docker Hubにログインした状態でイメージを取得するには、ログイン情報も入力します

Save & Finishをクリックするとリポジトリが作成され、次のような画面が表示されます。ログインなどの操作をコマンドラインで行うのに便利です。

Dockerイメージをpullする

例としてGradleのイメージを取得することとします。普通にDocker Hubからダウンロードする場合、 docker pull gradleとやる操作です。
Artifactoryを介してDocker Hubにアクセスできるよう、まずはログインします(Docker for Mac / Windowsを使っている場合はsudoが要りません)。 *1

sudo docker login <サーバー名>.jfrog.io

続いて、必要なイメージをArtifactory経由でpullします。 *2

docker pull <サーバー名>.jfrog.io/example-docker-remote/gradle:latest

これで初回のみDocker Hubへアクセスしますが、1度コンテナイメージを取得したらArtifactoryにキャッシュされるので、2回目以降はそこから取得するようになります。
取得済みのアーティファクトはArtifactoryのUI上でも確認することができます。

ちなみに

自分のダウンロード回数の確認

残り何回ダウンロードできるかは Download rate limit | Docker Documentation に記載されている方法で調べることが可能です。

リモートリポジトリへの操作のコマンド確認

上で紹介したリポジトリ作成直後に表示されるコマンドは、後からも確認できます。ArtifactsのビューでSet Me Upをクリックしてください。

すると、さっきみたいな画面がまた表示されます。

バーチャルリポジトリの利用

今回はリモートリポジトリ経由での操作を紹介しましたが、リモートリポジトリと紐付いたバーチャルリポジトリを使うことも可能です。
バーチャルリポジトリとは、複数のリポジトリを束ねるためのリポジトリです。用途ごとに複数のリポジトリを作ってある場合も、リモートリポジトリに対して操作を行うことでリポジトリの使い分けを意識しなくて済むので楽です。

---

以上、この簡単なステップだけでDocker Hubの制限に悩まされることも減るはずです。無料でお気軽に始められるのでぜひお試しあれ😋