Меню Свяжитесь с нами Вход в Oracle Cloud

Часто задаваемые вопросы по реестру контейнеров

Разделы

Общие вопросы
Технические вопросы

Общие вопросы

Что такое OCIR?

OCIR, или Oracle Cloud Infrastructure Registry, — это реестр образов Docker, совместимый с Docker v2.

Когда следует использовать OCIR?

OCIR рекомендуется использовать для хранения образов Docker, которые будут использоваться для контейнеризованных приложений, например развертываемых с помощью Container Engine for Kubernetes.

Как начать работать с OCIR?

Очень просто: создайте токен аутентификации в настройках пользователя и войдите в систему с помощью интерфейса командной строки Docker. См. документацию по Container Registry.

Технические вопросы

Почему региональные имена/URL-адреса, используемые в OCIR, отличаются от остальных в URL-адресов в Oracle Cloud Infrastructure, например phx.ocir.io вместо us-phoenix-1.oraclecloud.com?

Пользователи Docker знакомы с короткими URL-адресами для отправки и получения образов. Другие облачные провайдеры также используют сокращенные URL-адреса. Мы хотели сделать так, чтобы использование OCIR соответствовало ожиданиям этих пользователей.

Независимы ли региональные экземпляры OCIR друг от друга?

Да, все региональные экземпляры независимы друг от друга. С каждым из них Вы обмениваетесь данными отдельно. Рекомендуется использовать тот региональный экземпляр, который ближе всего к месту развертывания Ваших контейнеров.

Что такое региональные URL-адреса?

Региональные URL-адреса соответствуют ближайшим аэропортам: phx.ocir.io; iad.ocir.io; lhr.ocir.io; fra.ocir.io.

Нужно ли использовать полный путь к образу при его отправке или получении?

Да, нужно указывать весь путь в следующем формате: ocir.io////:тег, например: phx.ocir.io/tenancy-foo/project01/nginx:latest.

Почему в OCIR не используются секции?

Пользователи Docker привыкли, что реестры контейнеров имеют структуру, основанную на репозиториях. Администраторы могут ограничивать доступ к определенному пути репозитория, как на чтение (только получение), так и на отправку/получение. Добавление секций внесло бы лишнюю сложность в эту простую концепцию.

Каковы лимиты (квоты) для OCIR? Глобальные они или региональные?

Квота составляет 500 репозиториев всего и 500 образов на репозиторий на регион.

Могут ли репозитории быть общедоступными?

Да, администратор области аренды может сделать любой репозиторий общедоступным. Это значит, что если пользователь знает полный путь к образу, он может извлечь его без прохождения проверки подлинности. Обратите внимание, что пользователь не увидит консоли Oracle Cloud Infrastructure; он сможет только получить образ.

Наш процесс CI/CD требует отправки большого количества образов каждый день. Есть ли функция, которая позволила бы избежать нагромождения старых образов?

Да, существует функция автоматической очистки, которая позволяет задать политики хранения. Например, если в течение X дней никто не получил образ, он автоматически удаляется.

Можно ли создать учетную запись сервиса, чтобы пользователи за пределами нашей области аренды могли получать образы из одного из наших репозиториев?

Да. Создайте пользователя для этой учетной записи сервиса и токен аутентификации (раньше он назывался пароль Swift), который в любое время можно будет отозвать. Поместите этого пользователя в группу, поддерживающую Ваш сценарий использования, посредством политики (например, с доступом только на чтение и только к определенному пути репозитория). См. документацию по политикам управления доступом к репозиториям.