Preguntas frecuentes de Container Registry

Temas de las preguntas frecuentes

Preguntas generales

¿Qué es el OCIR?

El OCIR u Oracle Cloud Infrastructure Registry es un registro de imágenes Docker compatible con Docker v2.

¿Cuándo debo usar el OCIR?

Lo mejor es utilizar OCIR para almacenar las imágenes Docker que utilizará en aplicaciones en contenedores, como las que implementa con Container Engine for Kubernetes.

¿Cómo puedo empezar a usar los OCIR?

Es fácil, solo tiene que crear un token de autentificación a través de su configuración de usuario e iniciar sesión con Docker CLI. Consulta la documentación sobre registros.

Preguntas técnicas

¿Por qué son diferentes los nombres y URL regionales utilizados en OCIR en comparación con los del resto de Oracle Cloud Infrastructure? (por ejemplo, us-phoenix-1.oraclecloud.com o phx.ocir.io).

Los usuarios de Docker están familiarizados con URL cortas a la hora de transmitir y extraer imágenes. Otros proveedores de la nube también usan URL acortadas. Queríamos asegurarnos de que el uso de OCIR se ajustase a estas expectativas del usuario.

¿Son diferentes entre sí las instancias regionales de los diferentes OCIR?

Sí, las instancias regionales son distintas entre sí. Hay que comunicarse con cada una de ellas de forma independiente. Lo recomendable es usar la instancia regional más cercana al lugar donde está desplegando sus contenedores.

¿Qué son las URL regionales?

Las URL regionales están alineadas con los aeropuertos cercanos: phx.ocir.io; iad.ocir.io; lhr.ocir.io; fra.ocir.io.

Al transmitir o extraer una imagen, ¿tengo que usar la ruta completa?

Sí, debe especificar la ruta completa con el siguiente formato: .ocir.io///:etiqueta; por ejemplo: fx.ocir.io/tenancy-foo/project01/nginx:latest.

¿Por qué no se utilizan compartimentos con los OCIR?

Los usuarios de Docker están acostumbrados a una estructura basada en repositorios para sus registros de contenedores. Los administradores pueden limitar el acceso a una ruta de repositorio particular, tanto para solo lectura (solo extracción) como para transmitir/extraer. Si incluyéramos compartimentos, estaríamos añadiendo un nivel innecesario de complejidad a un concepto sencillo.

¿Cuáles son los límites (cuotas) para los OCIR?, ¿son regionales o globales?

500 repositorios en total y 500 imágenes por repositorio y por región.

¿Pueden hacerse públicos los repositorios?

Sí, un administrador de la tenencia puede hacer público cualquier repositorio. Esto significa que si un usuario tiene la ruta completa a la imagen, puede extraerla sin necesidad de autentificación. Cabe resaltar que el usuario no podrá ver la página de la consola Oracle Cloud Infrastructure, solo podrá extraer la imagen.

Transmito muchas imágenes al día como parte del proceso CI/CD, ¿hay alguna función para evitar que se me acumulen las imágenes antiguas?

Sí, con nuestra función de limpieza automática puedes establecer políticas de retención; por ejemplo, si una imagen no se extrae en x días, se elimina automáticamente.

¿Puedo crear una cuenta de servicio para que otros que no estén en mi tenencia puedan extraer una imagen de uno de mis repositorios?

Sí, crea un usuario para esa cuenta de servicio y un "Auth Token" (token de autentificación, anteriormente Swift Password); podrás revocarlo en cualquier momento. Ubica a ese usuario en un grupo que admita su caso de uso a través de una política; por ejemplo, solo lectura y limitado a una ruta de repositorio particular. Consulta la documentación Políticas para controlar el acceso a repositorios.