Menu Nous contacter Se connecter à Oracle Cloud

FAQ sur Container Registry

Sujets de FAQ

Généralités
Technique

Questions générales

Qu’est-ce qu’OCIR ?

OCIR ou Oracle Cloud Infrastructure Registry est un registre d’images Docker compatibles avec Docker v2.

Dans quels cas utiliser OCIR ?

OCIR est idéal pour stocker les images Docker que vous utilisez dans les applications conteneurisées, telles que celles que vous déployez avec Container Engine for Kubernetes.

Comment commencer à utiliser OCIR ?

C’est simple. Il suffit de créer un jeton d’authentification dans vos paramètres utilisateur et de vous connecter avec la CLI de Docker. Voir la documentation sur les registres.

Questions techniques

Pourquoi les noms/URL régionaux utilisés dans OCIR sont-ils différents du reste d’Oracle Cloud Infrastructure, par exemple phx.ocir.io plutôt que us-phoenix-1.oraclecloud.com ?

Les utilisateurs de Docker ont l'habitude d'utiliser des URL courtes pour transférer et extraire des images. D’autres fournisseurs cloud utilisent également des URL courtes. Nous voulions nous assurer que l’utilisation d’OCIR réponde aux attentes de ces utilisateurs.

Les instances régionales d’OCIR sont-elles distinctes les unes des autres ?

Oui, chacune des instances régionales est distincte. Vous communiquez avec chacune d'entre elles indépendamment. Il est recommandé d’utiliser l’instance régionale la plus proche de l’endroit où vous déployez vos conteneurs.

Quelles sont les URL régionales ?

Les URL régionales reprennent les acronymes des aéroports situés à proximité du registre, par exemple phx.ocir.io, iad.ocir.io, lhr.ocir.io, fra.ocir.io.

Dois-je utiliser le chemin complet vers une image lorsque je la transfère ou l’extrais ?

Oui, vous devez indiquer le chemin complet en suivant le format « .ocir.io///:tag » , par exemple phx.ocir.io/tenancy-foo/project01/nginx:latest.

Pourquoi les compartiments ne sont-ils pas utilisés avec OCIR ?

Les utilisateurs de Docker ont l'habitude d'utiliser des registres de conteneurs adoptant une structure basée sur un référentiel. Les administrateurs peuvent limiter l’accès à un chemin de référentiel particulier, à la fois en lecture seule (extraction uniquement) et en transfert/extraction. L’ajout de compartiments compliquerait inutilement ce concept simple.

Quelles sont les limites (quotas) pour OCIR ? Sont-elles régionales ou mondiales ?

Les quotas sont de 500 repertoires au total et de 500 images par répertoire et par région.

Les répertoires peuvent-ils être publics ?

Oui, les administrateurs d'une location peuvent rendre publics les différents répertoires. Si un utilisateur dispose du chemin d’accès complet à l’image, il peut alors l’extraire, sans s’authentifier. Toutefois, l’utilisateur ne pourra pas consulter la page de la console Oracle Cloud Infrastructure. Il pourra seulement extraire l’image.

Je transferts de nombreuses images au quotidien dans le cadre de mon processus d’intégration/de livraison continu (CI/CD). Existe-t-il une fonctionnalité permettant éliminer l’encombrement provoqué par les anciennes images ?

Oui, avec notre fonction de nettoyage automatique, vous pouvez définir des politiques de conservation. Par exemple si une image n’est pas extraite pendant x jours, elle est automatiquement supprimée.

Puis-je créer un compte de service pour que des personnes extérieures à ma location puissent extraire une image d'un de mes répertoires ?

Oui, créez un utilisateur pour ce compte de service et un « jeton d’authentification » (anciennement mot de passe Swift), qui peut être révoqué à tout moment. Placez cet utilisateur dans un groupe qui prend en charge votre cas d’utilisation, via une stratégie, notamment de lecture seule et d'accès limité à un chemin de répertoire précis. Consultez la documentation sur les stratégies de contrôle d'accès au répertoire.