Perguntas Frequentes sobre Registro de Contêiner

Tópicos de perguntas frequentes

Perguntas gerais

O que é OCIR?

OCIR ou Oracle Cloud Infrastructure Registry é um registro de imagem do Docker v2 compatível.

Quando devo usar o OCIR?

O OCIR é melhor usado para armazenar imagens do Docker que você utilizará em aplicativos em contêiner, como as implementadas com o Container Engine for Kubernetes.

Como posso começar com o OCIR?

É fácil, basta criar um token de autenticação por meio das configurações do usuário e efetuar login com a CLI do Docker. Veja a documentação de registro.

Questões técnicas

Por que os nomes/URLs regionais usados no OCIR são diferentes dos demais Oracle Cloud Infrastructure, como us-phoenix-1.oraclecloud.com vs phx.ocir.io?

Os usuários do Docker estão familiarizados com URLs curtos para enviar e receber imagens. Outros provedores de nuvem também usam URLs encurtados. Queríamos garantir que o uso do OCIR esteja em conformidade com essas expectativas do usuário.

Cada uma das instâncias regionais do OCIR é distinta uma da outra?

Sim, cada uma das instâncias regionais é distinta. Você se comunica com cada um independentemente. A prática recomendada sugere que você use a instância regional mais próxima de onde você está implementando seus contêineres.

Quais são as URLs regionais?

As URLs regionais estão alinhadas com os aeroportos próximos. phx.ocir.io; iad.ocir.io; lhr.ocir.io; fra.ocir.io.

Preciso usar o caminho completo para uma imagem ao empurrá-la ou puxá-la?

Sim, você precisa especificar o caminho completo no seguinte formato: .ocir.io///:tag, por exemplo: phx.ocir.io/tenancy-foo/project01/nginx:latest.

Por que os compartimentos não são usados com o OCIR?

Os usuários do Docker estão acostumados a uma estrutura baseada em repositório para seus registros de contêiner. Os administradores podem limitar o acesso a um caminho de repositório específico, somente para leitura (somente pull) e push/pull. Adicionar compartimentos adicionaria um nível desnecessário de complexidade a esse conceito simples.

Quais são os limites (cotas) para o OCIR e eles são regionais ou globais?

As cotas representam um total de 500 repositórios e 500 imagens por repositório POR região.

Os acordos de recompra podem ser públicos?

Sim, um administrador da locação pode tornar público qualquer repo. Isso significa que, se um usuário tiver o caminho completo para a imagem, ele poderá obtê-lo, sem a necessidade de autenticação. Observe que o usuário não poderá ver a página do console da Oracle Cloud Infrastructure, apenas poderá obter a imagem.

Envio muitas imagens por dia como parte do meu processo de CI/CD. Existe um recurso para ajudar a eliminar a confusão de imagens antigas?

Sim, com nosso recurso de limpeza automática, você pode definir políticas de retenção; por exemplo, se uma imagem não for retirada em x dias, ela será excluída automaticamente.

Posso criar uma conta de serviço para que outras pessoas fora da minha locação possam obter uma imagem de um dos meus repositórios?

Sim, crie um usuário para essa conta de serviço e um "Token de Autenticação" (anteriormente Swift Password), que pode ser revogado a qualquer momento. Coloque esse usuário em um grupo que suporte seu caso de uso, via política, como somente leitura e limitado a um caminho de repo específico. Veja Políticas para controlar a documentação de acesso ao repositório.