OCIR ou Oracle Cloud Infrastructure Registry é um registro de imagem do Docker v2 compatível.
O OCIR é melhor usado para armazenar imagens do Docker que você utilizará em aplicativos em contêiner, como as implementadas com o Container Engine for Kubernetes.
É fácil, basta criar um token de autenticação por meio das configurações do usuário e efetuar login com a CLI do Docker. Veja a documentação de registro.
Os usuários do Docker estão familiarizados com URLs curtos para enviar e receber imagens. Outros provedores de nuvem também usam URLs encurtados. Queríamos garantir que o uso do OCIR esteja em conformidade com essas expectativas do usuário.
Sim, cada uma das instâncias regionais é distinta. Você se comunica com cada um independentemente. A prática recomendada sugere que você use a instância regional mais próxima de onde você está implementando seus contêineres.
As URLs regionais estão alinhadas com os aeroportos próximos. phx.ocir.io; iad.ocir.io; lhr.ocir.io; fra.ocir.io.
Sim, você precisa especificar o caminho completo no seguinte formato: .ocir.io///:tag, por exemplo: phx.ocir.io/tenancy-foo/project01/nginx:latest.
Os usuários do Docker estão acostumados a uma estrutura baseada em repositório para seus registros de contêiner. Os administradores podem limitar o acesso a um caminho de repositório específico, somente para leitura (somente pull) e push/pull. Adicionar compartimentos adicionaria um nível desnecessário de complexidade a esse conceito simples.
As cotas representam um total de 500 repositórios e 500 imagens por repositório POR região.
Sim, um administrador da locação pode tornar público qualquer repo. Isso significa que, se um usuário tiver o caminho completo para a imagem, ele poderá obtê-lo, sem a necessidade de autenticação. Observe que o usuário não poderá ver a página do console da Oracle Cloud Infrastructure, apenas poderá obter a imagem.
Sim, com nosso recurso de limpeza automática, você pode definir políticas de retenção; por exemplo, se uma imagem não for retirada em x dias, ela será excluída automaticamente.
Sim, crie um usuário para essa conta de serviço e um "Token de Autenticação" (anteriormente Swift Password), que pode ser revogado a qualquer momento. Coloque esse usuário em um grupo que suporte seu caso de uso, via política, como somente leitura e limitado a um caminho de repo específico. Veja Políticas para controlar a documentação de acesso ao repositório.