FAQ sur Oracle Cloud Infrastructure Registry (OCIR)

Foire aux questions

Tout ouvrir Tout fermer

    Questions d’ordre général

  • Qu’est-ce qu’OCIR?

    OCIR, ou Oracle Cloud Infrastructure Registry, est un registre Docker v2 compatible avec les images Docker.

  • Quand dois-je utiliser l’outil OCIR?

    L’outil OCIR est le meilleur moyen de stocker les images Docker que vous utiliserez dans les applications conteneurisées, comme celles que vous déployez avec le moteur de conteneur pour Kubernetes.

  • Comment puis-je démarrer avec OCIR?

    C’est facile, il suffit de créer un jeton d’authentification au moyen de vos paramètres d’utilisateur et d’ouvrir une session à l’aide de l’interface de ligne de commande Docker. Voir la documentation sur les registres.

    Technique

  • Pourquoi les noms/URL régionaux utilisés dans OCIR sont-ils différents du reste d’Oracle Cloud Infrastructure, comme us-phoenix-1.oraclecloud.com vs phx.ocir.io?

    Les utilisateurs de Docker sont familiarisés avec les courtes adresses URL pour pousser et extraire des images. D’autres fournisseurs de services en nuage utilisent également des adresses URL abrégées. Nous voulions nous assurer que l’utilisation d’OCIR soit conforme à ces attentes.

  • Les instances régionales d’OCIR sont-elles distinctes les unes des autres?

    Oui, chacune des instances régionales est distincte. Vous communiquez avec elles de manière indépendante. Une pratique exemplaire suggère d’utiliser l’instance régionale la plus proche de l’endroit où vous déployez vos conteneurs.

  • À quoi correspondent les adresses URL régionales?

    Les adresses URL régionales correspondent aux aéroports avoisinants : phx.ocir.io; iad.ocir.io; lhr.ocir.io; fra.ocir.io.

  • Dois-je utiliser le chemin complet vers une image lorsque je la pousse ou l’extrait?

    Oui, vous devez préciser le chemin dans le format suivant : .ocir.io///:tag, par exemple : phx.ocir.io/tenancy-foo/project01/nginx:latest.

  • Pourquoi les compartiments ne sont-ils pas utilisés avec OCIR?

    Les utilisateurs de Docker sont habitués à une structure basée sur un référentiel pour leurs registres de conteneurs. Les administrateurs peuvent limiter l’accès à un référentiel particulier en lecture seule (extraction seulement) et en poussée/extraction. L’ajout de compartiments présenterait un niveau inutile de complexité pour ce concept simple.

  • Quelles sont les limites (quotas) d’OCIR? Sont-elles régionales ou mondiales?

    Les quotas totalisent 500 référentiels et 500 images par référentiel PAR région.

  • Est-ce que les référentiels peuvent être publics?

    Oui, un administrateur d’une location peut rendre tout référentiel public. Cela signifie que si un utilisateur dispose du chemin complet pour accéder à l’image, il peut l’extraire, sans devoir s’authentifier. Veuillez noter que l’utilisateur ne pourra pas voir la page de la console d’Oracle Cloud Infrastructure; il pourra seulement extraire l’image.

  • Je pousse de nombreuses images par jour dans le cadre de mon processus d’amélioration continue et de développement continu. Y a-t-il une fonction qui aide à éliminer l’encombrement des vieilles images?

    Oui, grâce à notre fonction de nettoyage automatique, vous pouvez définir des politiques de conservation. Par exemple, si une image n’est pas extraite depuis x jours, elle est automatiquement supprimée.

  • Puis-je créer un compte de service pour que d’autres personnes à l’extérieur de ma location puissent obtenir une image d’un de mes référentiels?

    Oui, créez un utilisateur pour ce compte de service et un jeton d’autorisation (anciennement Swift Password), qui peut être révoqué en tout temps. Ajoutez cet utilisateur à un groupe qui prend en charge votre cas d’utilisation par l’intermédiaire d’une politique, comme un accès en lecture seule et limité à un chemin d’accès particulier de référentiel. Voir la documentation sur les politiques relatives à l’accès au référentiel de contrôle.

Lancez-vous