Oracle Cloud Infrastructure Registry (OCIR) 是一种兼容 Docker v2 的 Docker 映像注册表。
OCIR 非常适合存储将要在容器化应用中使用的 Docker 映像,例如使用 Container Engine for Kubernetes 部署的映像。
OCIR 的使用非常简单,您可以基于您的用户设置创建一个身份验证令牌,然后使用 Docker CLI 登录。有关更多信息,请参阅注册表文档。
目前 Docker 用户习惯使用短 URL 来推送和拉取映像,其他云技术提供商也选择使用短 URL 方法,我们希望 OCIR 符合这些用户的使用习惯。
是,OCIR 每个区域实例都不相同,您需要单独与每个区域实例通信。根据优秀实践,我们建议您使用与容器部署位置距离最近的区域实例。
区域 URL 与附近机场保持一致,例如 phx.ocir.io、iad.ocir.io、lhr.ocir.io 和 fra.ocir.io。
是的,您需要采用以下格式指定完整路径:.ocir.io///:tag,例如 phx.ocir.io/tenancy-foo/project01/nginx:latest。
Docker 用户习惯于为容器注册表使用基于信息库的结构,管理员可以限制对特定信息库路径的访问和操作,包括只读(仅拉取)和推送/拉取。而使用隔间将带来不必要的复杂性。
总计 500 个信息库,每个区域中每个信息库最多 500 个映像。
可以,租户管理员可以公开任何信息库。换言之,如果用户拥有完整的映像路径,则无需身份验证即可拉取映像。请注意,用户无法访问 Oracle Cloud Infrastructure 控制台页面,只能拉取映像。
利用我们的自动清理特性,您可以设置保留策略,比如如果在 x 天之内未拉取映像,则自动将其删除。
可以,您可以为该服务账户创建一个用户和一个可随时撤销的“身份验证令牌”(以前称为 Swift 密码)。然后基于策略(例如只读和仅限于特定的信息库路径)将该用户置于支持您用例的组中。有关更多信息,请参阅信息库访问策略文档。
注:为免疑义,本网页所用以下术语专指以下含义: