Container Registry 常见问题解答

常见问题解答主题

常见问题

什么是 OCIR?

Oracle Cloud Infrastructure Registry (OCIR) 是一种兼容 Docker v2 的 Docker 映像注册表。

在哪些情况下应当使用 OCIR?

OCIR 非常适合存储将要在容器化应用中使用的 Docker 映像,例如使用 Container Engine for Kubernetes 部署的映像。

如何开始使用 OCIR?

OCIR 的使用非常简单,您可以基于您的用户设置创建一个身份验证令牌,然后使用 Docker CLI 登录。有关更多信息,请参阅注册表文档

技术问题

为什么在 OCIR 中使用的区域名/URL 与 Oracle Cloud Infrastructure 其他服务中的不同(例如 us-phoenix-1.oraclecloud.com 与 phx.ocir.io)?

目前 Docker 用户习惯使用短 URL 来推送和拉取映像,其他云技术提供商也选择使用短 URL 方法,我们希望 OCIR 符合这些用户的使用习惯。

OCIR 的各个区域实例是否各不相同?

是,OCIR 每个区域实例都不相同,您需要单独与每个区域实例通信。根据优秀实践,我们建议您使用与容器部署位置距离最近的区域实例。

什么是区域 URL?

区域 URL 与附近机场保持一致,例如 phx.ocir.io、iad.ocir.io、lhr.ocir.io 和 fra.ocir.io。

在推送或拉取映像时,是否需要使用完整的映像路径?

是的,您需要采用以下格式指定完整路径:.ocir.io///:tag,例如 phx.ocir.io/tenancy-foo/project01/nginx:latest。

为何不结合使用 OCIR 与隔间?

Docker 用户习惯于为容器注册表使用基于信息库的结构,管理员可以限制对特定信息库路径的访问和操作,包括只读(仅拉取)和推送/拉取。而使用隔间将带来不必要的复杂性。

OCIR 的限制(配额)是多少?它们是区域性还是全局性的?

总计 500 个信息库,每个区域中每个信息库最多 500 个映像。

是否可以公开信息库?

可以,租户管理员可以公开任何信息库。换言之,如果用户拥有完整的映像路径,则无需身份验证即可拉取映像。请注意,用户无法访问 Oracle Cloud Infrastructure 控制台页面,只能拉取映像。

我每天都要在 CI/CD 流程中推送大量映像,是否有一种功能可以避免旧映像带来混乱?

利用我们的自动清理特性,您可以设置保留策略,比如如果在 x 天之内未拉取映像,则自动将其删除。

是否可以创建一个服务账户,以便租户以外的其他用户从我的信息库中拉取映像?

可以,您可以为该服务账户创建一个用户和一个可随时撤销的“身份验证令牌”(以前称为 Swift 密码)。然后基于策略(例如只读和仅限于特定的信息库路径)将该用户置于支持您用例的组中。有关更多信息,请参阅信息库访问策略文档

注:为免疑义,本网页所用以下术语专指以下含义:

  1. Oracle专指Oracle境外公司而非甲骨文中国。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。