OCIR oder Oracle Cloud Infrastructure Registry ist eine Docker-v2-kompatible Docker-Image-Registrierung.
OCIR wird am besten zum Speichern von Docker-Images verwendet, die Sie in containerisierten Anwendungen verwenden, z. B. zur Container Engine-Bereitstellung für Kubernetes.
Es ist ganz einfach, erstellen Sie einfach ein Auth-Token über Ihre Nutzereinstellungen, und melden Sie sich mit der Docker-CLI an. Siehe auch Registrierungsdokumentation.
Docker-Nutzer sind mit kurzen URLs zum Verschieben und Ziehen von Bildern vertraut. Andere Cloud-Anbieter verwenden auch verkürzte URLs. Wir wollten sicherstellen, dass die Verwendung von OCIR diesen Nutzererwartungen entspricht.
Ja, jede der regionalen Instanzen ist unterschiedlich. Sie kommunizieren unabhängig voneinander. Die bewährten Methoden empfehlen, die regionale Instanz zu verwenden, die dem Ort am nächsten liegt, an dem Sie Ihre Container bereitstellen.
Die regionalen URLs entsprechen den Flughäfen in der Nähe: phx.ocir.io; iad.ocir.io; lhr.ocir.io; fra.ocir.io.
Ja, Sie müssen den gesamten Pfad in diesem Format angeben. Beispiel: ocir.io///:tag, for example: phx.ocir.io/tenancy-foo/project01/nginx:latest.
Docker-Nutzer sind an eine repository-basierte Struktur für ihre Containerregistrierungen gewöhnt. Administratoren können den Zugriff auf einen bestimmten Repo-Pfad einschränken, sowohl für schreibgeschützte (nur Pull) als auch für Push/Pull. Das Hinzufügen von Fächern würde diesem einfachen Konzept ein unnötiges Maß an Komplexität hinzufügen.
Die Kontingente betragen insgesamt 500 Repos und 500 Bilder pro Repo-PER-Region.
Ja, ein Administrator der Tenancy kann jedes Repo veröffentlichen. Dies bedeutet, dass ein Nutzer, der über den vollständigen Pfad zum Image verfügt, diesen abrufen kann, ohne dass eine Authentifizierung erforderlich ist. Beachten Sie, dass Nutzer die Konsolenseite von Oracle Cloud Infrastructure nicht sehen kann, sondern nur das Image abrufen kann.
Ja, mit unserer Funktion zur automatischen Bereinigung können Sie Beibehaltungsrichtlinien festlegen. Wenn ein Bild beispielsweise nicht in x Tagen abgerufen wird, wird es automatisch gelöscht.
Ja, erstellen Sie einen Nutzer für dieses Dienstkonto und ein „Auth-Token“ (früher „Swift-Passwort“), das jederzeit widerrufen werden kann. Fügen Sie den Nutzer über eine Richtlinie einer Gruppe hinzu, die den Anwendungsfall unterstützt, z. B. schreibgeschützt und auf einen bestimmten Repo-Pfad beschränkt. Siehe auch Dokumentation der Richtlinien zur Steuerung des Repository-Zugriffs.