Container Registry – Häufig gestellte Fragen

Häufig gestellte Fragen – Themen

Allgemeine Fragen

Was ist OCIR?

OCIR oder Oracle Cloud Infrastructure Registry ist eine Docker-v2-kompatible Docker-Image-Registrierung.

Wann sollte ich OCIR verwenden?

OCIR wird am besten zum Speichern von Docker-Images verwendet, die Sie in containerisierten Anwendungen verwenden, z. B. zur Container Engine-Bereitstellung für Kubernetes.

Wie steige ich am besten bei OCIR ein?

Es ist ganz einfach, erstellen Sie einfach ein Auth-Token über Ihre Nutzereinstellungen, und melden Sie sich mit der Docker-CLI an. Siehe auch Registrierungsdokumentation.

Technische Fragen

Warum unterscheiden sich die in OCIR verwendeten regionalen Namen/URLs vom Rest von Oracle Cloud Infrastructure, z. B. us-phoenix-1.oraclecloud.com gegenüber phx.ocir.io?

Docker-Nutzer sind mit kurzen URLs zum Verschieben und Ziehen von Bildern vertraut. Andere Cloud-Anbieter verwenden auch verkürzte URLs. Wir wollten sicherstellen, dass die Verwendung von OCIR diesen Nutzererwartungen entspricht.

Unterscheiden sich die regionalen OCIR-Instanzen?

Ja, jede der regionalen Instanzen ist unterschiedlich. Sie kommunizieren unabhängig voneinander. Die bewährten Methoden empfehlen, die regionale Instanz zu verwenden, die dem Ort am nächsten liegt, an dem Sie Ihre Container bereitstellen.

Was sind die regionalen URLs?

Die regionalen URLs entsprechen den Flughäfen in der Nähe: phx.ocir.io; iad.ocir.io; lhr.ocir.io; fra.ocir.io.

Muss ich beim Push/Pull den vollständigen Pfad zu einem Bild verwenden?

Ja, Sie müssen den gesamten Pfad in diesem Format angeben. Beispiel: ocir.io///:tag, for example: phx.ocir.io/tenancy-foo/project01/nginx:latest.

Warum werden bei OCIR keine Fächer verwendet?

Docker-Nutzer sind an eine repository-basierte Struktur für ihre Containerregistrierungen gewöhnt. Administratoren können den Zugriff auf einen bestimmten Repo-Pfad einschränken, sowohl für schreibgeschützte (nur Pull) als auch für Push/Pull. Das Hinzufügen von Fächern würde diesem einfachen Konzept ein unnötiges Maß an Komplexität hinzufügen.

Was sind die Grenzen (Kontingente) für OCIR und sind sie regional oder global?

Die Kontingente betragen insgesamt 500 Repos und 500 Bilder pro Repo-PER-Region.

Können Repos öffentlich sein?

Ja, ein Administrator der Tenancy kann jedes Repo veröffentlichen. Dies bedeutet, dass ein Nutzer, der über den vollständigen Pfad zum Image verfügt, diesen abrufen kann, ohne dass eine Authentifizierung erforderlich ist. Beachten Sie, dass Nutzer die Konsolenseite von Oracle Cloud Infrastructure nicht sehen kann, sondern nur das Image abrufen kann.

Ich übertrage im Rahmen von CI/CD-Prozessen täglich viele Bilder. Gibt es eine Funktion, mit der das Durcheinander alter Bilder beseitigt werden kann?

Ja, mit unserer Funktion zur automatischen Bereinigung können Sie Beibehaltungsrichtlinien festlegen. Wenn ein Bild beispielsweise nicht in x Tagen abgerufen wird, wird es automatisch gelöscht.

Kann ich ein Dienstkonto erstellen, damit andere Personen außerhalb meiner Tenancy ein Bild von einem meiner Repos abrufen können?

Ja, erstellen Sie einen Nutzer für dieses Dienstkonto und ein „Auth-Token“ (früher „Swift-Passwort“), das jederzeit widerrufen werden kann. Fügen Sie den Nutzer über eine Richtlinie einer Gruppe hinzu, die den Anwendungsfall unterstützt, z. B. schreibgeschützt und auf einen bestimmten Repo-Pfad beschränkt. Siehe auch Dokumentation der Richtlinien zur Steuerung des Repository-Zugriffs.