OCIR(Oracle Cloud Infrastructure Registry)は、Docker v2互換のDockerイメージ・レジストリです。
OCIRは、コンテナ化されたアプリケーション(Container Engine for Kubernetesを使用して展開するアプリケーションなど)で使用するDockerイメージを保存するのに最適です。
簡単です。ユーザー設定で認証トークンを作成し、Docker CLIでログインするだけです。レジストリに関するドキュメントを参照してください。
Dockerユーザーは、短縮URLを使用してイメージをプッシュおよびプルすることに慣れています。他のクラウド・プロバイダでも短縮URLが使用されています。オラクルもOCIRの使用方法をこれらのユーザーの期待に沿うようにしました。
はい。各リージョナル・インスタンスはそれぞれ異なります。それぞれと別々に通信する必要があります。ベスト・プラクティスは、コンテナを展開する場所に最も近いリージョナル・インスタンスを使用することです。
リージョナルURLは、近くの空港コード(phx.ocir.io、iad.ocir.io、lhr.ocir.io、fra.ocir.io)と一致します。
はい。phx.ocir.io/tenancy-foo/project01/nginx:latestなど、パス全体を.ocir.io///:tagの形式で指定する必要があります。
Dockerユーザーは、コンテナ・レジストリについてリポジトリベースの構造に慣れています。管理者は、特定のリポジトリ・パスに対する読み取り専用(プルのみ)およびプッシュ/プルの両方のアクセスを制限できます。コンパートメントを追加すると、この単純な概念が不必要に複雑になってしまいます。
クォータは、リージョンあたり合計500リポジトリで、リポジトリあたり500イメージです。
はい。テナンシの管理者は、任意のリポジトリを公開できます。公開すると、イメージへの完全なパスを持っているユーザーは、認証を必要とせずにイメージをプルできます。ユーザーはイメージをプルできるだけで、Oracle Cloud Infrastructureコンソール・ページを表示することはできないことに注意してください。
はい。自動クリーンアップ機能で保持ポリシーを設定することができます。たとえば、イメージがx日以内にプルされない場合、自動的に削除されます。
はい。そのサービス・アカウントにユーザーと「認証トークン」(以前のSwiftパスワード)を作成します。これらは、いつでも取り消すことができます。ポリシー(特定のリポジトリ・パスに制限した読み取り専用など)を介して、お客様の使用事例をサポートするグループにそのユーザーを追加します。リポジトリ・アクセスを制御するポリシーに関するドキュメントを参照してください。