Container Registryに関するよくある質問

一般的な質問

OCIRとはなんですか?

OCIR(Oracle Cloud Infrastructure Registry)は、Docker v2互換のDockerイメージ・レジストリです。

どのようなときにOCIRを使用すればよいですか。

OCIRは、コンテナ化されたアプリケーション(Container Engine for Kubernetesを使用して展開するアプリケーションなど)で使用するDockerイメージを保存するのに最適です。

OCIRの使用を開始するにはどうすればよいですか。

簡単です。ユーザー設定で認証トークンを作成し、Docker CLIでログインするだけです。レジストリに関するドキュメントを参照してください。

技術的な質問

us-phoenix-1.oraclecloud.comに対してphx.ocir.ioなど、OCIRで使用されるリージョン名/リージョナルURLが他のOracle Cloud Infrastructureと異なるのはなぜですか。

Dockerユーザーは、短縮URLを使用してイメージをプッシュおよびプルすることに慣れています。他のクラウド・プロバイダでも短縮URLが使用されています。オラクルもOCIRの使用方法をこれらのユーザーの期待に沿うようにしました。

OCIRの各リージョナル・インスタンスはそれぞれ異なりますか。

はい。各リージョナル・インスタンスはそれぞれ異なります。それぞれと別々に通信する必要があります。ベスト・プラクティスは、コンテナを展開する場所に最も近いリージョナル・インスタンスを使用することです。

リージョナルURLとは何ですか。

リージョナルURLは、近くの空港コード(phx.ocir.io、iad.ocir.io、lhr.ocir.io、fra.ocir.io)と一致します。

イメージをプッシュまたはプルするときにイメージへの完全なパスを使用する必要がありますか。

はい。phx.ocir.io/tenancy-foo/project01/nginx:latestなど、パス全体を.ocir.io///:tagの形式で指定する必要があります。

OCIRでコンパートメントが使用されないのはなぜですか。

Dockerユーザーは、コンテナ・レジストリについてリポジトリベースの構造に慣れています。管理者は、特定のリポジトリ・パスに対する読み取り専用(プルのみ)およびプッシュ/プルの両方のアクセスを制限できます。コンパートメントを追加すると、この単純な概念が不必要に複雑になってしまいます。

OCIRの制限(クォータ)はどのくらいですか。それはリージョナルな制限ですか、それともグローバルな制限ですか。

クォータは、リージョンあたり合計500リポジトリで、リポジトリあたり500イメージです。

リポジトリを公開できますか。

はい。テナンシの管理者は、任意のリポジトリを公開できます。公開すると、イメージへの完全なパスを持っているユーザーは、認証を必要とせずにイメージをプルできます。ユーザーはイメージをプルできるだけで、Oracle Cloud Infrastructureコンソール・ページを表示することはできないことに注意してください。

CI/CDプロセスの一環として1日に大量のイメージをプッシュする必要があるのですが、古いイメージの乱雑さを解消する機能はありますか。

はい。自動クリーンアップ機能で保持ポリシーを設定することができます。たとえば、イメージがx日以内にプルされない場合、自動的に削除されます。

テナンシの外部の人がリポジトリの1つからイメージをプルできるように、サービス・アカウントを作成できますか。

はい。そのサービス・アカウントにユーザーと「認証トークン」(以前のSwiftパスワード)を作成します。これらは、いつでも取り消すことができます。ポリシー(特定のリポジトリ・パスに制限した読み取り専用など)を介して、お客様の使用事例をサポートするグループにそのユーザーを追加します。リポジトリ・アクセスを制御するポリシーに関するドキュメントを参照してください。