OCIR 또는 Oracle Cloud Infrastructure Registry는 Docker v2 호환 Docker 이미지 레지스트리입니다.

OCIR은 Container Engine for Kubernetes와 함께 배포할 때와 같이 컨테이너화된 어플리케이션에서 활용할 Docker 이미지를 저장하는 데 가장 적합합니다.

사용자 설정을 통해 인증 토큰을 생성하고 Docker CLI로 로그인하면 쉽습니다. 레지스트리 문서를 참조하십시오.

Docker 사용자는 이미지를 푸시하고 풀하는 짧은 URL에 익숙합니다. 다른 클라우드 제공업체도 단축 URL을 사용합니다. Oracle은 OCIR 사용이 이러한 사용자의 기대에 부합하는지 확인하고 싶었습니다.

예, 각 리전 인스턴스는 서로 다릅니다. 여러분은 각각 독립적으로 커뮤니케이션합니다. 모범 사례에서는 컨테이너를 배포할 위치와 가장 가까운 리전 인스턴스를 사용하는 것이 좋습니다.

리전 URL은 airports. phx.ocir.io; iad.ocir.io; lhr.ocir.io; fra.ocir.io와 일치합니다.

예, 다음 형식으로 전체 경로를 지정해야 합니다. .ocir.io///:tag(예: phx.ocir.io/tenancy-foo/project01/nginx:latest).

Docker 사용자는 컨테이너 레지스트리의 리포지터리 기반 구조에 익숙합니다. 관리자는 읽기 전용(풀 전용) 및 푸시/풀에 대해 특정 리포지터리 경로에 대한 액세스를 제한할 수 있습니다. 구획을 추가하면 이 간단한 개념에 불필요한 수준의 복잡성이 추가됩니다.

할당량은 총 500개의 리포지터리 및 리포지터리당 PER 리전당 500개의 이미지입니다.

예, 테넌시 관리자는 모든 리포지터리를 공개할 수 있습니다. 즉, 사용자에게 이미지의 전체 경로가 있으면 인증 없이 이미지를 풀링할 수 있습니다. 사용자는 Oracle Cloud Infrastructure 콘솔 페이지를 볼 수 없으며 이미지를 풀링할 수 있습니다.

예, 자동 정리 기능을 사용하면 보존 정책을 설정할 수 있습니다. 예를 들어 x일 이내에 이미지를 플링하지 않으면 자동으로 삭제됩니다.

예. 해당 서비스 계정의 사용자와 언제든지 인증 취소할 수 있는 "인증 토큰"(이전의 Swift Password)을 작성하십시오. 읽기 전용 및 특정 리포지터리 경로로 제한되는 정책을 통해 사용 사례를 지원하는 그룹에 해당 사용자를 배치하십시오. 리포지터리 액세스 제어를 위한 정책을 참조하십시오.