OCIR lub Oracle Cloud Infrastructure Registry to rejestr obrazów Docker zgodny z Docker v2.
OCIR najlepiej nadaje się do przechowywania obrazów Docker, które będziesz wykorzystywać w aplikacjach kontenerowych, takich jak te, które wdrażasz za pomocą silnika kontenerowego dla Kubernetes.
To proste, wystarczy utworzyć token uwierzytelniania za pomocą ustawień użytkownika i zalogować się za pomocą interfejsu Docker CLI. Zobacz dokumentacja rejestru.
Użytkownicy Dockera znają krótkie adresy URL do wypychania i ciągnięcia obrazów. Inni dostawcy chmury również używają skróconych adresów URL. Chcieliśmy się upewnić, że użycie OCIR jest zgodne z oczekiwaniami użytkowników.
Tak, każdy z regionalnych przykładów jest inny. Komunikujesz się z każdym niezależnie. Najlepsza praktyka sugeruje użycie instancji regionalnej najbliżej miejsca wdrażania kontenerów.
Regionalne adresy URL są zgodne z pobliskimi lotniskami. phx.ocir.io; iad.ocir.io; lhr.ocir.io; fra.ocir.io.
Tak, musisz podać całą ścieżkę w tym formacie: .ocir.io///:tag, na przykład: phx.ocir.io/tenancy-foo/project01/nginx:latest.
Użytkownicy dokerów są przyzwyczajeni do struktury opartej na repozytorium dla swoich rejestrów kontenerów. Administratorzy mogą ograniczyć dostęp do określonej ścieżki repo, zarówno w trybie tylko do odczytu (tylko ściąganie), jak i push / pull. Dodanie przedziałów zwiększyłoby niepotrzebnie poziom złożoności tej prostej koncepcji.
Przydziały wynoszą łącznie 500 repozytoriów i 500 zdjęć na repo na region.
Tak, administrator najmu może upublicznić każde repo. Oznacza to, że jeśli użytkownik ma pełną ścieżkę do obrazu, może go pobrać bez konieczności uwierzytelnienia. Zauważ, że użytkownik nie będzie mógł zobaczyć strony konsoli Oracle Cloud Infrastructure, po prostu będzie mógł pobrać obraz.
Tak, dzięki naszej funkcji automatycznego czyszczenia możesz ustawić zasady przechowywania, więc na przykład, jeśli obraz nie zostanie pobrany w ciągu x dni, zostanie automatycznie usunięty.
Tak, utwórz użytkownika dla tego konta usługi i „Auth Token” (wcześniej Swift Password), które można odwołać w dowolnym momencie. Umieść tego użytkownika w grupie, która obsługuje Twój przypadek użycia, za pomocą zasad, takich jak tylko do odczytu i ograniczona do określonej ścieżki repo. Zobacz Zasady kontroli dokumentacji dostępu do repozytorium.