Oracle Cloud Infrastructure Registry (OCIR) 常見問答集

常見問答集

打開全部 關閉全部

    一般問題

  • 何謂 OCIR?

    OCIR 或 Oracle Cloud Infrastructure Registry 是與 Docker v2 相容的 Docker 映像登錄檔。

  • 我何時應該使用 OCIR?

    OCIR 最好用來儲存您將在容器化應用程式使用的 Docker 映像,例如您使用 Container Engine for Kubernetes 部署的那些映像。

  • 我如何開始使用 OCIR?

    這很容易,您只需透過您的用戶設定建立 Auth Token 並使用 Docker CLI 登入。請參閱登錄檔文件

    技術

  • 為什麼 OCIR 使用的區域名稱/ URL 與 Oracle Cloud Infrastructure 的其餘部分(例如 us-phoenix-1.oraclecloud.com 對比 phx.ocir.io)不同?

    Docker 用戶熟悉短 URL 上傳和下載映像。其他雲端提供商也使用縮短的 URL。我們希望確保 OCIR 的用途符合這些用戶的期望。

  • OCIR 的每個區域執行個體是否彼此不同?

    是的,每個區域執行個體都不同。您們彼此獨立溝通。最佳實務做法建議您使用最接近您正在部署容器的區域執行個體。

  • 何謂區域網址?

    區域 URL 與附近機場的網址 phx.ocir.io; iad.ocir.io; lhr.ocir.io; fra.ocir.io 對齊。

  • 當上傳或下載映圖時,我需要使用完整的映圖路徑嗎?

    是的,您需要使用以下格式指定整個路徑:.ocir.io///:tag,例如:phx.ocir.io/tenancy-foo/project01/nginx:latest。

  • 為何不使用 OCIR 隔層?

    Docker 用戶習慣容器登錄檔使用存儲庫型結構。管理員可以限制存取唯讀(限下載)和上傳/下載的特殊存儲庫路徑。增加隔層會為這個簡單的概念增加不必要的複雜程度。

  • OCIR 的限制(配額)是什麼?它們是區域性或是全球性?

    配額總計 500 個存儲庫,每個存儲庫區域 500 張映圖。

  • 存儲庫可以公開嗎?

    是的,租約的管理員可以公開任何存儲庫。這意味著,如果用戶有映圖的完整路徑,無需身份驗證即可下載映圖。請注意,用戶將無法看見 Oracle Cloud Infrastructure 控制台頁面,只能下載映圖。

  • 我每天上傳許多映圖,作為 CI/CD 流程的一部分,是否有一項功能可以幫助消除舊映圖的混亂情況?

    是的,您可以使用我們的自動清理功能設定保留政策,例如,如果在 x 天之內未下載映圖,就自動刪除。

  • 我可以建立一個服務帳戶,讓其他人可以從我其中一個存儲庫下載一張映圖嗎?

    是的,您可以為此服務帳戶建立一個用戶和“身份驗證令牌”(前身為 Swift 密碼),這可以隨時撤消。透過政策(例如唯讀和限制為特殊存儲庫路徑)將該名用戶放入支援您的使用案例的群組中。請參閱控制存儲庫存取文件政策

開始