Überblick über Container Registry
Erfahren Sie mehr über Container Registry, eine von Oracle verwaltete Registry, mit der Sie Ihren Workflow von der Entwicklung bis zur Produktion vereinfachen können.
Oracle Cloud Infrastructure Registry (auch als Container Registry bezeichnet) ist eine von Oracle verwaltete Registry, mit der Sie Ihren Workflow von der Entwicklung bis zur Produktion vereinfachen können. Container Registry erleichtert Ihnen als Entwickler das Speichern, Freigeben und Verwalten von Containerimages (wie Docker-Images). Und die hoch verfügbare und skalierbare Architektur von Oracle Cloud Infrastructure stellt sicher, dass Sie Ihre Anwendungen zuverlässig bereitstellen können. Sie müssen sich also nicht um betriebliche Probleme oder die Skalierung der zugrunde liegenden Infrastruktur kümmern.
Sie können Container Registry als private Docker Registry für die interne Verwendung verwenden und Docker-Images per Push und Pull mit der Docker V2-API und der standardmäßigen Docker-Befehlszeilenschnittstelle (CLI) in die Container Registry übergeben bzw. daraus abrufen. Sie können Container Registry auch als öffentliche Docker Registry verwenden, sodass jeder Benutzer mit Internetzugang und der entsprechenden URL Images aus öffentlichen Repositorys in Container Registry abrufen kann.
Container Registry ist eine Registry, die Open Container Initiative-konform ist. Daher können Sie Containerimages (wie Docker-Images) speichern, die den Spezifikationen der Open Container Initiative in Container Registry entsprechen. Sie können auch Manifestlisten (auch als Images mit mehreren Architekturen bezeichnet) speichern, um mehrere Architekturen (wie ARM und AMD64) zu unterstützen. Außerdem können Sie Helm-Diagramme speichern (weitere Informationen zum Helm-Feature, das Chart Storage in Open Container Initiative-konformen Registrys unterstützt, finden Sie in der Helm-Dokumentation unter Registries).
Container Registry unterstützt den privaten Zugriff durch andere Oracle Cloud Infrastructure-Ressourcen in einem virtuellen Cloud-Netzwerk (VCN) in derselben Region über ein Servicegateway. Wenn Sie ein Servicegateway in einem VCN einrichten und verwenden, können Ressourcen (wie Worker-Knoten in von Kubernetes Engine verwalteten Clustern) auf Oracle Cloud Infrastructure-Services wie Container Registry zugreifen, ohne sie für das öffentliche Internet zugänglich zu machen. Es ist kein Internetgateway erforderlich, und Ressourcen können sich in einem privaten Subnetz befinden und nur private IP-Adressen verwenden. Weitere Informationen finden Sie unter Zugriff auf Oracle Services: Servicegateway.
Container Registry ist in IAM integriert, was eine einfache Authentifizierung mit nativer Oracle Cloud Infrastructure-Identität ermöglicht.
Ein Einführungstutorial finden Sie unter Pushing an Image to Oracle Cloud Infrastructure Registry.
Möglichkeiten für den Zugriff auf Oracle Cloud Infrastructure
Auf Oracle Cloud Infrastructure (OCI) können Sie über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI-CLI zugreifen. Anweisungen zur Verwendung der Konsole, API und CLI sind in verschiedenen Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Softwareentwicklungs-Kits und Befehlszeilenschnittstelle.
Hinweis: Container Registry implementiert ein Docker-Protokoll vollständig, mit dessen Hilfe Sie die Docker Registry-HTTP-API (und die Oracle Cloud Infrastructure-API) zur Verwaltung von Images verwenden. Eine Liste der regionalen Endpunkte finden Sie unter Für Container Registry vorbereiten. Informationen zur Verwendung der Docker Registry-HTTP-API finden Sie in der Docker-Dokumentation.
Ressourcen-IDs
Die meisten Oracle Cloud Infrastructure-Ressourcentypen verfügen über eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird. Informationen zum OCID-Format und zu anderen Möglichkeiten zur Identifizierung der Ressourcen finden Sie unter Ressourcen-IDs.
Authentifizierung und Autorisierung
Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM eingebunden werden.
Ein Administrator in einer Organisation muss Gruppen , Compartments und Policys einrichten, die steuern, welche Benutzer auf Services und Ressourcen zugreifen können, und welchen Zugriffstyp. Beispiel: Die Policys steuern, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen erstellen, Buckets erstellen, Objekte herunterladen und so weiter. Weitere Informationen finden Sie unter Identitätsdomains verwalten. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.
Wenn Sie ein regulärer Benutzer sind (nicht ein Administrator), der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, für die das Unternehmen verantwortlich ist, bitten Sie einen Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann festlegen, welche Compartments Sie verwenden können.
Funktionen und Limits von Container Registry
In jeder Region, die für Ihren Mandanten aktiviert ist, können Sie bis zu 500 Repositorys in Oracle Cloud Infrastructure Registry erstellen, die insgesamt maximal 500 GB belegen (falls Sie mehr Speicher benötigen, kontaktieren Sie uns). Jedes Repository kann bis zu 100,000 Images enthalten. Siehe Limits nach Service.
Für gespeicherte Images werden Ihnen Gebühren in Rechnung gestellt, wie in der Cloud-Preisliste angegeben.
Erforderliche IAM-Service-Policy
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.
Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys.
Weitere Details zu Policys für Container Registry finden Sie unter: