Überblick über Container Registry
Erfahren Sie mehr über Container Registry, eine von Oracle verwaltete Registry, mit der Sie Ihren Workflow von der Entwicklung bis zur Produktion vereinfachen können.
Oracle Cloud Infrastructure Registry (auch als Container Registry bezeichnet) ist eine von Oracle verwaltete Registry, mit der Sie Ihren Workflow von der Entwicklung bis zur Produktion vereinfachen können. Container Registry erleichtert Ihnen als Entwickler das Speichern, Freigeben und Verwalten von Containerimages (wie Docker-Images). Und die hoch verfügbare und skalierbare Architektur von Oracle Cloud Infrastructure stellt sicher, dass Sie Ihre Anwendungen zuverlässig bereitstellen können. Sie müssen sich also nicht um betriebliche Probleme oder die Skalierung der zugrunde liegenden Infrastruktur kümmern.
Sie können Container Registry als private Docker Registry für die interne Verwendung verwenden und Docker-Images per Push und Pull mit der Docker V2-API und der standardmäßigen Docker-Befehlszeilenschnittstelle (CLI) in die Container Registry übergeben bzw. daraus abrufen. Sie können Container Registry auch als öffentliche Docker Registry verwenden, sodass jeder Benutzer mit Internetzugang und der entsprechenden URL Images aus öffentlichen Repositorys in Container Registry abrufen kann.
Container Registry ist eine Registry, die Open Container Initiative-konform ist. Daher können Sie Containerimages (wie Docker-Images) speichern, die den Spezifikationen der Open Container Initiative in Container Registry entsprechen. Sie können auch Manifestlisten (auch als Images mit mehreren Architekturen bezeichnet) speichern, um mehrere Architekturen (wie ARM und AMD64) zu unterstützen. Außerdem können Sie Helm-Diagramme speichern (weitere Informationen zum Helm-Feature, das Chart Storage in Open Container Initiative-konformen Registrys unterstützt, finden Sie in der Helm-Dokumentation unter Registries).
Container Registry unterstützt den privaten Zugriff durch andere Oracle Cloud Infrastructure-Ressourcen in einem virtuellen Cloud-Netzwerk (VCN) in derselben Region über ein Servicegateway. Wenn Sie ein Servicegateway in einem VCN einrichten und verwenden, können Ressourcen (wie Worker-Knoten in von Kubernetes Engine verwalteten Clustern) auf Oracle Cloud Infrastructure-Services wie Container Registry zugreifen, ohne sie für das öffentliche Internet zugänglich zu machen. Es ist kein Internetgateway erforderlich, und Ressourcen können sich in einem privaten Subnetz befinden und nur private IP-Adressen verwenden. Weitere Informationen finden Sie unter Zugriff auf Oracle Services: Servicegateway.
Container Registry ist in IAM integriert, was eine einfache Authentifizierung mit nativer Oracle Cloud Infrastructure-Identität ermöglicht.
Ein Einführungstutorial finden Sie unter Pushing an Image to Oracle Cloud Infrastructure Registry.
Möglichkeiten für den Zugriff auf Oracle Cloud Infrastructure
Auf Oracle Cloud Infrastructure (OCI) können Sie über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI-CLI zugreifen. Anweisungen zur Verwendung der Konsole, API und CLI sind in verschiedenen Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Softwareentwicklungs-Kits und Befehlszeilenschnittstelle.
Beachten Sie, dass Container Registry ein Docker-Protokoll vollständig implementiert, mit dem Sie die Docker Registry-HTTP-API (sowie die Oracle Cloud Infrastructure-API) zur Verwaltung von Images verwenden können. Eine Liste der regionalen Endpunkte finden Sie unter Container Registry vorbereiten. Informationen zur Verwendung der Docker-Registry-API finden Sie in der Docker-Dokumentation.
Ressourcen-IDs
Die meisten Oracle Cloud Infrastructure-Ressourcentypen verfügen über eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird. Informationen zum OCID-Format und zu anderen Möglichkeiten zur Identifizierung der Ressourcen finden Sie unter Ressourcen-IDs.
Authentifizierung und Autorisierung
Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM eingebunden werden.
Ein Administrator in einer Organisation muss Gruppen , Compartments und Policys einrichten, die den Zugriffstyp sowie den Zugriff der Benutzer auf Services und Ressourcen steuern. Beispiel: Die Policys steuern, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen erstellen, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Identitätsdomains verwalten. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.
Wenn Sie ein regulärer Benutzer sind (nicht ein Administrator), der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, für die das Unternehmen verantwortlich ist, bitten Sie einen Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann festlegen, welche Compartments Sie verwenden können.
Funktionen und Limits von Container Registry
In jeder Region, die für Ihren Mandanten aktiviert ist, können Sie bis zu 500 Repositorys in Oracle Cloud Infrastructure Registry erstellen, die insgesamt maximal 500 GB belegen (falls Sie mehr Speicher benötigen, wenden Sie sich an uns). Jedes Repository kann bis zu 100,000 Images enthalten. Siehe Servicelimits.
Für gespeicherte Images werden Ihnen Gebühren in Rechnung gestellt, wie in der Cloud-Preisliste angegeben.
Erforderliche IAM-Service-Policy
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der von einem Mandantenadministrator Sicherheitszugriff in einer Policy erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Mandantenadministrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Ihr Zugriff funktioniert.
Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys.
Weitere Details zu Policys für Container Registry finden Sie unter: