Visión general de Container Registry
Obtenga más información sobre Container Registry, un registro gestionado por Oracle que permite simplificar el desarrollo con el flujo de trabajo de producción.
Oracle Cloud Infrastructure Registry (también conocido como Container Registry) es un registro gestionado por Oracle que permite simplificar el desarrollo en el flujo de trabajo de producción. Container Registry facilita a los desarrolladores el almacenamiento, el uso compartido y la gestión de imágenes de contenedor (como las imágenes de Docker). Además, la arquitectura altamente disponible y escalable de Oracle Cloud Infrastructure garantiza que pueda desplegar sus aplicaciones de forma fiable. Por lo tanto, no tiene que preocuparse de problemas operativos ni ampliar la infraestructura subyacente.
Puede utilizar Container Registry como registro privado de Docker para uso interno, transferir imágenes de Docker al registro de contenedor o extraerlas del mismo mediante la API de Docker V2 y la interfaz de línea de comandos (CLI) estándar de Docker. También puede utilizar Container Registry como registro público de Docker, lo que permite a cualquier usuario con acceso a Internet y conocimientos de la URL correspondiente extraer imágenes de repositorios públicos de Container Registry.
Container Registry es un registro compatible con la iniciativa de contenedor abierto. Como resultado, puede almacenar imágenes de contenedor (como imágenes de Docker) que cumplan las especificaciones de Open Container Initiative en Container Registry. También puede almacenar listas de manifiestos (a veces conocidas como imágenes de arquitectura múltiple) para admitir varias arquitecturas (como ARM y AMD64). Además, puede almacenar gráficos de Helm (para obtener más información sobre la función de Helm que soporta el almacenamiento de gráficos en registros compatibles con Open Container Initiative, consulte Registros en la documentación de Helm).
Container Registry soporta el acceso privado desde otros recursos de Oracle Cloud Infrastructure en una red virtual en la nube (VCN) en la misma región a través de un gateway de servicio. La configuración y el uso de un gateway de servicio en una VCN permite que los recursos (como los nodos de trabajador en clusters gestionados por Kubernetes Engine) accedan a servicios de Oracle Cloud Infrastructure como Container Registry sin exponerlos a Internet público. No se requiere gateway de Internet y los recursos pueden estar en una subred privada y utilizar solo direcciones IP privadas. Para obtener más información, consulte Acceso a Oracle Services: gateway de servicio.
Container Registry está integrado con IAM, que proporciona autenticación sencilla con la identidad nativa de Oracle Cloud Infrastructure.
Para obtener un tutorial introductorio, consulte Envío de una imagen a Oracle Cloud Infrastructure Registry.
Formas de acceder a Oracle Cloud Infrastructure
Puede acceder a Oracle Cloud Infrastructure (OCI) utilizando la consola (una interfaz basada en explorador), la API de REST o la CLI de OCI. A lo largo de esta documentación se incluyen temas con instrucciones para utilizar la consola, la API y la CLI. Para obtener una lista de los SDK disponibles, consulte Interfaz de línea de comandos y kits de desarrollo de software.
Tenga en cuenta que Container Registry implanta completamente un protocolo Docker que permite utilizar la API HTTP de Docker Registry (así como la API de Oracle Cloud Infrastructure) para gestionar las imágenes. Consulte Preparación para Container Registry para obtener la lista de los puntos finales regionales y consulte la documentación de Docker para obtener información sobre el uso de la API HTTP de Docker Registry.
Identificadores de recursos
La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado ID de Oracle Cloud (OCID). Para obtener información sobre el formato de OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.
Autenticación y autorización
Todos los servicios de Oracle Cloud Infrastructure se integran con IAM con fines de autenticación y autorización de todas las interfaces (la consola, el SDK o la CLI y la API de REST).
Un administrador de una organización debe configurar grupos, compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios y recursos, así como el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios, crear y gestionar la red en la nube, crear instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Gestión de dominios de identidad. Para obtener detalles específicos sobre la escritura de políticas de los distintos servicios, consulte Referencia de políticas.
Si es un usuario normal (no un administrador) que debe utilizar los recursos de Oracle Cloud Infrastructure que posee la compañía, póngase en contacto con un administrador para configurar su ID de usuario. El administrador puede confirmar qué compartimento o compartimentos puede utilizar.
Capacidades y límites de Container Registry
En cada región activada para su arrendamiento, puede crear hasta 500 repositorios en Oracle Cloud Infrastructure Registry que consuman un máximo de 500 GB en total (si necesita más almacenamiento, póngase en contacto con nosotros). Cada repositorio puede contener hasta 100,000 imágenes. Consulte Límites de servicio.
Se le cobrará por las imágenes almacenadas, como se muestra en la lista de precios de Cloud.
Política de servicio IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que un administrador de arrendamiento haya otorgado acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador del arrendamiento el tipo de acceso que tiene y en qué compartimento trabaja el acceso.
Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.
Para obtener más información sobre las políticas de Container Registry, consulte: