Visión general de Container Registry

Oracle Cloud Infrastructure Registry (también conocido como Container Registry) es un registro gestionado por Oracle que permite simplificar el flujo de trabajo de desarrollo a producción. Container Registry facilita que, como desarrollador, almacene, comparta y gestione imágenes de contenedor (como imágenes de Docker). Además, la arquitectura altamente disponible y escalable de Oracle Cloud Infrastructure garantiza que pueda desplegar sus aplicaciones de forma fiable. Por lo tanto, no tiene que preocuparse de problemas operativos ni ampliar la infraestructura subyacente.

You can use Container Registry as a private Docker registry for internal use, pushing and pulling Docker images to and from the Container Registry using the Docker V2 API and the standard Docker command line interface (CLI). You can also use Container Registry as a public Docker registry, enabling any user with internet access and knowledge of the appropriate URL to pull images from public repositories in Container Registry.

Container Registry es un registro compatible con Open Container Initiative. Como resultado, puede almacenar imágenes de contenedor (como imágenes de Docker) que cumplan con las especificaciones de Open Container Initiative en Container Registry. También puede almacenar listas de manifiesto (a veces conocidas como imágenes de arquitectura múltiple) para admitir varias arquitecturas (como ARM y AMD64). Además, puede almacenar gráficos de Helm (para obtener más información sobre la función Helm que admite el almacenamiento de gráficos en registros compatibles con Open Container Initiative, consulte Registros en la documentación de Helm).

Container Registry soporta el acceso privado desde otros recursos de Oracle Cloud Infrastructure en una red virtual en la nube (VCN) en la misma región a través de un gateway de servicio. La configuración y el uso de un gateway de servicio en una VCN permite que los recursos (como los nodos de trabajadores en clusters gestionados por Container Engine for Kubernetes) accedan a servicios de Oracle Cloud Infrastructure, como Container Registry sin exponerlos a Internet público. No se requiere gateway de Internet y los recursos pueden estar en una subred privada y utilizar solo direcciones IP privadas. Para obtener más información, consulte Acceso a Oracle Services: gateway de servicio.

Container Registry está integrado con IAM, que proporciona una autenticación sencilla con la identidad nativa de Oracle Cloud Infrastructure.

Para obtener un tutorial introductorio, consulte Envío de una imagen a Oracle Cloud Infrastructure Registry.

Formas de acceder a Oracle Cloud Infrastructure

Puede acceder a Oracle Cloud Infrastructure mediante la consola (una interfaz basada en explorador) o la API de REST. Encontrará instrucciones para la consola y la API en los temas de esta guía. Para obtener una lista de los SDK disponibles, consulte Software development kits e interfaz de línea de comandos.

Para acceder a la Console, debe utilizar un explorador soportado. Para ir a la página de conexión de la consola, abra el menú de navegación situado en la parte superior de esta página y haga clic en Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.

Para obtener información general sobre el uso de la API, consulte API de REST.

Tenga en cuenta que Container Registry implementa completamente un protocolo Docker que permite utilizar la API HTTP de Docker Registry (así como la API de Oracle Cloud Infrastructure) para gestionar imágenes. Consulte Preparación para Container Registry para obtener la lista de los puntos finales regionales y consulte la documentación de Docker para obtener información sobre el uso de la API HTTP de registro de Docker.

Identificadores de recursos

La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado Oracle Cloud ID (OCID). Para obtener información sobre el formato del OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.

Autenticación y autorización

Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).

Un administrador de la organización debe configurar grupos , compartimentos y políticas que controlen qué usuarios pueden acceder a determinados servicios y recursos, así como el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear nuevos usuarios, crear y gestionar la red en la nube, iniciar instancias, crear contenedores, descargar objetos, etc. Para obtener más información, consulte Introducción a las políticas. Para obtener detalles específicos sobre la escritura de políticas de los distintos servicios, consulte Referencia de políticas.

Si es un usuario normal (no un administrador) que necesita utilizar los recursos de Oracle Cloud Infrastructure que posee su compañía, póngase en contacto con el administrador para que configure su identificador de usuario. El administrador le confirmará qué compartimentos debe usar.

Capacidades y límites del registro de contenedor

En cada región activada para su arrendamiento, puede crear hasta 500 repositorios en Oracle Cloud Infrastructure Registry que consuman un máximo de 500 GB en total (si necesita más almacenamiento, póngase en contacto con nosotros). Cada repositorio puede contener hasta 100,000 imágenes. Consulte Límites de servicio.

Se le cobrará por imágenes almacenadas, como se muestra en la lista de precios en la nube.

Política de servicio IAM necesaria

Para utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política . Este acceso está requerido tanto si está utilizando la consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con su administrador qué tipo de acceso tiene y en qué compartimento  debe trabajar.

Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.

Para obtener más información sobre las políticas de Container Registry, consulte: