Aperçu du registre de conteneurs
Découvrez Container Registry, un registre géré par Oracle qui vous permet de simplifier votre flux de travail, du développement à la mise en production.
Oracle Cloud Infrastructure Registry (également connue sous le nom de Container Registry) est un registre géré par Oracle qui vous permet de simplifier votre flux de travail, du développement à la mise en production. Le service de registre de conteneurs facilite, en tant que développeur, le stockage, le partage et la gestion d'images de conteneurs (comme des images Docker). En outre, grâce à sa haute disponibilité et à son architecture évolutive, Oracle Cloud Infrastructure vous permet de déployer vos applications en toute confiance. Ainsi, vous n'avez pas à vous préoccuper des problèmes opérationnels ou de l'ajustement de l'infrastructure sous-jacente.
Vous pouvez utiliser le registre de conteneurs en tant que registre Docker privé à des fins d'utilisation interne. Pour pousser et extraire des images Docker vers et depuis le registre de conteneurs, vous utilisez l'API V2 de Docker et l'interface de ligne de commande Docker standard. Vous pouvez également utiliser le registre de conteneurs en tant que registre Docker public, ce qui permet à tout utilisateur ayant accès à Internet et connaissant l'URL appropriée d'extraire des images à partir des référentiels publics dans le registre de conteneurs.
Container Registry est un registre conforme à Open Container Initiative. Par conséquent, vous pouvez stocker des images de conteneur (telles que des images Docker) conformes aux spécifications Open Container Initiative dans le registre de conteneurs. Vous pouvez également stocker des listes de manifestes (parfois appelées images à architecture multiple) pour prendre en charge plusieurs architectures (telles que ARM et AMD64). Vous pouvez également stocker des graphiques Helm (pour plus d'informations sur la fonction Helm qui prend en charge le stockage de graphiques dans les registres conformes à l'initiative Open Container, voir Registries dans la documentation Helm).
Le registre de conteneurs prend en charge l'accès privé à partir d'autres ressources Oracle Cloud Infrastructure d'un réseau en nuage virtuel (VCN) dans la même région au moyen d'une passerelle de service. La configuration et l'utilisation d'une passerelle de service sur un VCN permettent à des ressources (par exemple, des noeuds de travail dans des grappes gérées par Kubernetes Engine) d'accéder à des services Oracle Cloud Infrastructure tels que Container Registry sans les exposer sur l'Internet public. Aucune passerelle Internet n'est requise et les ressources peuvent se trouver dans un sous-réseau privé et utiliser uniquement des adresses IP privées. Pour plus d'informations, voir Accès aux services Oracle : Passerelle de service.
Container Registry est intégré au service IAM, qui facilite l'authentification avec l'identité native d'Oracle Cloud Infrastructure.
Pour un tutoriel de présentation, voir Transmission d'une image vers Oracle Cloud Infrastructure Registry.
Méthodes d'accès à Oracle Cloud Infrastructure
Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour la liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.
Notez que le registre de conteneurs met en oeuvre un protocole Docker qui vous permet d'utiliser l'API Docker Registry HTTP (ainsi que l'API Oracle Cloud Infrastructure) pour gérer des images. Voir Préparation à l'utilisation du service de registre de conteneurs pour obtenir la liste des points d'extrémité régionaux, et voir la documentation de Docker pour obtenir des informations sur l'API HTTP du registre Docker.
Identificateurs de ressource
La plupart des types de ressource Oracle Cloud Infrastructure ont un identifiant unique affecté par Oracle, appelé OCID (identificateur Oracle Cloud). Pour des informations sur le format des OCID et sur les autres moyens d'identifier vos ressources, voir Identificateurs de ressource.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure est intégré avec le service de gestion des identités et des accès (GIA) aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).
Un administrateur d'une organisation doit configurer les groupes , les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Gestion des domaines d'identité. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.
Si vous êtes un utilisateur ordinaire (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de la société, demandez à un administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous pouvez utiliser.
Capacité et limites relatives au service de registre de conteneurs
Dans chaque région activée pour votre location, vous pouvez créer jusqu'à 500 référentiels dans Oracle Cloud Infrastructure Registry consommant un maximum de 500 Go au total (si vous avez besoin de plus de stockage, communiquez avec nous). Chaque référentiel peut contenir jusqu'à 100,000 images. Voir Limites par service.
Les images stockées vous sont facturées, comme indiqué dans la liste de prix pour le nuage.
Politique GIA requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.
Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes.
Pour plus de détails sur les politiques pour le registre de conteneurs, voir :