Extraction d'images à l'aide de l'interface de ligne de commande Docker

L'interface de ligne de commande Docker vous permet d'extraire des images à partir d'Oracle Cloud Infrastructure Registry (également appelé Container Registry).

Vos droits d'accès contrôlent les images que vous pouvez extraire à partir de Container Registry (reportez-vous à Stratégies de contrôle de l'accès au référentiel). Vous pouvez extraire des images à partir des référentiels que vous avez créés, des référentiels publics et des référentiels auxquels les groupes dont vous êtes membre peuvent accéder grâce à des stratégies d'identité. Si vous êtes membre du groupe d'administrateurs, vous pouvez extraire des images à partir de n'importe quel référentiel de la location.

Procédure d'extraction d'images à partir de Container Registry à l'aide de l'interface de ligne de commande Docker :

1. Si vous disposez déjà d'un jeton d'authentification, passez à l'étape suivante. Sinon, procédez comme suit :

   1. Dans l'angle supérieur droit de la console, ouvrez le menu Profil , puis sélectionnez Paramètres d'utilisateur (ou Mon profil ou le nom de votre compte) pour afficher les détails.

   2. Sur la page Jetons d'authentification, sélectionnez Générer un jeton.

   3. Entrez la description conviviale du jeton d'authentification. Evitez de saisir des informations confidentielles.

   4. Sélectionnez Générer un jeton. Le nouveau jeton d'authentification s'affiche.

   5. Copiez immédiatement le jeton d'authentification vers un emplacement sécurisé à partir duquel vous pourrez l'extraire ultérieurement, car il ne sera plus visible dans la console.

   6. Fermez la boîte de dialogue Générer un jeton.

2. Dans une fenêtre de terminal sur l'ordinateur client exécutant Docker, connectez-vous à Container Registry en saisissant docker login <registry-domain>, où <registry-domain> inclut une clé de région ou un identificateur de région pour la région Container Registry que vous utilisez. Par exemple, docker login ocir.us-ashburn-1.oci.oraclecloud.com. Reportez-vous à Disponibilité par région.

3. Lorsque vous êtes invité à saisir un nom utilisateur, saisissez-le au format <tenancy-namespace>/<username>, où <tenancy-namespace> correspond à la chaîne d'espace de noms Object Storage générée automatiquement de la location (comme indiqué sur la page Informations sur la location). Par exemple, ansh81vru1zp/jdoe@acme.com.

   Si votre location est fédérée avec Oracle Identity Cloud Service, utilisez le format <tenancy-namespace>/<domain-name>/<username>. Pour les utilisateurs fédérés, <domain-name>/<username> est affiché dans le menu Profil de la console. Par exemple, si la chaîne d'espace de noms de votre location est ansh81vru1zp et que votre location est fédérée avec Oracle Identity Cloud Service, et que votre nom utilisateur est jdoe@acme.com, entrez ansh81vru1zp/oracleidentitycloudservice/jdoe@acme.com.

4. Lorsque vous êtes invité à saisir un mot de passe, saisissez le jeton d'authentification que vous avez copié précédemment.

5. Extraction de l'image Docker à partir de Container Registry vers l'ordinateur client en saisissant la commande suivante :

   docker pull <registry-domain>/<tenancy-namespace>/<repo-name>:<version>

   où :

   • <registry-domain> inclut la clé de région ou l'identificateur de région pour la région Container Registry que vous utilisez. Par exemple, ocir.us-ashburn-1.oci.oraclecloud.com. Reportez-vous à domaine de registre.

   • <tenancy-namespace> est la chaîne d'espace de noms Object Storage générée automatiquement de la location qui détient le référentiel à partir duquel extraire l'image (comme indiqué sur la page Informations sur la location). Par exemple, l'espace de noms de la location acme-dev peut être ansh81vru1zp. Pour certaines anciennes locations, la chaîne d'espace de noms peut être identique au nom de la location en minuscules (par exemple, acme-dev). De plus, l'utilisateur doit avoir accès à la location.

   • <repo-name> est le nom d'un référentiel à partir duquel extraire l'image (par exemple, project01/acme-web-app). L'utilisateur doit avoir accès au référentiel (reportez-vous à Référentiels).

   • <version> est l'identificateur de version de l'image à extraire à partir de Container Registry (par exemple, v2.0.test).

   Par exemple :

   docker pull ocir.us-ashburn-1.oci.oraclecloud.com/ansh81vru1zp/project01/acme-web-app:v2.0.test

   Si vous n'avez pas indiqué d'élément <version> dans la commande docker pull, Docker extrait l'image contenant l'identificateur de version latest.

6. Vérifiez que l'image a été extraite à partir de Container Registry en saisissant docker images et en vous assurant que la liste des images sur l'ordinateur client inclut désormais l'image que vous venez d'extraire.

   Par exemple :

   
   $ docker images
   REPOSITORY                                                                TAG                   IMAGE ID      CREATED       SIZE
   ocir.us-ashburn-1.oci.oraclecloud.com/ansh81vru1zp/project01/acme-web-app v2.0.test             8e0506e14874  1 minute ago  162.6 MB
   acme-web-app                                                              latest                8e0506e14874  2 hours ago   162.6 MB
   acme-web-app                                                              v1.0                  7d9495d03763  2 hours ago   162.6 MB
   <none>                                                                    <none>                6ebd328f833d  5 hours ago   162.6 MB
   hello-world                                                               latest                80b84820d442  5 weeks ago   890 B