Visão Geral do Container Registry
Saiba mais sobre o Container Registry, um registro gerenciado pela Oracle que permite simplificar seu desenvolvimento para o workflow de produção.
O Oracle Cloud Infrastructure Registry (também conhecido como Container Registry) é um registro gerenciado pela Oracle que permite simplificar seu desenvolvimento para o fluxo de trabalho de produção. O Registro de Contêiner facilita para você, como desenvolvedor, o armazenamento, o compartilhamento e o gerenciamento de imagens de contêiner (como imagens do Docker). E a arquitetura altamente disponível e escalável do Oracle Cloud Infrastructure garante que você possa implantar seus aplicativos de forma confiável. Portanto, você não precisa se preocupar com problemas operacionais ou com o dimensionamento da infraestrutura subjacente.
Você pode usar o Container Registry como um registro privado do Docker para uso interno, enviar e extrair imagens do Docker para e do Container Registry usando a API V2 do Docker e a CLI (interface de linha de comando) padrão do Docker. Você também pode usar o Container Registry como um registro público do Docker, permitindo que qualquer usuário com acesso à internet e conhecimento do URL apropriado extraia imagens de repositórios públicos no Container Registry.
Container Registry é um registro compatível com a Open Container Initiative. Como resultado, você pode armazenar imagens de contêiner (como imagens do Docker) que estejam de acordo com as especificações da Open Container Initiative no Container Registry. Você também pode armazenar listas de manifestos (às vezes conhecidas como imagens de várias arquiteturas) para suportar várias arquiteturas (como ARM e AMD64). E você pode armazenar gráficos Helm (para obter mais informações sobre o recurso Helm que suporta armazenamento de gráficos em registros compatíveis com a Open Container Initiative, consulte Registros na documentação do Helm).
O Container Registry suporta acesso privado de outros recursos do Oracle Cloud Infrastructure em uma rede virtual na nuvem (VCN) na mesma região por meio de um gateway de serviço. A configuração e o uso de um gateway de serviço em uma VCN permite que recursos (como nós de trabalho em clusters gerenciados pelo Kubernetes Engine) acessem os serviços do Oracle Cloud Infrastructure, como o Container Registry, sem expô-los à internet pública. Não é necessário nenhum gateway de Internet e os recursos podem estar em uma sub-rede privada e usar somente endereços IP privados. Para obter mais informações, consulte Acesso ao Oracle Services: Gateway de Serviço.
O Container Registry está integrado ao IAM, que fornece autenticação fácil com identidade nativa do Oracle Cloud Infrastructure.
Para obter um tutorial introdutório, consulte Enviando uma Imagem para o Oracle Cloud Infrastructure Registry.
Formas de Acessar o Oracle Cloud Infrastructure
Você pode acessar o OCI (Oracle Cloud Infrastructure) usando a Console (uma interface baseada em browser), a API REST ou a CLI do OCI. Instruções para usar a Console, API e CLI nos tópicos ao longo desta documentação. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.
Observe que o Container Registry implementa totalmente um protocolo do Docker que permite usar a API HTTP do Docker Registry (bem como a API do Oracle Cloud Infrastructure) para gerenciar imagens. Consulte Preparação para o Serviço Container Registry para obter a lista de pontos finais regionais e consulte a documentação do Docker para obter informações sobre o uso da API HTTP do Docker Registry.
Identificadores de Recursos
A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pelo Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.
Autenticação e Autorização
Cada serviço do Oracle Cloud Infrastructure se integra ao IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).
Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download de objetos e assim por diante. Para obter mais informações, consulte Gerenciando Domínios de Identidades. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.
Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.
Recursos e limites do Container Registry
Em cada região ativada para sua tenancy, você pode criar até 500 repositórios no Oracle Cloud Infrastructure Registry que estejam consumindo no máximo 500 GB no total (se precisar de mais armazenamento, Entre em Contato Conosco). Cada repositório pode conter até 100,000 imagens. Consulte Limites do Serviço.
A cobrança será feita por imagens armazenadas, conforme mostrado na Lista de Preços da Nuvem.
Política do Serviço IAM Obrigatória
Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo com acesso de segurança concedido em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e em qual compartimento seu acesso funciona.
Se você não estiver familiarizado com as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.
Para obter mais detalhes sobre políticas para o Container Registry, consulte: