Présentation de Container Registry
En savoir plus sur Container Registry, un registre géré par Oracle qui vous permet de simplifier votre workflow du développement jusqu'à la production.
Oracle Cloud Infrastructure Registry (également connu sous le nom de Container Registry) est un registre géré par Oracle qui vous permet de simplifier votre workflow du développement jusqu'à la production. En tant que développeur, Container Registry vous permet de stocker, de partager et de gérer facilement des images de conteneur ( telles que des images Docker). De plus, l'architecture hautement disponible et évolutive d'Oracle Cloud Infrastructure vous garantit un déploiement fiable de vos applications. Vous n'avez donc pas besoin de vous préoccuper des problèmes de fonctionnement ni du redimensionnement de l'infrastructure sous-jacente.
Vous pouvez utiliser Container Registry en tant que registre Docker privé pour une utilisation interne, en poussant et en extrayant des images Docker vers et depuis Container Registry à l'aide de l'API Docker V2 et de l'interface de ligne de commande Docker standard. Vous pouvez également utiliser Container Registry en tant que registre Docker public, ce qui permet à tout utilisateur disposant d'un accès Internet et connaissant l'URL appropriée d'extraire des images à partir de référentiels publics dans Container Registry.
Container Registry est un registre conforme à Open Container Initiative. Par conséquent, vous pouvez stocker des images de conteneur (telles que des images Docker) conformes aux spécifications d'Open Container Initiative dans Container Registry. Vous pouvez également stocker des listes de manifestes (parfois appelées images multi-architectures) pour prendre en charge plusieurs architectures (telles que ARM et AMD64). Vous pouvez également stocker des graphiques Helm (pour plus d'informations sur la fonctionnalité Helm qui prend en charge le stockage de graphiques dans les registres conformes à l'initiative Open Container, reportez-vous à Registres dans la documentation Helm).
Container Registry prend en charge l'accès privé à partir d'autres ressources Oracle Cloud Infrastructure dans un réseau cloud virtuel (VCN) de la même région via une passerelle de service. La configuration et l'utilisation d'une passerelle de service sur un VCN permettent aux ressources (telles que les nœuds de travail dans les clusters gérés par Kubernetes Engine) d'accéder aux services Oracle Cloud Infrastructure tels que Container Registry sans les exposer au réseau Internet public. Aucune passerelle Internet n'est requise. Les ressources peuvent se trouver dans un sous-réseau privé et utiliser uniquement des adresses IP privées. Pour plus d'informations, reportez-vous à Accès aux services Oracle : passerelle de service.
Container Registry est intégré à IAM, qui facilite l'authentification avec l'identité Oracle Cloud Infrastructure native.
Pour consulter un tutoriel d'introduction, reportez-vous à Propagation d'une image vers Oracle Cloud Infrastructure Registry.
Méthodes d'accès à Oracle Cloud Infrastructure
Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface Web), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions d'utilisation de la console, de l'API et de l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits Software Development et interface de ligne de commande.
Container Registry implémente entièrement un protocole Docker vous permettant d'utiliser l'API HTTP Docker Registry (ainsi que l'API Oracle Cloud Infrastructure) pour gérer les images. Reportez-vous à Préparation à Container Registry pour obtenir la liste des adresses régionales et à la documentation Docker pour obtenir plus d'informations sur l'utilisation de l'API HTTP Docker Registry.
Identificateurs de ressource
La plupart des types de ressource Oracle Cloud Infrastructure possèdent un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID). Pour plus d'informations sur le format OCID et d'autres façons d'identifier vos ressources, reportez-vous à Identificateurs de ressource.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou interface de ligne de commande et API REST).
Un administrateur d'une organisation doit configurer des groupes , des compartiments et des stratégies qui déterminent quels utilisateurs peuvent accéder à ces services, à ces ressources et au type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer le réseau cloud, créer des instances, créer des buckets, télécharger des objets, etc. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.
Si vous êtes un utilisateur standard (pas un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de l'entreprise, demandez à un administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.
Limites et fonctionnalités de Container Registry
Dans chaque région activée pour votre location, vous pouvez créer jusqu'à 500 référentiels dans Oracle Cloud Infrastructure Registry consommant un total de 500 Go au maximum 500 Go dans Oracle Cloud Infrastructure Registry (si vous avez besoin de plus de stockage, contactez-nous). Chaque référentiel peut contenir jusqu'à 100,000 images. Reportez-vous à Limites de service.
Les images stockées vous sont facturées, comme indiqué dans la liste des tarifs cloud.
Stratégie de service IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe disposant d'un accès sécurisé dans une stratégie par un administrateur de location. Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur de location le type d'accès dont vous disposez et le compartiment dans lequel votre accès fonctionne.
Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.
Pour plus d'informations sur les stratégies de Container Registry, reportez-vous aux rubriques suivantes :