Registry: различия между версиями

Материал из ALT Linux Wiki
(не показано 12 промежуточных версий 4 участников)
Строка 1: Строка 1:
= Реестр =
__TOC__
=== Введение ===
=== Введение ===


Реестр расположен по адресу: https://registry.altlinux.org
Реестр расположен по адресу: https://registry.altlinux.org


=== Назначение registry ===
=== Назначение реестра ===


Этот сервис создан для хранения образов, использования их совместно с Docker либо Podman, а также отдельными утилитами типа Skopeo. В нашем реестре в организации alt будут выкладываться образы от всей команды разработчиков ALT Linux Team, в организации basealt - только от разработчиков Базальт СПО.  
Этот сервис создан для хранения образов [https://opencontainers.org/ OCI] контейнеров. Такие контейнеры используются, например, в <code>docker</code>, <code>podman</code>, <code>cri-o</code> и <code>kubernetes</code>. В реестре будут выкладываться образы от членов ALT Linux Team в их пользовательских репозиториях, например, <code>registry.altlinux.org/obirvalger/quay</code>, а также основные образы в репозитории <code>alt</code>.


==== Базовый образ ====
=== Образы ===
==== Основные образы ====
В организации <code>alt</code> выкладываются базовые образы. Они собираются для пяти архитектур: <code>amd64</code>, <code>arm</code>, <code>arm64</code>, <code>x86_64</code>, <code>ppc64le</code> и для трёх веток: <code>sisyphus</code>, <code>p9</code>, <code>p10</code>.


На данный момент доступен базовый образ registry.altlinux.org/alt/base. Базовый образ собирается для пяти архитектур: amd64, arm, arm64, x86_64, ppc64le для трёх веток: sisyphus, p9, p10.
Список основных образов:
Разработчики смогут воспользоваться образами реестра для создания производных от них и выкладывать в реестр свои образы.
* Минимальный образ <code>registry.altlinux.org/alt/alt</code>;
* Базовый образ с локалями, таймзонами <code>registry.altlinux.org/alt/base</code>;
* Веб-серверы <code>registry.altlinux.org/alt/nginx</code>, <code>registry.altlinux.org/alt/unit</code> и <code>registry.altlinux.org/alt/apache2</code>;
* Хранение конфигурации <code>registry.altlinux.org/alt/etcd</code>;
* Интерпретаторы для запуска своих приложений <code>registry.altlinux.org/alt/python</code> и <code>registry.altlinux.org/alt/ruby</code>;
* и другие.


==== Возможности ====
==== Distroless образы ====
Также в орагнизации <code>alt</code> выкладываются distroless образы с префиксом distroless.
Distroless образы - это образы состоящие из минимального количества исполняймых файлов и библиотек небходимых для их запуска. В них нет полноценных пакетов со всеми файлами присутствующими в обычной системе.
 
Список базовых distroless образов:
* Базовый образ для запуска статических программ <code>registry.altlinux.org/alt/distroless-static</code>
: Содержит только основные каталоги. По умолчанию пользователь nonroot;
* Базовый образ для запуска динамически слинкованных программ <code>registry.altlinux.org/alt/distroless-base</code>
: Содержит tzdata и основные библиотеки такие как selinux, ssl и т.д.;
* Можно использовать как базовый образ во время создания и отладки distroless образов <code>registry.altlinux.org/alt/distroless-devel</code>
: Содержит множество программ для работы с файломи и интерактивного использования,
: поэтому этот образ стоит использовать только в процессе разработки и отладки образов;
 
===== Создание distroless образов =====
Поскольку distroless образы не содержат средств для установки пакетов, обычная способ
с использованием Dockerfile, в котором указан базовый образ и команды по созданию нового
не подходит. Поэтому они собираются с помощью https://github.com/alt-cloud/image-forge#distroless-images.
 
=== Возможности ===


Это полноценный рабочий сервис хранения докер-образов. Ограничений по лимитам на скачивание у registry.altlinux.org, по количеству приватных репозиториев и по количеству пользователей в организации нет. Любой может скачать и использовать публичный образ, а вот публиковать в реестре образы могут только члены ALT Linux Team. Если вы являетесь членом команды ALT, вы можете обратиться в список рассылки разработчиков для получения аккаунта в реестре: devel@lists.altlinux.org.
Это полноценный рабочий сервис хранения докер-образов. Ограничений по лимитам на скачивание у registry.altlinux.org, по количеству приватных репозиториев и по количеству пользователей в организации нет. Любой может скачать и использовать публичный образ, а вот публиковать в реестре образы могут только члены ALT Linux Team. Если вы являетесь членом команды ALT, вы можете обратиться в список рассылки разработчиков для получения аккаунта в реестре: devel@lists.altlinux.org.
Строка 21: Строка 48:


В планы развития инфраструктуры для разработчиков входит:
В планы развития инфраструктуры для разработчиков входит:
* включение сервиса проверки образов на уязвимости CVE.
* включение сервиса проверки образов на уязвимости CVE;
* подготовить на основе репозиториев Альт образы контейнеров для запуска кластера Kubernetes.
* подготовить на основе репозиториев Альт образы контейнеров для запуска кластера Kubernetes;
* операционная система исключительно для запуска контейнеров, ALT COS. Это операционная система с атомарным обновлением (с помощью срезов файловой системы на основе проекта OSTree). Таким образом покрывается спектр необходимых потребностей по работе с контейнерами.  
* интеграция сборки образов в нашу сборочную систему;
* интеграция сборки образов в нашу сборочную систему.
* операционная система исключительно для запуска контейнеров, ALT COS. Это операционная система с атомарным обновлением (с помощью срезов файловой системы на основе проекта OSTree). Таким образом покрывается спектр необходимых потребностей по работе с контейнерами.
 
[[Category:Виртуализация]]
{{Category navigation|title=Виртуализация|category=Виртуализация|sortkey={{SUBPAGENAME}}}}

Версия от 20:23, 20 февраля 2023

Реестр

Введение

Реестр расположен по адресу: https://registry.altlinux.org

Назначение реестра

Этот сервис создан для хранения образов OCI контейнеров. Такие контейнеры используются, например, в docker, podman, cri-o и kubernetes. В реестре будут выкладываться образы от членов ALT Linux Team в их пользовательских репозиториях, например, registry.altlinux.org/obirvalger/quay, а также основные образы в репозитории alt.

Образы

Основные образы

В организации alt выкладываются базовые образы. Они собираются для пяти архитектур: amd64, arm, arm64, x86_64, ppc64le и для трёх веток: sisyphus, p9, p10.

Список основных образов:

  • Минимальный образ registry.altlinux.org/alt/alt;
  • Базовый образ с локалями, таймзонами registry.altlinux.org/alt/base;
  • Веб-серверы registry.altlinux.org/alt/nginx, registry.altlinux.org/alt/unit и registry.altlinux.org/alt/apache2;
  • Хранение конфигурации registry.altlinux.org/alt/etcd;
  • Интерпретаторы для запуска своих приложений registry.altlinux.org/alt/python и registry.altlinux.org/alt/ruby;
  • и другие.

Distroless образы

Также в орагнизации alt выкладываются distroless образы с префиксом distroless. Distroless образы - это образы состоящие из минимального количества исполняймых файлов и библиотек небходимых для их запуска. В них нет полноценных пакетов со всеми файлами присутствующими в обычной системе.

Список базовых distroless образов:

  • Базовый образ для запуска статических программ registry.altlinux.org/alt/distroless-static
Содержит только основные каталоги. По умолчанию пользователь nonroot;
  • Базовый образ для запуска динамически слинкованных программ registry.altlinux.org/alt/distroless-base
Содержит tzdata и основные библиотеки такие как selinux, ssl и т.д.;
  • Можно использовать как базовый образ во время создания и отладки distroless образов registry.altlinux.org/alt/distroless-devel
Содержит множество программ для работы с файломи и интерактивного использования,
поэтому этот образ стоит использовать только в процессе разработки и отладки образов;
Создание distroless образов

Поскольку distroless образы не содержат средств для установки пакетов, обычная способ с использованием Dockerfile, в котором указан базовый образ и команды по созданию нового не подходит. Поэтому они собираются с помощью https://github.com/alt-cloud/image-forge#distroless-images.

Возможности

Это полноценный рабочий сервис хранения докер-образов. Ограничений по лимитам на скачивание у registry.altlinux.org, по количеству приватных репозиториев и по количеству пользователей в организации нет. Любой может скачать и использовать публичный образ, а вот публиковать в реестре образы могут только члены ALT Linux Team. Если вы являетесь членом команды ALT, вы можете обратиться в список рассылки разработчиков для получения аккаунта в реестре: devel@lists.altlinux.org.

Сейчас в нашем реестре есть дополнительный сервис зеркалирования.

Планы развития

В планы развития инфраструктуры для разработчиков входит:

  • включение сервиса проверки образов на уязвимости CVE;
  • подготовить на основе репозиториев Альт образы контейнеров для запуска кластера Kubernetes;
  • интеграция сборки образов в нашу сборочную систему;
  • операционная система исключительно для запуска контейнеров, ALT COS. Это операционная система с атомарным обновлением (с помощью срезов файловой системы на основе проекта OSTree). Таким образом покрывается спектр необходимых потребностей по работе с контейнерами.