Registry: различия между версиями
Vt (обсуждение | вклад) (__TOC__) |
(→Образы) |
||
| Строка 10: | Строка 10: | ||
=== Образы === | === Образы === | ||
==== Основные образы ==== | |||
В организации <code>alt</code> выкладываются базовые образы. Они собираются для пяти архитектур: <code>amd64</code>, <code>arm</code>, <code>arm64</code>, <code>x86_64</code>, <code>ppc64le</code> и для трёх веток: <code>sisyphus</code>, <code>p9</code>, <code>p10</code>. | В организации <code>alt</code> выкладываются базовые образы. Они собираются для пяти архитектур: <code>amd64</code>, <code>arm</code>, <code>arm64</code>, <code>x86_64</code>, <code>ppc64le</code> и для трёх веток: <code>sisyphus</code>, <code>p9</code>, <code>p10</code>. | ||
| Строка 20: | Строка 20: | ||
* Интерпретаторы для запуска своих приложений <code>registry.altlinux.org/alt/python</code> и <code>registry.altlinux.org/alt/ruby</code>; | * Интерпретаторы для запуска своих приложений <code>registry.altlinux.org/alt/python</code> и <code>registry.altlinux.org/alt/ruby</code>; | ||
* и другие. | * и другие. | ||
==== Distroless образы ==== | |||
Также в орагнизации <code>alt</code> выкладываются distroless образы с префиксом distroless. | |||
Distroless образы - это образы состоящие из минимального количества исполняймых файлов и библиотек небходимых для их запуска. В них нет полноценных пакетов со всеми файлами присутствующими в обычной системе. | |||
Список базовых distroless образов: | |||
* Базовый образ для запуска статических программ <code>registry.altlinux.org/alt/distroless-static</code> | |||
: Содержит только основные каталоги. По умолчанию пользователь nonroot; | |||
* Базовый образ для запуска динамически слинкованных программ <code>registry.altlinux.org/alt/distroless-base</code> | |||
: Содержит tzdata и основные библиотеки такие как selinux, ssl и т.д.; | |||
* Можно использовать как базовый образ во время создания и отладки distroless образов <code>registry.altlinux.org/alt/distroless-devel</code> | |||
: Содержит множество программ для работы с файломи и интерактивного использования, | |||
: поэтому этот образ стоит использовать только в процессе разработки и отладки образов; | |||
===== Создание distroless образов ===== | |||
Поскольку distroless образы не содержат средств для установки пакетов, обычная способ | |||
с использованием Dockerfile, в котором указан базовый образ и команды по созданию нового | |||
не подходит. Поэтому они собираются с помощью https://github.com/alt-cloud/image-forge#distroless-images. | |||
=== Возможности === | === Возможности === | ||
Версия от 23:23, 20 февраля 2023
Реестр
Введение
Реестр расположен по адресу: https://registry.altlinux.org
Назначение реестра
Этот сервис создан для хранения образов OCI контейнеров. Такие контейнеры используются, например, в docker, podman, cri-o и kubernetes. В реестре будут выкладываться образы от членов ALT Linux Team в их пользовательских репозиториях, например, registry.altlinux.org/obirvalger/quay, а также основные образы в репозитории alt.
Образы
Основные образы
В организации alt выкладываются базовые образы. Они собираются для пяти архитектур: amd64, arm, arm64, x86_64, ppc64le и для трёх веток: sisyphus, p9, p10.
Список основных образов:
- Минимальный образ
registry.altlinux.org/alt/alt; - Базовый образ с локалями, таймзонами
registry.altlinux.org/alt/base; - Веб-серверы
registry.altlinux.org/alt/nginx,registry.altlinux.org/alt/unitиregistry.altlinux.org/alt/apache2; - Хранение конфигурации
registry.altlinux.org/alt/etcd; - Интерпретаторы для запуска своих приложений
registry.altlinux.org/alt/pythonиregistry.altlinux.org/alt/ruby; - и другие.
Distroless образы
Также в орагнизации alt выкладываются distroless образы с префиксом distroless.
Distroless образы - это образы состоящие из минимального количества исполняймых файлов и библиотек небходимых для их запуска. В них нет полноценных пакетов со всеми файлами присутствующими в обычной системе.
Список базовых distroless образов:
- Базовый образ для запуска статических программ
registry.altlinux.org/alt/distroless-static
- Содержит только основные каталоги. По умолчанию пользователь nonroot;
- Базовый образ для запуска динамически слинкованных программ
registry.altlinux.org/alt/distroless-base
- Содержит tzdata и основные библиотеки такие как selinux, ssl и т.д.;
- Можно использовать как базовый образ во время создания и отладки distroless образов
registry.altlinux.org/alt/distroless-devel
- Содержит множество программ для работы с файломи и интерактивного использования,
- поэтому этот образ стоит использовать только в процессе разработки и отладки образов;
Создание distroless образов
Поскольку distroless образы не содержат средств для установки пакетов, обычная способ с использованием Dockerfile, в котором указан базовый образ и команды по созданию нового не подходит. Поэтому они собираются с помощью https://github.com/alt-cloud/image-forge#distroless-images.
Возможности
Это полноценный рабочий сервис хранения докер-образов. Ограничений по лимитам на скачивание у registry.altlinux.org, по количеству приватных репозиториев и по количеству пользователей в организации нет. Любой может скачать и использовать публичный образ, а вот публиковать в реестре образы могут только члены ALT Linux Team. Если вы являетесь членом команды ALT, вы можете обратиться в список рассылки разработчиков для получения аккаунта в реестре: devel@lists.altlinux.org.
Сейчас в нашем реестре есть дополнительный сервис зеркалирования.
Планы развития
В планы развития инфраструктуры для разработчиков входит:
- включение сервиса проверки образов на уязвимости CVE;
- подготовить на основе репозиториев Альт образы контейнеров для запуска кластера Kubernetes;
- интеграция сборки образов в нашу сборочную систему;
- операционная система исключительно для запуска контейнеров, ALT COS. Это операционная система с атомарным обновлением (с помощью срезов файловой системы на основе проекта OSTree). Таким образом покрывается спектр необходимых потребностей по работе с контейнерами.