Registry: различия между версиями
м (→Планы развития) |
Snejok (обсуждение | вклад) мНет описания правки |
||
| (не показано 15 промежуточных версий 6 участников) | |||
| Строка 1: | Строка 1: | ||
= Реестр = | |||
__TOC__ | |||
=== Введение === | === Введение === | ||
Реестр расположен по адресу: https://registry.altlinux.org | Реестр расположен по адресу: https://registry.altlinux.org | ||
=== Назначение | === Назначение реестра === | ||
Этот сервис создан для хранения образов, | Этот сервис создан для хранения образов [https://opencontainers.org/ OCI] контейнеров. Такие контейнеры используются, например, в <code>docker</code>, <code>podman</code>, <code>cri-o</code> и <code>kubernetes</code>. В реестре будут выкладываться базовые и служебные образы от членов ALT Linux Team, а так же образы с популярным прикладным ПО, например, <code>registry.altlinux.org/alt/gitea</code>. | ||
=== Образы === | === Образы === | ||
==== Основные образы ==== | |||
В папке <code>alt</code> выкладываются базовые образы. Они собираются для архитектур: <code>amd64</code>, <code>arm</code>, <code>arm64</code>, <code>x86_64</code> и для веток: <code>sisyphus</code>, <code>p9</code>, <code>p10</code>. | |||
Список основных образов: | |||
* Минимальный образ <code>registry.altlinux.org/alt/alt</code>; | |||
* Базовый образ с локалями, таймзонами <code>registry.altlinux.org/alt/base</code>; | |||
* Веб-серверы <code>registry.altlinux.org/alt/nginx</code>, <code>registry.altlinux.org/alt/unit</code> и <code>registry.altlinux.org/alt/apache2</code>; | |||
* Хранение конфигурации <code>registry.altlinux.org/alt/etcd</code>; | |||
* Интерпретаторы для запуска своих приложений <code>registry.altlinux.org/alt/python</code> и <code>registry.altlinux.org/alt/ruby</code>; | |||
* и другие. | |||
==== Distroless образы ==== | |||
Также в организации <code>alt</code> выкладываются distroless образы с префиксом distroless. | |||
Distroless образы - это образы, состоящие из минимального количества исполняемых файлов и библиотек необходимых для их запуска. В них нет полноценных пакетов со всеми файлами, присутствующими в обычной системе. | |||
Список базовых distroless образов: | |||
* Базовый образ для запуска статических программ <code>registry.altlinux.org/alt/distroless-static</code> | |||
: Содержит только основные каталоги. По умолчанию пользователь nonroot; | |||
* Базовый образ для запуска динамически слинкованных программ <code>registry.altlinux.org/alt/distroless-base</code> | |||
: Содержит tzdata и основные библиотеки такие как selinux, ssl и т.д.; | |||
* Можно использовать как базовый образ во время создания и отладки distroless образов <code>registry.altlinux.org/alt/distroless-devel</code> | |||
: Содержит множество программ для работы с файлами и интерактивного использования, | |||
: поэтому этот образ стоит использовать только в процессе разработки и отладки образов; | |||
===== Создание distroless образов ===== | |||
Поскольку distroless образы не содержат средств для установки пакетов, обычный способ | |||
с использованием Dockerfile, в котором указан базовый образ и команды по созданию нового | |||
не подходит. Поэтому они собираются с помощью https://github.com/alt-cloud/image-forge#distroless-images. | |||
=== Возможности === | === Возможности === | ||
Это полноценный рабочий сервис хранения докер-образов. Ограничений по лимитам на скачивание у registry.altlinux.org | Это полноценный рабочий сервис хранения докер-образов. Ограничений по лимитам на скачивание у registry.altlinux.org нет. Любой может скачать и использовать публичный образ, а вот публиковать в реестре образы могут только члены ALT Linux Team. | ||
=== Планы развития === | === Планы развития === | ||
В планы развития инфраструктуры для разработчиков входит: | В планы развития инфраструктуры для разработчиков входит: | ||
* включение сервиса проверки образов на уязвимости CVE; | * <s>включение сервиса проверки образов на уязвимости CVE;</s> | ||
* подготовить на основе репозиториев Альт образы контейнеров для запуска кластера Kubernetes; | * <s>подготовить на основе репозиториев Альт образы контейнеров для запуска кластера Kubernetes;</s> | ||
* интеграция сборки образов в нашу сборочную систему; | * интеграция сборки образов в нашу сборочную систему; | ||
* операционная система исключительно для запуска контейнеров, ALT COS. Это операционная система с атомарным обновлением (с помощью срезов файловой системы на основе проекта OSTree). Таким образом покрывается спектр необходимых потребностей по работе с контейнерами. | * <s>операционная система исключительно для запуска контейнеров, ALT COS. Это операционная система с атомарным обновлением (с помощью срезов файловой системы на основе проекта OSTree). Таким образом покрывается спектр необходимых потребностей по работе с контейнерами.</s> [[ ALT_Container_OS | ALT Container OS]] | ||
[[Category:Виртуализация]] | |||
{{Category navigation|title=Виртуализация|category=Виртуализация|sortkey={{SUBPAGENAME}}}} | |||
Текущая версия от 13:25, 6 июля 2024
Реестр
Введение
Реестр расположен по адресу: https://registry.altlinux.org
Назначение реестра
Этот сервис создан для хранения образов OCI контейнеров. Такие контейнеры используются, например, в docker, podman, cri-o и kubernetes. В реестре будут выкладываться базовые и служебные образы от членов ALT Linux Team, а так же образы с популярным прикладным ПО, например, registry.altlinux.org/alt/gitea.
Образы
Основные образы
В папке alt выкладываются базовые образы. Они собираются для архитектур: amd64, arm, arm64, x86_64 и для веток: sisyphus, p9, p10.
Список основных образов:
- Минимальный образ
registry.altlinux.org/alt/alt; - Базовый образ с локалями, таймзонами
registry.altlinux.org/alt/base; - Веб-серверы
registry.altlinux.org/alt/nginx,registry.altlinux.org/alt/unitиregistry.altlinux.org/alt/apache2; - Хранение конфигурации
registry.altlinux.org/alt/etcd; - Интерпретаторы для запуска своих приложений
registry.altlinux.org/alt/pythonиregistry.altlinux.org/alt/ruby; - и другие.
Distroless образы
Также в организации alt выкладываются distroless образы с префиксом distroless.
Distroless образы - это образы, состоящие из минимального количества исполняемых файлов и библиотек необходимых для их запуска. В них нет полноценных пакетов со всеми файлами, присутствующими в обычной системе.
Список базовых distroless образов:
- Базовый образ для запуска статических программ
registry.altlinux.org/alt/distroless-static
- Содержит только основные каталоги. По умолчанию пользователь nonroot;
- Базовый образ для запуска динамически слинкованных программ
registry.altlinux.org/alt/distroless-base
- Содержит tzdata и основные библиотеки такие как selinux, ssl и т.д.;
- Можно использовать как базовый образ во время создания и отладки distroless образов
registry.altlinux.org/alt/distroless-devel
- Содержит множество программ для работы с файлами и интерактивного использования,
- поэтому этот образ стоит использовать только в процессе разработки и отладки образов;
Создание distroless образов
Поскольку distroless образы не содержат средств для установки пакетов, обычный способ с использованием Dockerfile, в котором указан базовый образ и команды по созданию нового не подходит. Поэтому они собираются с помощью https://github.com/alt-cloud/image-forge#distroless-images.
Возможности
Это полноценный рабочий сервис хранения докер-образов. Ограничений по лимитам на скачивание у registry.altlinux.org нет. Любой может скачать и использовать публичный образ, а вот публиковать в реестре образы могут только члены ALT Linux Team.
Планы развития
В планы развития инфраструктуры для разработчиков входит:
включение сервиса проверки образов на уязвимости CVE;подготовить на основе репозиториев Альт образы контейнеров для запуска кластера Kubernetes;- интеграция сборки образов в нашу сборочную систему;
операционная система исключительно для запуска контейнеров, ALT COS. Это операционная система с атомарным обновлением (с помощью срезов файловой системы на основе проекта OSTree). Таким образом покрывается спектр необходимых потребностей по работе с контейнерами.ALT Container OS