Registry

Материал из ALT Linux Wiki
Версия от 13:25, 6 июля 2024; Snejok (обсуждение | вклад)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Реестр

Введение

Реестр расположен по адресу: https://registry.altlinux.org

Назначение реестра

Этот сервис создан для хранения образов OCI контейнеров. Такие контейнеры используются, например, в docker, podman, cri-o и kubernetes. В реестре будут выкладываться базовые и служебные образы от членов ALT Linux Team, а так же образы с популярным прикладным ПО, например, registry.altlinux.org/alt/gitea.

Образы

Основные образы

В папке alt выкладываются базовые образы. Они собираются для архитектур: amd64, arm, arm64, x86_64 и для веток: sisyphus, p9, p10.

Список основных образов:

  • Минимальный образ registry.altlinux.org/alt/alt;
  • Базовый образ с локалями, таймзонами registry.altlinux.org/alt/base;
  • Веб-серверы registry.altlinux.org/alt/nginx, registry.altlinux.org/alt/unit и registry.altlinux.org/alt/apache2;
  • Хранение конфигурации registry.altlinux.org/alt/etcd;
  • Интерпретаторы для запуска своих приложений registry.altlinux.org/alt/python и registry.altlinux.org/alt/ruby;
  • и другие.

Distroless образы

Также в организации alt выкладываются distroless образы с префиксом distroless. Distroless образы - это образы, состоящие из минимального количества исполняемых файлов и библиотек необходимых для их запуска. В них нет полноценных пакетов со всеми файлами, присутствующими в обычной системе.

Список базовых distroless образов:

  • Базовый образ для запуска статических программ registry.altlinux.org/alt/distroless-static
Содержит только основные каталоги. По умолчанию пользователь nonroot;
  • Базовый образ для запуска динамически слинкованных программ registry.altlinux.org/alt/distroless-base
Содержит tzdata и основные библиотеки такие как selinux, ssl и т.д.;
  • Можно использовать как базовый образ во время создания и отладки distroless образов registry.altlinux.org/alt/distroless-devel
Содержит множество программ для работы с файлами и интерактивного использования,
поэтому этот образ стоит использовать только в процессе разработки и отладки образов;
Создание distroless образов

Поскольку distroless образы не содержат средств для установки пакетов, обычный способ с использованием Dockerfile, в котором указан базовый образ и команды по созданию нового не подходит. Поэтому они собираются с помощью https://github.com/alt-cloud/image-forge#distroless-images.

Возможности

Это полноценный рабочий сервис хранения докер-образов. Ограничений по лимитам на скачивание у registry.altlinux.org нет. Любой может скачать и использовать публичный образ, а вот публиковать в реестре образы могут только члены ALT Linux Team.

Планы развития

В планы развития инфраструктуры для разработчиков входит:

  • включение сервиса проверки образов на уязвимости CVE;
  • подготовить на основе репозиториев Альт образы контейнеров для запуска кластера Kubernetes;
  • интеграция сборки образов в нашу сборочную систему;
  • операционная система исключительно для запуска контейнеров, ALT COS. Это операционная система с атомарным обновлением (с помощью срезов файловой системы на основе проекта OSTree). Таким образом покрывается спектр необходимых потребностей по работе с контейнерами. ALT Container OS