Registry
Реестр
Введение
Реестр расположен по адресу: https://registry.altlinux.org
Назначение реестра
Этот сервис создан для хранения образов OCI контейнеров. Такие контейнеры используются, например, в docker
, podman
, cri-o
и kubernetes
. В реестре будут выкладываться базовые и служебные образы от членов ALT Linux Team, а так же образы с популярным прикладным ПО например, registry.altlinux.org/alt/gitea
.
Образы
Основные образы
В папке alt
выкладываются базовые образы. Они собираются для архитектур: amd64
, arm
, arm64
, x86_64
и для веток: sisyphus
, p9
, p10
.
Список основных образов:
- Минимальный образ
registry.altlinux.org/alt/alt
; - Базовый образ с локалями, таймзонами
registry.altlinux.org/alt/base
; - Веб-серверы
registry.altlinux.org/alt/nginx
,registry.altlinux.org/alt/unit
иregistry.altlinux.org/alt/apache2
; - Хранение конфигурации
registry.altlinux.org/alt/etcd
; - Интерпретаторы для запуска своих приложений
registry.altlinux.org/alt/python
иregistry.altlinux.org/alt/ruby
; - и другие.
Distroless образы
Также в орагнизации alt
выкладываются distroless образы с префиксом distroless.
Distroless образы - это образы состоящие из минимального количества исполняймых файлов и библиотек небходимых для их запуска. В них нет полноценных пакетов со всеми файлами присутствующими в обычной системе.
Список базовых distroless образов:
- Базовый образ для запуска статических программ
registry.altlinux.org/alt/distroless-static
- Содержит только основные каталоги. По умолчанию пользователь nonroot;
- Базовый образ для запуска динамически слинкованных программ
registry.altlinux.org/alt/distroless-base
- Содержит tzdata и основные библиотеки такие как selinux, ssl и т.д.;
- Можно использовать как базовый образ во время создания и отладки distroless образов
registry.altlinux.org/alt/distroless-devel
- Содержит множество программ для работы с файломи и интерактивного использования,
- поэтому этот образ стоит использовать только в процессе разработки и отладки образов;
Создание distroless образов
Поскольку distroless образы не содержат средств для установки пакетов, обычная способ с использованием Dockerfile, в котором указан базовый образ и команды по созданию нового не подходит. Поэтому они собираются с помощью https://github.com/alt-cloud/image-forge#distroless-images.
Возможности
Это полноценный рабочий сервис хранения докер-образов. Ограничений по лимитам на скачивание у registry.altlinux.org. Любой может скачать и использовать публичный образ, а вот публиковать в реестре образы могут только члены ALT Linux Team.
Планы развития
В планы развития инфраструктуры для разработчиков входит:
включение сервиса проверки образов на уязвимости CVE;подготовить на основе репозиториев Альт образы контейнеров для запуска кластера Kubernetes;- интеграция сборки образов в нашу сборочную систему;
операционная система исключительно для запуска контейнеров, ALT COS. Это операционная система с атомарным обновлением (с помощью срезов файловой системы на основе проекта OSTree). Таким образом покрывается спектр необходимых потребностей по работе с контейнерами.ALT Container OS