Podman og Registry

Registry, eller Quay, er en tjeneste som fungerer som et mellomledd for ? distribuere images. Dette brukes ofte for ? synkronisere et image fra en VM eller maskin til en annen VM, eller til OKD.

Bestille Registry organisasjon

Det er per n? ikke noe nettskjema for ? bestille oppsett av en organisasjon p? Registry, s? det m? sendes en e-post til usit-dia@usit.uio.no.

Trykk p? e-posten over for ? benytte malen som er laget, eller inkluder f?lgende info:

Tittel:
Bestilling av organisasjon p? Registry

Tekst:
Hei DIA,

Vi skulle gjerne f? satt opp en organisasjon for container repositories p? registry.uio.no

Systembruker: harbor-<navn>
Driftsbruker-gruppe: <gruppenavn>-drift

Tusen takk for hjelpen!

Sette opp repository

Du m? opprette et repository f?r du kan pushe container image-er til det. Repository-et opprettes ikke automatisk n?r du pusher.

G? til registry.uio.no/organization/<din-org> (bytt <din-org> med navnet p? din organisjon i Registry) og trykk p? Create New Repository.

Sette opp robot-kontoer for opp- og nedlasting til Registry

Du kan benytte egen driftsbruker n?r du skal drive med push eller pull til Registry, men det er anbefalt ? benytte robot-kontoer til dette.

Det er mulig ? sette opp robot-kontoer p? https://registry.uio.no/organization/<din-org>?tab=robots. Her kan man for eksempel sette opp:

For ? bruke disse robot-kontoene m? du ha et repository satt opp i forkant og gi de rettigheter til ? lese/skrive i det repository-et.

P? innstillingssiden p? repo-et kan du sette tilgangsstyring. Her kan du gi lese- og skriverettigheter til robotkontoene du har opprettet. Du kan fint bruke samme robot-bruker p? tvers av repo-er, eller kun til ett enkelt repo, avhengig av sikkerheten ?nsket.

Konfigurere Podman til ? laste opp til Registry

For ? laste opp images fra podman til Registry krever det at du logger inn i Registry. Det gj?r du med f?lgende kommando:

podman login registry.uio.no -u <brukernavn>

Du kan logge inn med enten din driftsbruker, harbour-brukeren eller med en robotkonto, dersom det er satt opp.

N?r du skal laste opp til podman kj?rer du s? f?lgende kommando:

podman push registry.uio.no/<din-org>/<repo>:<tag>

Sette opp kobling mellom Registry og OKD

Ting vil ikke automatisk lastes opp til OKD uten videre. Da m? det f?rst settes opp en kobling i OKD, slik at den henter det imaget fra Registry om det eksisterer.

Sette opp automatisk sletting av images

Registry vil ikke slette images automatisk, det betyr at det kan bli ganske mange over tid, med mindre man bruker latest konstant n?r man bygger image-et (dvs. podman build -t registry.uio.no/<din-org>/<repo>:latest). Dette er dog ikke anbefalt fordi det kan f?re til uventede endringer n?r nye versjoner blir pushet til samme tag.

Det er to m?ter ? sette opp automatisk sletting. Enten ved ? sette opp en utl?psdato, eller ved ? sette opp et maks antall images i en org og/eller repo.

For ? sette opp et maks antall kan man g? til https://registry.uio.no/ og trykke p? New UI ?verst p? siden. Herfra m? man logge inn p? nytt, f?r man s? ser det nye grensesnittet.

Regelsett for din org

<din-org>SettingsAuto-Prune Policies

Herfra kan du velge om du vil ha det datobasert, eller basert p? antall. F.eks. 20 stk.

Regelsett for ditt repo

<din-org><ditt-repo>SettingsAuto-Prune Policies

Herfra kan du velge om du vil ha det datobasert, eller basert p? antall. F.eks. 10 stk.

Sette opp automatisk utl?p av images

For ? unng? at Registry fylles opp med gamle images kan du sette opp automatisk utl?p ved ? legge til en LABEL i Containerfile:

LABEL quay.expires-after=3w

Denne label-en vil automatisk slette imaget etter 3 uker. Du kan bruke forskjellige utl?pstider:

Du kan ogs? sette utl?p direkte i Registry-grensesnittet under "Change Expiration" for hver tag.

Les mer om containerfiles her.

Les mer om...