Вопросы и ответы про Artifact registry

Что такое Artifact registry?

Artifact registry — это сервис модуля Data Catalog, предназначеный для хранения артефактов, используемых на платформе ML Space.

Что такое Model registry?

Model registry — это сервис модуля Data Catalog, предназначенный для хранения моделей, используемых на платформе ML Space.

Что такое Dataset registry?

Artifact registry — это сервис модуля Data Catalog, предназначенный для хранения датасетов, используемых на платформе ML Space.

Что такое Docker registry?

Docker registry — это сервис модуля Data Catalog, предназначенный для хранения и управления Docker-образами. Опубликованные Docker-образы могут использоваться другими сервисами ML Space (Environments и Deployments).

Как начать пользоваться Docker registry?

Чтобы начать работу в Docker registry необходимо:

  1. Установить консольную утилиту Docker CLI.

  2. Создать workspace или переключиться в нужный workspace для работы.

  3. Аутентифицироваться на сервисе.

См. Начало работы.

Как происходит аутентификация пользователя?

Аутентификация пользователя в реестре выполняется из консоли (Docker CLI) с помощью команды

docker login <host> --username <username> --password <password>

где параметр username — это email пользователя, а password — ключ, однократно передаваемый пользователю.

Что делать, если при загрузке образа в Docker registry возникает ошибка на операционной системе Linux?

Если при загрузке образа в Docker registry на операционной системе Linux возникает ошибка:

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/auth": dial unix /var/run/docker.sock: connect: permission denied

Воспользуйтесь инструкцией.

Как изменить пароль в Docker registry?

Для изменения пароля необходимо сгенерировать новый ключ по кнопке Кнопка сервиса Docker registry и повторить процедуру аутентификации.

Как тарифицируется услуга Docker registry?

Docker registry — функциональный модуль Data Catalog. Docker-образы хранятся в объектном хранилище S3. На данный момент объектное хранилище не тарифицируется.

Как осуществляется управление версиями образов?

Управление версиями образов осуществляется с помощью тегов и хешей. См. Базовые концепции модуля Docker registry.

Что будет, если при создании Docker-образа ему не присвоить тег?

При загрузке Docker-образа в реестр пользователь присваивает образу тег. Если тег не был указан, при загрузке образа в реестр по умолчанию устанавливается тег latest.

Как загрузить Docker-образ с локальной машины в реестр?

Для загрузки образа в реестр:

  1. Нажмите кнопку Push-команда.

  2. В диалоге push command приведены команды для присваивания образу тега и загрузки его в реестр.

  3. Загрузите необходимый образ в реестр, выполнив указанные команды из консоли Docker CLI. См. Управление образами.

Как добавить пользовательский тег к образу?

Для добавления пользовательского тега:

  1. Перейдите в репозиторий, в котором хранится Docker-образ, кликнув по карточке репозитория.

  2. Кликните по нужному образу.

  3. Нажмите кнопку Добавить тег.

  4. Введите имя тега и нажмите Добавить.

Как добавить и изменить описание к репозиторию?

Чтобы добавить описание для репозитория:

  1. Кликните по карточке репозитория.

  2. Перейдите на вкладку Общая информация.

  3. Задайте описание и нажмите Сохранить. Описание появится в карточке репозитория.

Можно изменить описание, задав новое и повторно нажав кнопку Сохранить.

Как удалить образ из Docker registry к которому применялась команда docker trust sign?

Для того чтобы удалить образ к которому применялась команда docker trust sign последовательно выполните:

  1. export DOCKER_CONTENT_TRUST=1 && export DOCKER_CONTENT_TRUST_SERVER=https://cr.msk.sbercloud.ru:4443 # registry в котором нужно подписать образ

  2. docker trust key generate <key-name> # генерация ключа, которым нужно подписать

  3. docker tag <local image:tag> <remote-repository-with-tag> # тегирование образа

  4. docker trust signer add --key <key-name>.pub <any-key-name> <remote-repository-with-tag> # добавляем подписывающего

  5. docker trust sign <remote-repository-with-tag> # подписываем образ

  6. docker push <remote-repository-with-tag> # повторно загружаем образ, в противном случае, образ останется с signed: false

Какие данные отображаются на карточке репозитория?

На карточке репозитория отображаются следующие данные:

  • Дата создания репозитория.

  • Дата последнего изменения в нем.

  • Описание репозитория.

  • Команда для загрузки образов из репозитория на локальную машину (pull).

  • Последний образ, загруженный в репозиторий.

  • Теги образов.

Существуют ли ограничения для образов, загружаемых в Docker registry?

Да, существуют. Ограничение касается времени загрузки образа в Docker registry, которое составляет 30 минут.

Для работы с платформой ML Space минимальная пропускная способность канала связи составляет не менее 50 Мбит/с. Подробнее см. Ограничения и особенности.

Примерный расчет объема загружаемого образа при минимальной пропускной способности канала за 30 минут (в мегабайтах):

\(50 \div 8 \times 60 \times 30 = 11250\)

Где:

  • 50 — скорость канала в Мбит/с.

  • 8 — Мбит (1 Мбит = 0,125 МБ).

  • 60 — количество секунд в минуте.

  • 30 — минуты на загрузку образа.