Вопросы и ответы про Artifact registry
Вопросы в этом разделе
Что такое Artifact registry?
Artifact registry — это сервис модуля Data Catalog, предназначеный для хранения артефактов, используемых на платформе ML Space.
Что такое Model registry?
Model registry — это сервис модуля Data Catalog, предназначеный для хранения моделей, используемых на платформе ML Space.
Что такое Dataset registry?
Artifact registry — это сервис модуля Data Catalog, предназначеный для хранения датасетов, используемых на платформе ML Space.
Что такое Docker registry?
Docker registry — это сервис модуля Data Catalog, предназначенный для хранения и управления Docker-образами. Опубликованные Docker-образы могут использоваться другими сервисами ML Space (Environments и Deployments).
Как начать пользоваться Docker registry?
Чтобы начать работу в Docker registry необходимо:
Установить консольную утилиту Docker CLI.
Создать workspace или переключиться в нужный workspace для работы.
Аутентифицироваться на сервисе.
См. Начало работы.
Как происходит аутентификация пользователя?
Аутентификация пользователя в реестре выполняется из консоли (Docker CLI) с помощью команды
docker login <host> --username <username> --password <password>
где параметр username
— это email пользователя, а password
— ключ, однократно передаваемый пользователю.
Что делать, если при загрузке образа в Docker registry возникает ошибка на операционной системе Linux?
Если при загрузке образа в Docker registry на операционной системе Linux возникает ошибка:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/auth": dial unix /var/run/docker.sock: connect: permission denied
Воспользуйтесь инструкцией.
Как изменить пароль в Docker registry?
Для изменения пароля необходимо сгенерировать новый ключ по кнопке и повторить процедуру аутентификации.
Как тарифицируется услуга Docker registry?
Docker registry — функциональный модуль Data Catalog. Docker-образы хранятся в объектном хранилище S3. На данный момент объектное хранилище не тарифицируется.
Как осуществляется управление версиями образов?
Управление версиями образов осуществляется с помощью тегов и хешей. См. Базовые концепции модуля Docker registry.
Что будет, если при создании Docker-образа ему не присвоить тег?
При загрузке Docker-образа в реестр пользователь присваивает образу тег.
Если тег не был указан, при загрузке образа в реестр по умолчанию устанавливается тег latest
.
Как загрузить Docker-образ с локальной машины в реестр?
Для загрузки образа в реестр:
Нажмите кнопку Push-команда.
В диалоге push command приведены команды для присваивания образу тега и загрузки его в реестр.
Загрузите необходимый образ в реестр, выполнив указанные команды из консоли Docker CLI. См. Управление образами.
Как добавить пользовательский тег к образу?
Для добавления пользовательского тега:
Перейдите в репозиторий, в котором хранится Docker-образ, кликнув по карточке репозитория.
Кликните по нужному образу.
Нажмите кнопку Добавить тег.
Введите имя тега и нажмите Добавить.
Как добавить и изменить описание к репозиторию?
Чтобы добавить описание для репозитория:
Кликните по карточке репозитория.
Перейдите на вкладку Общая информация.
Задайте описание и нажмите Сохранить. Описание появится в карточке репозитория.
Можно изменить описание, задав новое и повторно нажав кнопку Сохранить.
Как удалить образ из Docker registry к которому применялась команда docker trust sign?
Для того чтобы удалить образ к которому применялась команда docker trust sign
последовательно выполните:
export DOCKER_CONTENT_TRUST=1 && export DOCKER_CONTENT_TRUST_SERVER=https://cr.msk.sbercloud.ru:4443 # registry в котором нужно подписать образ
docker trust key generate <key-name> # генерация ключа, которым нужно подписать
docker tag <local image:tag> <remote-repository-with-tag> # тегирование образа
docker trust signer add --key <key-name>.pub <any-key-name> <remote-repository-with-tag> # добавляем подписывающего
docker trust sign <remote-repository-with-tag> # подписываем образ
docker push <remote-repository-with-tag> # повторно загружаем образ, в противном случае, образ останется с signed: false
Какие данные отображаются на карточке репозитория?
На карточке репозитория отображаются следующие данные:
Дата создания репозитория.
Дата последнего изменения в нем.
Описание репозитория.
Команда для загрузки образов из репозитория на локальную машину (pull).
Последний образ, загруженный в репозиторий.
Теги образов.
Существуют ли ограничения для образов, загружаемых в Docker registry?
Да, существуют. Ограничение касается времени загрузки образа в Docker registry, которое составляет 30 минут.
Для работы с платформой ML Space минимальная пропускная способность канала связи составляет не менее 50 Мбит/с. Подробнее см. Ограничения и особенности.
Примерный расчет объема загружаемого образа при минимальной пропускной способности канала за 30 минут (в мегабайтах):
\(50 \div 8 \times 60 \times 30 = 11250\)
Где:
50 — скорость канала в Мбит/с.
8 — Мбит (1 Мбит = 0,125 МБ).
60 — количество секунд в минуте.
30 — минуты на загрузку образа.