Artifact registry
Что такое Artifact registry?
Artifact registry — это сервис модуля Data Catalog, предназначенный для хранения артефактов, используемых на платформе ML Space.
Что такое Model registry?
Model registry — это сервис модуля Data Catalog, предназначенный для хранения моделей, используемых на платформе ML Space.
Что такое Dataset registry?
Artifact registry — это сервис модуля Data Catalog, предназначенный для хранения датасетов, используемых на платформе ML Space.
Что такое Docker registry?
Docker registry — это сервис модуля Data Catalog, предназначенный для хранения и управления Docker-образами. Опубликованные Docker-образы могут использоваться другими сервисами ML Space (Environments и Deployments).
Как начать пользоваться Docker registry?
Чтобы начать работу в Docker registry необходимо:
Установить консольную утилиту Docker CLI.
Создать воркспейс или перейти в нужный воркспейс для работы.
Аутентифицироваться на сервисе.
См. Пример операций над Docker-образом на платформе ML Space.
Как происходит аутентификация пользователя?
Аутентификация пользователя в реестре выполняется из консоли (Docker CLI) с помощью команды
docker login <host> --username <username> --password <password>
Где параметр username
— это email пользователя, а password
— ключ, однократно передаваемый пользователю.
Что делать, если при загрузке образа в Docker registry возникает ошибка на операционной системе Linux?
Если при загрузке образа в Docker registry на операционной системе Linux возникает ошибка:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/auth": dial unix /var/run/docker.sock: connect: permission denied
Воспользуйтесь инструкцией.
Как изменить пароль в Docker registry?
Для изменения пароля необходимо сгенерировать новый ключ по кнопке и повторить процедуру аутентификации.
Как тарифицируется услуга Docker registry?
Docker registry — функциональный модуль Data Catalog. Docker-образы хранятся в объектном хранилище S3. На данный момент объектное хранилище не тарифицируется.
Как осуществляется управление версиями образов?
Управление версиями образов осуществляется с помощью тегов и хешей. См. Базовые концепции модуля Docker registry.
Что будет, если при создании Docker-образа ему не присвоить тег?
При загрузке Docker-образа в реестр пользователь присваивает образу тег.
Если тег не был указан, при загрузке образа в реестр по умолчанию устанавливается тег latest
.
Как загрузить Docker-образ с локальной машины в реестр?
Для загрузки образа в реестр:
Нажмите Push-команда.
В диалоге push command приведены команды для присваивания образу тега и загрузки образа в реестр.
Загрузите необходимый образ в реестр, выполнив указанные команды из консоли Docker CLI. См. Управление образами.
Как добавить пользовательский тег к образу?
Для добавления пользовательского тега:
Перейдите в репозиторий, в котором хранится Docker-образ, кликнув по карточке репозитория.
Кликните по нужному образу.
Нажмите Добавить тег.
Введите имя тега и нажмите Добавить.
Как добавить и изменить описание к репозиторию?
Чтобы добавить описание для репозитория:
Кликните по карточке репозитория.
Перейдите на вкладку Общая информация.
Задайте описание и нажмите Сохранить. Описание появится в карточке репозитория.
Можно изменить описание, задав новое и повторно нажав Сохранить.
Как удалить образ из Docker registry к которому применялась команда docker trust sign?
Для того чтобы удалить образ к которому применялась команда docker trust sign
последовательно выполните:
- Задание registry, в котором нужно подписать образ
export DOCKER_CONTENT_TRUST=1 && export DOCKER_CONTENT_TRUST_SERVER=https://cr.ai.cloud.ru:4443
- Генерация ключа для подписания образа
docker trust key generate <key-name>
- Тегирование образа
docker tag <local image:tag> <remote-repository-with-tag>
- Добавление подписывающего
docker trust signer add --key <key-name>.pub <any-key-name> <remote-repository-with-tag>
- Подписание образа
docker trust sign <remote-repository-with-tag>
- Повторная загрузка образа
docker push <remote-repository-with-tag> # else: image will have signed: false
Какие данные отображаются на карточке репозитория?
На карточке репозитория отображаются следующие данные:
Дата создания репозитория.
Дата последнего изменения в нем.
Описание репозитория.
Команда для загрузки образов из репозитория на локальную машину (pull).
Последний образ, загруженный в репозиторий.
Теги образов.
Существуют ли ограничения для образов, загружаемых в Docker registry?
Да, существуют. Ограничение касается времени загрузки образа в Docker registry, которое составляет 30 минут.
Для работы с платформой ML Space минимальная пропускная способность канала связи составляет не менее 50 Мбит/с. Подробнее см. Ограничения и особенности.
Примерный расчет объема загружаемого образа при минимальной пропускной способности канала за 30 минут (в мегабайтах):
\(50 \div 8 \times 60 \times 30 = 11250\)
Где:
50 — скорость канала в Мбит/с.
8 — Мбит (1 Мбит = 0,125 МБ).
60 — количество секунд в минуте.
30 — минуты на загрузку образа.