Artifact registry

Что такое Artifact registry?
Что такое Model registry?
Что такое Dataset registry?
Что такое Docker registry?
Как начать пользоваться Docker registry?
Как происходит аутентификация пользователя?
Что делать, если при загрузке образа в Docker registry возникает ошибка на операционной системе Linux?
Как изменить пароль в Docker registry?
Как тарифицируется услуга Docker registry?
Как осуществляется управление версиями образов?
Что будет, если при создании Docker-образа ему не присвоить тег?
Как загрузить Docker-образ с локальной машины в реестр?
Как добавить пользовательский тег к образу?
Как добавить и изменить описание к репозиторию?
Как удалить образ из Docker registry к которому применялась команда docker trust sign?
Какие данные отображаются на карточке репозитория?
Существуют ли ограничения для образов, загружаемых в Docker registry?

Что такое Artifact registry?

Artifact registry — это сервис модуля Data Catalog, предназначенный для хранения артефактов, используемых на платформе ML Space.

Что такое Model registry?

Model registry — это сервис модуля Data Catalog, предназначенный для хранения моделей, используемых на платформе ML Space.

Что такое Dataset registry?

Artifact registry — это сервис модуля Data Catalog, предназначенный для хранения датасетов, используемых на платформе ML Space.

Docker registry — это сервис модуля Data Catalog, предназначенный для хранения и управления Docker-образами. Опубликованные Docker-образы могут использоваться другими сервисами ML Space (Environments и Deployments).

Как начать пользоваться Docker registry?

Чтобы начать работу в Docker registry необходимо:

Установить консольную утилиту Docker CLI.
Создать воркспейс или перейти в нужный воркспейс для работы.
Аутентифицироваться на сервисе.

См. Пример операций над Docker-образом на платформе ML Space.

Как происходит аутентификация пользователя?

Аутентификация пользователя в реестре выполняется из консоли (Docker CLI) с помощью команды

docker login <host> --username <username> --password <password>

Где параметр username — это email пользователя, а password — ключ, однократно передаваемый пользователю.

Что делать, если при загрузке образа в Docker registry возникает ошибка на операционной системе Linux?

Если при загрузке образа в Docker registry на операционной системе Linux возникает ошибка:

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/auth": dial unix /var/run/docker.sock: connect: permission denied

Воспользуйтесь инструкцией.

Как изменить пароль в Docker registry?

Для изменения пароля необходимо сгенерировать новый ключ по кнопке Кнопка сервиса Docker registry и повторить процедуру аутентификации.

Как тарифицируется услуга Docker registry?

Docker registry — функциональный модуль Data Catalog. Docker-образы хранятся в объектном хранилище S3. На данный момент объектное хранилище не тарифицируется.

Как осуществляется управление версиями образов?

Управление версиями образов осуществляется с помощью тегов и хешей. См. Базовые концепции модуля Docker registry.

Что будет, если при создании Docker-образа ему не присвоить тег?

При загрузке Docker-образа в реестр пользователь присваивает образу тег. Если тег не был указан, при загрузке образа в реестр по умолчанию устанавливается тег latest.

Как загрузить Docker-образ с локальной машины в реестр?

Для загрузки образа в реестр:

Нажмите Push-команда.
В диалоге push command приведены команды для присваивания образу тега и загрузки образа в реестр.
Загрузите необходимый образ в реестр, выполнив указанные команды из консоли Docker CLI. См. Управление образами.

Как добавить пользовательский тег к образу?

Для добавления пользовательского тега:

Перейдите в репозиторий, в котором хранится Docker-образ, кликнув по карточке репозитория.
Кликните по нужному образу.
Нажмите Добавить тег.
Введите имя тега и нажмите Добавить.

Как добавить и изменить описание к репозиторию?

Чтобы добавить описание для репозитория:

Кликните по карточке репозитория.
Перейдите на вкладку Общая информация.
Задайте описание и нажмите Сохранить. Описание появится в карточке репозитория.

Можно изменить описание, задав новое и повторно нажав Сохранить.

Как удалить образ из Docker registry к которому применялась команда docker trust sign?

Для того чтобы удалить образ к которому применялась команда docker trust sign последовательно выполните:

Задание registry, в котором нужно подписать образ

export DOCKER_CONTENT_TRUST=1 && export DOCKER_CONTENT_TRUST_SERVER=https://cr.ai.cloud.ru:4443

Генерация ключа для подписания образа
```
docker trust key generate <key-name>
```

Тегирование образа

docker tag <local image:tag> <remote-repository-with-tag>

Добавление подписывающего

docker trust signer add --key <key-name>.pub <any-key-name> <remote-repository-with-tag>

Подписание образа

docker trust sign <remote-repository-with-tag>

Повторная загрузка образа

docker push <remote-repository-with-tag> # else: image will have signed: false

Какие данные отображаются на карточке репозитория?

На карточке репозитория отображаются следующие данные:

Дата создания репозитория.
Дата последнего изменения в нем.
Описание репозитория.
Команда для загрузки образов из репозитория на локальную машину (pull).
Последний образ, загруженный в репозиторий.
Теги образов.

Существуют ли ограничения для образов, загружаемых в Docker registry?

Да, существуют. Ограничение касается времени загрузки образа в Docker registry, которое составляет 30 минут.

Для работы с платформой ML Space минимальная пропускная способность канала связи составляет не менее 50 Мбит/с. Подробнее см. Ограничения и особенности.

Примерный расчет объема загружаемого образа при минимальной пропускной способности канала за 30 минут (в мегабайтах):

\(50 \div 8 \times 60 \times 30 = 11250\)

Где:

50 — скорость канала в Мбит/с.
8 — Мбит (1 Мбит = 0,125 МБ).
60 — количество секунд в минуте.
30 — минуты на загрузку образа.