Стадия жизненного цикла модуля: Preview
Доступно в редакциях: EE
Описание
Модуль payload-registry реализует пользовательский OCI registry контейнерных образов внутри Deckhouse Kubernetes Platform.
Пользователи и доступы
Модуль позволяет настроить статическую авторизацию и управлять доступом на основе проектов. Каждый проект представляет собой корневой каталог в registry и соответствует имени пространства имён в Kubernetes. Существуют два уровня доступа: READ (позволяет операции pull) и FULL (позволяет операции pull и push). Если указанное пространство имён для проекта не существует, выдается только доступ READ.
Конфигурация пользователей осуществляется через ModuleConfig в разделе settings.users. Для получения более подробной информации о примерах использования обратитесь к разделам примеры и вопросы.
Сборка мусора (GC)
Модуль поддерживает настройку периодической сборки мусора для очистки неиспользуемых слоев и манифестов образов без тегов. GC процедура выполняется в виде Kubernetes-задачи и включает следующие шаги:
- Переключение registry в режим «только для чтения».
- Запуск GC задачи для очистки registry.
- Возвращение registry в режим «чтение и запись».
Настройки GC задаются через ModuleConfig в разделе settings.gc. Для получения более подробной информации о примерах использования обратитесь к разделам примеры и вопросы.
Ограничения и особенности
- Модуль предназначен для хранения пользовательских образов.
- Доступ к registry осуществляется через Ingress по адресу
payload-registry.${PUBLIC_DOMAIN}, гдеPUBLIC_DOMAIN- значение из конфигурацииpublicDomainTemplateвModuleConfigglobal.
Архитектура
