Sun Container Registry¶
Overview¶
Dịch vụ lưu trữ và quản lý container image được sử dụng trong môi trường ứng dụng và phát triển dựa trên containerization.
Lợi ích¶
Lưu trữ và quản lý image: Container Registry cho phép bạn lưu trữ và quản lý các image của container, bao gồm cả việc tải lên (push) và tải xuống (pull) image đó.
Bảo mật và quyền truy cập: Các Container Registry có tính năng bảo mật mạnh mẽ, cho phép bạn kiểm soát quyền truy cập và phân quyền đối với các image và repository. Điều này giúp bảo vệ dữ liệu và ứng dụng của người dùng.
Khả năng mở rộng và tính sẵn sàng cao: Container Registry thường được thiết kế với khả năng mở rộng và tính sẵn sàng cao để đảm bảo rằng bạn có thể quản lý hàng trăm hoặc thậm chí hàng nghìn container image một cách hiệu quả và đáng tin cậy.
Quản lý và sắp xếp repository: Container Registry cho phép bạn sắp xếp các image vào các repository, giúp dễ dàng quản lý và tổ chức chúng.
Repository¶
Repository là kho chứa các image, đây là một tập hợp các image có cùng nguồn gốc, thường là cùng build từ một repository code, phân biệt bằng giá trị thẻ (tag) của chúng. Mỗi thẻ (tag) chứa thông tin đi kèm của image (giá trị ID) để đánh dấu sự khác nhau giữa các phiên bản của image. Ví dụ cách đặt tên phổ biến: stable, latest, hoặc 1.1, 1.2…
Project¶
Project là dạng đối tượng quản lý với mục đích lưu trữ các repository và quản lý về mặt phân quyền truy cập. Một project thường bao gồm các repository có liên quan đến nhau về mặt hệ thống.
Dịch vụ Container registry cho phép người dùng được tạo nhiều project trong giới hạn dung lượng còn lại của Registry Hub. Khi sử dụng hết dung lượng của mỗi project, người dùng có thể mở rộng thêm dung lượng cho project đó.
Tại mỗi Project tạo ra, người dùng có thể set chế độ Access level nhằm cho phép người dùng kiểm soát quyền truy cập và phân quyền đối với các image và repository. Điều này giúp bảo vệ dữ liệu và ứng dụng của bạn. Hệ thống cung cấp 2 tùy chọn truy cập:
Public Access: Tất cả mọi người đều có quyền truy cập tất cả các repository trong project được cấp quyền.
Private Access: Chỉ user admin mới có quyền truy cập vào các repository trong project đó.
Khi tạo Project xong, hệ thống sẽ gửi thông tin đăng nhập gồm: username, password và link truy cập vào tài khoản email của root owner (root owner là tài khoản của user đang là owner của organization default). Người dùng sử dụng username, password nhận được để truy cập vào dịch vụ Sun Container Registry và thực hiện các thao tác quản lý image trên đó. Hệ thống chỉ gửi thông tin đăng nhập khi người dùng tạo project đầu tiên trong mỗi registry hub. Kể từ các project sau, người dùng sẽ sử dụng tài khoản đã được gửi trước đó, để đăng nhập vào hệ thống. Ngay cả khi project đầu tiên bị xóa, hệ thống vẫn không gửi lại thông tin đăng nhập.
Registry hub¶
Là nơi lưu trữ các projects. Người dùng mua dung lượng của Registry Hub sau đó tạo các project và lưu trữ các repository trên đó.
Tùy thuộc vào nhu cầu sử dụng, người dùng sẽ lựa chọn các mức dung lượng phù hợp. Có các option cho người dùng lựa chọn như sau: 50GB, 100GB, 150GB, 200GB và 250GB. Người dùng được tạo tối đa 10 registry hub trong 1 workspace. Giới hạn này chỉ là limit từ hệ thống, người dùng nếu có nhu cầu cao hơn có thể liên hệ với đội ngũ Sunteco để mở rộng thêm giới hạn này.
Nếu người dùng dùng hết phần dung lượng đã mua trước đó, có thể mở rộng thêm dung lượng đã mua ban đầu.
Member¶
Member là các thành viên tham gia vào các project. Hệ thống không giới hạn số lượng thành viên trong mỗi project và không giới hạn mỗi project có bao nhiêu thành viên.
User admin của mỗi project có thể mời thêm các thành viên cùng tham gia vào project với mình bằng cách nhập địa chỉ email của thành viên được mời vào, hệ thống sẽ gửi link verfify vào email của thành viên được mời. Thành viên được mời cần click vào link verify để chấp nhận lời mời.
Các role của member trong các project gồm các role sau:
Admin (Quản trị viên): là role có quyền cao nhất, có trách nhiệm quản lý toàn bộ hệ thống, bao gồm cấu hình, bảo mật và quản lý tài khoản người dùng.
Maintainer: là người chịu trách nhiệm duy trì và bảo trì dự án hoặc tài liệu trong project.
Developer: là những người tham gia vào phát triển dự án hoặc ứng dụng trong project.
Guest: là người dùng có quyền hạn chế truy cập và không tham gia vào phát triển hoặc quản lý dự án
Limited guest: chỉ có một số quyền nhất định khi tham gia vào project.