执行环境¶
有关如何使用执行环境的信息,请查看 执行环境入门指南。
Galaxy NG 提供了一个用于推送容器镜像的容器注册表。它的功能与任何其他容器注册表一样,并且可以使用所有标准化的容器工具访问。
推送镜像¶
注意
推送镜像需要权限。
- 使用 galaxy 注册表进行身份验证:
podman login localhost:5001 - 使用 galaxy 运行的主机标记或构建镜像:
podman image tag my_ee:latest localhost:5001/my_ee:latest - 推送镜像:
podman image push localhost:5001/my_ee:latest
下载镜像¶
- 使用 galaxy 注册表进行身份验证:
podman login localhost:5001 - 拉取镜像:
podman image pull localhost:5001/my_ee:latest
同步镜像¶
要从远程容器注册表同步镜像,您需要在“执行环境 > 远程注册表”下配置一个远程注册表。
在此处输入您要从中下载注册表的 URL,并添加任何所需的凭据进行身份验证。一些容器注册表对它们的速率限制非常严格,因此您可能需要在“高级选项”下设置速率限制。
配置好远程注册表后,转到“执行环境 > 执行环境”,然后单击页面标题中的“添加执行环境”。
选择您要从中拉取镜像的注册表。“名称”字段是镜像在本地注册表中显示的名称。“上游名称”字段是远程服务器上镜像的名称。例如,如果我将上游名称设置为“alpine”,并将名称设置为“local/alpine”,则将从远程下载 alpine 镜像并将其重命名为 local/alpine。
我们建议设置要包含或排除的标签列表。同步具有大量标签的镜像非常耗时,并且会占用大量磁盘空间。
命名空间¶
命名空间在推送镜像时自动创建。如果在容器名称中找不到命名空间(例如,对于名为 my_ee 的容器),则将创建一个与容器名称相同的命名空间(在本例中为 my_ee)。命名空间可以通过在前面加上斜杠来指定(例如 my_namespace/my_ee)。这将创建一个名为 my_namespace 的命名空间。
警告
如果您没有在镜像上指定命名空间,则自动创建的命名空间只能容纳一个镜像。例如,如果您创建了一个名为 foo 的镜像,则不能再创建另一个名为 foo/my_ee 的镜像。
管理镜像¶
注意
所有这些操作都需要权限。
添加自述文件¶
可以通过转到“执行环境 > 执行环境”,选择一个镜像,然后单击“添加自述文件”来向 galaxy 中的任何镜像添加自述文件。自述文件不会从远程注册表自动同步,因为容器注册表 API 规范不支持它们,并且每个容器注册表对这些文件的实现方式都不同。
标记镜像¶
可以通过 UI 添加和删除镜像标签,方法是转到“执行环境 > 执行环境”,选择一个镜像,然后导航到“镜像”选项卡。要编辑镜像上的标签,请选择下拉菜单中的选项。
删除镜像¶
可以通过 UI 删除镜像标签,方法是转到“执行环境 > 执行环境”,选择一个镜像,然后导航到“镜像”选项卡。要删除镜像,请选择下拉菜单中的选项。
权限¶
执行环境的权限存储在 EE 的命名空间对象上。这意味着授予访问 foo/bar 镜像权限的用户也将被授予管理和创建 foo 命名空间下镜像的权限。
可以通过转到“执行环境 > 执行环境”,选择一个镜像,然后导航到“所有者”选项卡来为用户分配管理命名空间中 EE 的权限。在这里,可以向 EE 的命名空间授予组角色。
注意
最初创建命名空间的用户将自动获得该命名空间的所有权限。目前这些权限无法撤销。