12.3. ALTLinux Container Registry
ALTLinux Container Registry — это публичный реестр контейнеров «Альт», предназначенный для хранения образов в формате OCI. В реестре публикуются базовые и служебные образы от членов ALT Linux Team, а также образы с популярным прикладным программным обеспечением. Все образы автоматически проверяются на наличие уязвимостей.
Репозитории группируются по веткам (бранчам):
p10/ — образы на базе десятой платформы;
p11/ — образы на базе одиннадцатой платформы;
sisyphus/ — образы на базе репозитория Сизиф;
c10f/ — образы на базе репозитория для дистрибутива «Альт СП».
В реестре представлены образы контейнеров различных типов:
alt — минимальные образы;
base — базовые образы;
buildpack-deps — настроенная базовая среда для сборки;
distroless — минимальные образы для запуска приложений;
php, python, golang, ruby — образы с языками программирования и инструментами разработки;
gitea, grafana и др. — образы прикладных сервисов.
Образы версионируются с помощью тегов, в которых указываются версии приложений или дата сборки. Например:
Для каждого образа доступны метаданные: размер, версии пакетов, дата публикации и др.
Доступ к реестру осуществляется через стандартные инструменты (Podman, Docker CLI), а также через веб-интерфейс.
В репозитории alt публикуются базовые образы. Они собираются для архитектур: amd64, arm, arm64, x86_64, и для веток: sisyphus, p10, p11.
Основные образы (вместо <branch> указывается ветка репозитория):
минимальный образ: registry.altlinux.org/<branch>/alt;
базовый образ с локалями и часовыми поясами: registry.altlinux.org/<branch>/base;
веб-серверы: registry.altlinux.org/<branch>/nginx, registry.altlinux.org/<branch>/unit и registry.altlinux.org/<branch>/apache2;
системы хранения конфигурации: registry.altlinux.org/<branch>/etcd;
интерпретаторы для пользовательских приложений: registry.altlinux.org/<branch>/python и registry.altlinux.org/<branch>/ruby.
Также публикуются distroless-образы с префиксом distroless.
Distroless-образы — это образы, содержащие минимально необходимый набор исполняемых файлов и библиотек для запуска приложений. Они не включают полноценную пакетную систему и большинство вспомогательных утилит, присутствующих в обычной ОС.
Основные distroless-образы:
базовый образ для запуска статических приложений: registry.altlinux.org/<branch>/distroless-static. Содержит только базовую структуру каталогов. По умолчанию используется пользователь nonroot;
базовый образ для запуска динамически слинкованных приложений: registry.altlinux.org/<branch>/distroless-base. Содержит tzdata и основные библиотеки (например, libc, ssl, selinux);
образ для разработки и отладки: registry.altlinux.org/<branch>/distroless-devel. Содержит дополнительные утилиты для работы с файлами и интерактивного использования. Рекомендуется использовать только на этапе разработки.
Поскольку distroless-образы не содержат средств для установки пакетов, стандартный подход с использованием Dockerfile (с установкой пакетов через пакетный менеджер) неприменим. Такие образы собираются с использованием специализированных инструментов, например: https://github.com/alt-cloud/image-forge#distroless-images
