Registry privado
Projetos com origem em imagem OCI podem usar imagens públicas ou privadas. Imagens privadas exigem credenciais para que a plataforma consiga baixar o artefato durante a criação ou atualização do projeto.
Opções de autenticação
A Zenifra aceita dois modelos de autenticação para imagem privada:
| Modelo | Quando usar |
|---|---|
| AWS ECR | Quando a imagem está em um registry ECR |
| Usuário e token/senha | Quando o registry aceita autenticação básica ou token de acesso |
O tipo de autenticação é definido na criação do projeto e não deve ser tratado como editável depois.
Criar projeto com imagem privada
No console:
- escolha origem Imagem OCI
- informe a URL completa da imagem
- marque a imagem como privada
- escolha o tipo de autenticação
- informe as credenciais solicitadas
- configure porta, variáveis, plano e instâncias
- crie o projeto e acompanhe os logs
Se o download da imagem falhar, revise registry, tag, permissões e credenciais.
Boas práticas
- use token com escopo mínimo para pull da imagem
- evite credenciais pessoais quando houver credencial de serviço
- use tags imutáveis em produção
- rotacione tokens quando alguém sair da equipe
- mantenha a mesma estratégia de autenticação para updates futuros do projeto
Troubleshooting
| Sintoma | O que revisar |
|---|---|
| Falha ao baixar imagem | URL, tag, registry e credenciais |
| Imagem não encontrada | namespace, nome do repositório e tag |
| Acesso negado | escopo do token e permissão de pull |
| App inicia e cai | porta, comando padrão da imagem e variáveis |
Próximos passos
FAQ
Posso trocar uma imagem privada para pública?
Essa troca não é garantida depois da criação. Planeje a origem e o tipo de autenticação antes de criar o projeto.
Posso usar AWS ECR?
Sim. Imagens privadas podem usar autenticação por AWS ECR quando esse for o registry de origem.
O token fica no código?
Não. Credenciais de registry devem ser informadas no console e nunca versionadas no repositório.