Registre de conteneurs¶
AKKO embarque un registre OCI CNCF-graduated comme couche de distribution d'images. Il héberge les 16 images container custom et le chart Helm umbrella d'AKKO (lui aussi packagé en artefact OCI depuis le Sprint 46 A4), fournit du scan de vulnérabilités intégré, et vérifie les signatures cosign avant qu'aucune image ne quitte le registre.
Le registre tourne dans sa propre release Helm (namespace séparé, cycle de vie séparé) pour que l'application plateforme puisse être désinstallée et redéployée depuis les mêmes tags pinnés. Cette séparation est intentionnelle : le registre est de l'infrastructure long-lived, AKKO est l'application qui tourne dessus.
Ce qui y est livré¶
| Artefact | Tag | Source |
|---|---|---|
| 16 images container custom | 2026.04 |
helm/scripts/build-images.sh |
| Chart Helm umbrella AKKO | oci://<host-registre>/akko/akko-chart |
helm/scripts/push-chart-harbor.sh |
| Scans de vulnérabilités Trivy | par image | natif registre |
| Signatures cosign | par image | pipeline Sprint 46 A1 |
Les 16 images custom sont : akko-postgres, akko-spark,
akko-notebook-slim, akko-notebook-full, akko-cockpit, akko-trino,
akko-ai-service, akko-aden, akko-akko-rag, akko-mlflow,
akko-airflow, akko-dbt, akko-mcp-trino, akko-mcp-openmetadata,
akko-catalog-manager, akko-docs.
Référence rapide¶
# Login (admin)
docker login <host-registre> -u admin -p '<via secret>'
# Pull d'une image
docker pull <host-registre>/akko/cockpit:2026.04
# Pull du chart umbrella (OCI)
helm pull oci://<host-registre>/akko/akko-chart --version 2026.04.7
# Vérifier une signature
cosign verify --key cosign.pub <host-registre>/akko/cockpit:2026.04
La clé publique cosign vit dans helm/akko/charts/akko-cockpit/files/cosign.pub
et est aussi publiée à côté de chaque artefact dans le registre.
Où lire la suite¶
Cette page est la landing services-tier ; la doc opérateur complète vit sous Administration :
- Guide admin du registre — déploiement indépendant, base de données interne, scans, RBAC project, comptes robot.
- Registre — récupérer les images — endpoint, identifiants, users démo par défaut, flux push / pull.
- Déployer depuis le registre — tirer le chart AKKO et les images directement depuis le registre pour les déploiements client.
Liens¶
- Signature d'images et SBOMs — comment Sigstore cosign et les SBOM CycloneDX sont câblés au registre.
- Matrice de conformité — DORA Art. 6 (intégrité supply-chain) + NIS2 Annexe II SBOM.
- Stockage objet — ne back PAS ce registre (le registre utilise son propre PVC local-path by design — voir guide admin pour le rationale).