本文档采用自动化机器翻译技术翻译。尽管我们力求提供准确的译文，但不对翻译内容的完整性、准确性或可靠性作出任何保证。若出现任何内容不一致情况，请以原始英文版本为准，且原始英文版本为权威文本。

这是尚未发布的文档。 Admission Controller 1.34-dev.

OCI 注册表支持 Admission Controller

您将 SUSE Security Admission Controller 策略作为 OCI 工件使用常规开放容器倡议 (OCI) 注册表进行分发。

Admission Controller 策略存储在容器镜像旁边。它们不需要额外的设置或维护，除了常规容器镜像所需的设置。

您可以添加与 Admission Controller 兼容的注册表，或通过使用页面底部的 "编辑此页面" 按钮来纠正任何注册表不准确之处。

实施 OCI 注册表的项目

托管的 OCI 注册表

GitHub Container Registry。请参见这里。
Quay.io。请参见项目列表。
Amazon ECR：请参见这里。
Google Artifact Registry。请参见这里。
Azure 容器注册表。请参见这里。
Docker Hub。请参见这里。
IBM Cloud 容器注册表。请参见这里。
JFrog Artifactory。请参见这里。

与 OCI 注册表兼容的工具

Admission Controller 项目推荐：

kwctl（我们的 CLI 工具）。
Skopeo（https://github.com/containers/skopeo/pull/1705[≥ 1.9.0]）。
Crane。

已知问题

Docker Hub

目前，Docker Hub 不支持 OCI 工件，因此无法用于存储 Admission Controller 策略。 Docker Inc. 已宣布 Docker Hub 将在https://www.docker.com/blog/announcing-docker-hub-oci-artifacts-support/[未来]支持 OCI 工件。

JFrog

尽管 JFrog 支持 OCI 工件，但根据其规范，推送功能仅部分可用。https://github.com/kubewarden/kwctl/issues/59[在这里阅读更多]。