Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»

Создание удаленного реестра

Статья создана
Обновлена 11 июня 2026 г.

Примечание

Удаленный реестр можно создать любого формата, кроме Binary.

  1. В консоли управления выберите каталог, в котором хотите создать удаленный реестр.

  2. Перейдите в сервис Cloud Registry.

  3. На панели слева выберите Реестры.

  4. В правом верхнем углу нажмите кнопку Создать реестр.

  5. Выберите формат реестра.

  6. В поле Тип реестра выберите Remote.

  7. Выберите тип источника:

    • Public — публичный источник.

      Формат реестра Адреса публичных источников
      Maven Maven Central
      Gradle Plugin Portal
      Axiom
      Npm Npm
      Docker Docker Hub
      NuGet NuGet
      PyPI PyPI
      PyPI Test

      Примечание

      Публичный источник Axiom доступен по запросу. Чтобы активировать доступ к Axiom, создайте обращение в службу технической поддержки.

    • Customпользовательский источник.

      Укажите свой адрес пользовательского источника.

  8. Выберите тип авторизации:

    Примечание

    Авторизация доступна для пользовательских источников и публичного источника Docker Hub. Для публичного источника Docker Hub доступен только тип авторизации Basic.

    • None — без авторизации.

    • Basic — авторизация по имени пользователя и паролю.

    • Bearer — авторизация по Bearer-токену.

  9. Если вы выбрали тип авторизации Basic или Bearer:

    1. Создайте секрет Yandex Lockbox. В поле Ключ укажите value, в поле Значение укажите:

      • пароль, если тип авторизации — Basic.
      • Bearer-токен, если тип авторизации — Bearer.

    2. Предоставьте сервисному агенту сервиса Cloud Registry доступ к содержимому секрета, назначив ему на этот секрет роль lockbox.payloadViewer.

      В настоящее время такой доступ можно выдать только с помощью команды Yandex Cloud CLI, указав в ней идентификатор секрета Yandex Lockbox, содержащего пароль или Bearer-токен, и идентификатор облака, в котором вы создаете реестр:

      yc lockbox secret add-access-binding \
  --id <идентификатор_секрета> \
  --role lockbox.payloadViewer \
  --agent cloud-registry:data-plane \
  --cloud-id <идентификатор_облака>

    3. В настройках реестра укажите имя пользователя (если тип авторизации — Basic) и идентификатор созданного секрета Yandex Lockbox.

  10. Введите имя и описание реестра.

  11. Добавьте метки в формате ключ: значение.

  12. Нажмите Создать.

Чтобы создать удаленный реестр, выполните команду:

yc cloud-registry registry create \
  --name <имя_реестра> \
  --description <описание_реестра> \
  --registry-kind <формат реестра> \
  --registry-type remote \
  --properties <cвойства_реестра>

Где:

  • --name — имя реестра.

  • --description — описание реестра.

  • --registry-kind — формат реестра. Доступные форматы: maven, npm, docker, nuget, pypi.

  • --registry-typeтип реестра.

  • --properties — свойства реестра. Задаются строкой в формате name1=value1,name2=value2. Доступные свойства для удаленных реестров:

    • source — реестр-источник. Можно указать публичный источник или пользовательский. Доступные публичные источники:

      Формат реестра Адреса публичных источников
      maven @maven-central
      @gradle-plugin-portal
      @axiom
      npm @npmjs
      docker @docker-hub
      nuget @nuget
      pypi @pypi
      @pypi-test

      Примечание

      Публичный источник @axiom доступен по запросу. Чтобы активировать доступ к @axiom, создайте обращение в службу технической поддержки.

    • authorizationType — тип авторизации. Доступные типы авторизации: none, basic, bearer. Значение по умолчанию — none.

      Примечание

      Авторизация доступна для пользовательских источников и публичного источника @docker-hub. Для публичного источника @docker-hub доступен только тип авторизации basic.

      Если вы указали authorizationTypebasic или bearer:

      1. Создайте секрет Yandex Lockbox. В параметре key укажите value, в качестве значения ключа укажите:

        • пароль, если authorizationTypebasic.
        • Bearer-токен, если authorizationTypebearer.

      2. Предоставьте сервисному агенту сервиса Cloud Registry доступ к содержимому секрета, назначив ему на этот секрет роль lockbox.payloadViewer.

        Выполните команду, указав в ней идентификатор секрета Yandex Lockbox, содержащего пароль или Bearer-токен, и идентификатор облака, в котором вы создаете реестр:

        yc lockbox secret add-access-binding \
  --id <идентификатор_секрета> \
  --role lockbox.payloadViewer \
  --agent cloud-registry:data-plane \
  --cloud-id <идентификатор_облака>

    • authorizationSecretId — идентификатор секрета пользователя, в котором хранится пароль или Bearer-токен. Требуется, если authorizationTypebasic или bearer.

    • authorizationUsername — имя пользователя. Требуется, если authorizationTypebasic.

Результат:

done (3s)
id: cn1fsnc2dak********
folder_id: b1gc1t4cb638********
name: my-first-registry
kind: DOCKER
type: REMOTE
status: ACTIVE
description: docker
created_at: "2024-11-30T16:11:12.901356Z"
modified_at: "2024-11-30T16:11:16.243323Z"

Чтобы создать удаленный реестр, воспользуйтесь методом REST API create для ресурса Registry или вызовом gRPC API RegistryService/Create.

В поле type укажите REMOTE.

Предыдущая
Локальный
Следующая
Виртуальный