Является ли доверенный реестр Docker обязательным для настройки личного реестра Docker?

Не уверен, что SO является правильным форумом, чтобы задать следующий вопрос. Пожалуйста, переместите их на правильный, если это не так.

Я хотел бы создать Docker Private Registry, но после прочтения документации Докера (и связанных с ней вопросов) - я не уверен, что:

Кто-нибудь может ответить на вышесказанное?

Источник

1 ответ

Docker Trusted Registry - это коммерческое предложение от Docker Inc. Он включает в себя локальный сервер реестра, дополнительную интеграцию с их продуктом UCP, RBAC, интеграцию с нотариусом (переименованным в Доверие к контенту) для подписи изображений и сканирования уязвимостей. Не существует бесплатной или открытой версии самого DTR.

У Docker есть продукт реестра с открытым исходным кодом, который вы можете загрузить и запустить в качестве контейнера в своей среде. Он доступен на док- станции. Выполнить это так же просто, как:

$ docker run -d -p 5000:5000 --restart=unless-stopped --name registry \
  -v registry-data:/var/lib/registry \
  -e "REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/var/lib/registry" \
  registry:2

И тогда вы можете нажать / тянуть к вашему локальному реестру с помощью:

$ docker tag your_image 127.0.0.1:5000/your_image:latest
$ docker push 127.0.0.1:5000/your_image:latest
$ docker pull 127.0.0.1:5000/your_image:latest

Обратите внимание, что это настроено как небезопасный реестр, есть больше шагов, чтобы сделать его безопасным с TLS и добавить авторизацию. Чтобы подключиться к нему с других хостов, вам нужно либо добавить TLS в реестр, либо обновить другие хосты докеров, указав свой IP-адрес в качестве небезопасного реестра для dockerd.

Вы также можете использовать Docker Hub для своего реестра, если вы публикуете общедоступные изображения в облаке. Более одного частного репо потребует платного плана.

Существуют также сторонние реализации реестра API. Два, о которых я знаю, это Nexus и Artifactory.

Источник
Другие вопросы по тегам