BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

各种Docker注册中心一览

| 作者 ,译者 薛命灯 关注 24 他的粉丝 发布于 2016年12月7日. 估计阅读时间: 3 分钟 | CNUTCon 了解国内外一线大厂50+智能运维最新实践案例。

Docker注册中心包含了一组可以让用户上传和分享Docker镜像的仓库。除了知名度较高的公共仓库,比如Docker Hub,还有其它不是很知名但很有特点的仓库,它们既可以对外提供服务,也可以被部署成本地仓库。

有些托管的注册中心同时也提供私有仓库,比如Docker Hub,它为免费用户提供了一个私有仓库,而付费用户可以创建更多的私有仓库。Docker Hub的结构模型有点类似Github,支持协作、组织以及组织里的分组。它可以跟Github和Bitbucket很好地集成起来。不过Docker Hub在访问权限控制方面做得不是很好,也不支持与企业常用的LDAP或Active Directory这样的认证/授权系统集成。

越来越多的云平台供应商开始提供容器托管服务,容器注册中心将成为他们的下一个功能关注点。AWS提供了EC2 Container Registry(ECR),Google云平台提供了Google Container Registry。ECR集成了Elastic Container Service(ECS),为AWS带来了伸缩性,同时提供了私有托管服务。Google的容器注册中心提供了多项安全方面的特性,比如基于时间的认证token以及加密的镜像存储。

还有其它很多容器注册中心,它们既可以提供托管服务,也可以作为本地注册中心。

  • CoreOS的Quay.io。Quay提供了免费的公共仓库,同时也有付费的私有仓库,收费取决于仓库数量的多少。Quay支持仓库按照组织和团队来划分,并提供了相应的访问权限控制。它还为工作流和查看镜像生命周期提供了图形用户界面,为软件交付管道提供了Web应用钩子和事件通知机制。在安全认证方面,Quay支持Dex(一个OpenID和OAuth 2.0的供应商)、LDAP和OpenStack的Keystone。Quay的本地版叫作Quay Enterprise
  • JFrog的Artifactory。Artifactory相比其它产品要贵一些。它支持LDAP、SAML认证和user/group级别的权限控制。
  • Gitlab的容器注册中心。因为是Gitlab提供的,所以这款产品跟Gitlab工具和Gitlab CI工作流可以很好地兼容,而且允许Docker镜像跟项目代码放在同一个地方。

有些容器注册中心在某些方面比较擅长,比如安全。FlawCheck可以扫描Docker镜像的漏洞。VMware的Harbor是一款提供了安全和标识管理功能的开源容器注册中心,它还可以跟LDAP及其它现有系统集成,还支持活动审计。

Sonatype的Nexus也支持Docker仓库,还可以作为注册中心来使用。

查看英文原文:An Overview of Various Docker Registries

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

深度内容

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT