BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース 幾つかのDocker Registryの概要

幾つかのDocker Registryの概要

ブックマーク

原文(投稿日:2016/11/29)へのリンク

Docker Registryは、ユーザーがDocker imageをアップロードして共有できるバージョン管理されたリポジトリである。Docker Hubのようなよく知られている公開リポジトリは別として、あまり知られていない他のリポジトリも存在しており、そのうちのいくつかは特化されている。どちらもサービスとして提供され、デプロイ可能なオンプレミスも提供される。

幾つかのホストされたレジストリには、非公開リポジトリのオプションがある。Docker Hubのように、各ユーザーに1つの無料の非公開レポジトリを提供し、有料ユーザーにはさらに多くを提供する。Docker HubはGithubのラインに沿ってモデル化され、共同作業、組織、および組織におけるグループを提供する。また、GithubとBitbucketとの統合も優れている。Docker Hubは、アクセス許可のための細かい制御は持っていないのと、どちらもLDAPやActive Directoryのような一般的なエンタープライズ向けの認証/認可システムとの統合をサポートしていない。

多くのクラウドプラットフォームプロバイダがコンテナホスティングをサポートしているため、レジストリは次の理にかなった機能である。AWSにはEC2 Container Registry(ECR)があり、Google Cloud PlatformにはGoogle Container Registryがある。AmazonのECRは、Elastic Container Service(ECS)と統合されており、AWSのスケーラビリティとプライベート・ホスティング・オプションを備えている。Googleのサービスには、認証のためのtime-based tokenや全てのイメージのための暗号化されたストレージなどの複数のセキュリティ機能がある。

サービスまたはオンプレミスとして使用できる様々なレジストリがある。次のものがある

  • CoreOSによるQuay.io。これには、公開リポジトリのための無料モデルと非公開レポジトリのための有料モデルがあり、価格はリポジトリの数に基づいて変化する。Quayには組織とチームの概念とアクセス制御がある。ソフトウェア・デリバリ・パイプラインを構築する際に役に立つWebhookやイベント通知を使用して、ワークフローとイメージライフサイクルを表示するGUIも備えている。認証サポートには、Dex(OpenIDとOAuth 2.0 provider)、LDAP、OpenStackのKeystoneが含まれる。Quayのオンプレミス版は、Quay Enterpriseと呼ばれる。.
  • JFrogによるArtifactory。Artifactoryは他と比較して高価である。LDAP、SAML認証、ユーザー/グループレベルのパーミッションをサポートしている。
  • Gitlab container registry。これはGitlabによって構築されているため、Gitlab CIのようなGitlabのツールやワークフローとの互換性が高く、プロジェクトのソースコードと同じ次元にDocker imageを格納することができる。

幾つかのレジストリは、セキュリティのような仕様にフォーカスしている。FlawCheckは、Docker imageの脆弱性をスキャンするような例である。VMwareのHarborは、セキュリティとID管理を備えたオープンソースのイメージ・ホスティング・レジストリである。Harborは、LDAPのような既存のシステムと統合することができる。このセキュリティへのフォーカスは、行動監査のような機能にまで広がっている。

SonatypeのNexusは、とりわけDocker repositoryのサポートを含み、レジストリとして使用できる。

 
 

Rate this Article

Relevance
Style
 
 

この記事に星をつける

おすすめ度
スタイル

BT