Docker Registry vs Docker“可信”registry
我刚刚阅读了关于保护私人Docker Registry的全部文档。 除此之外,似乎还有一个“Docker 可信registry”,它被描述为:
Docker Trusted Registry(DTR)允许您在自己的公司防火墙后面的基础设施上安全地运行和pipe理自己的Docker映像存储服务。
此外,该文件继续列出一个DTRsfunction:
- 一个图像registry,用于存储,pipe理和协作Docker镜像
- 可插拔的存储驱动程序
- configuration选项让您在特定的企业环境中运行DTR。
- 简单,透明的升级
- 日志logging,使用情况和系统健康状况指标
但是,“正常的”Docker Registry是否也给我这些呢?
这两件事情是真的一样的,还是DTR某种Docker Registry的商品化? 或者是其他东西? 我很困惑!
DTR是registry的付费支持服务 – 请参阅https://hub.docker.com/enterprise/
基本上,他们帮助你设置,并会在路上给你支持。 它可能有一些细微差别,否则你自己去找出如何运行registry。
Docker Trusted Registry的新function是:
- 控制用户或组织的访问和权限
- Web UI来search和浏览回购,pipe理用户和设置
- 集成到CI和CD系统以自动化工作stream程
- LDAP / AD集成
- 灵活的存储
- 支持用户审计日志
- 软删除图像标签
- 垃圾收集