转载

各种Docker注册中心一览

Docker注册中心包含了一组可以让用户上传和分享Docker镜像的仓库。除了知名度较高的公共仓库，比如 Docker Hub ，还有其它不是很知名但很有特点的仓库，它们既可以对外提供服务，也可以被部署成本地仓库。

有些托管的注册中心同时也提供私有仓库，比如Docker Hub，它为免费用户提供了一个私有仓库，而付费用户可以创建更多的私有仓库。Docker Hub的结构模型有点类似Github，支持协作、组织以及组织里的分组。它可以跟Github和Bitbucket很好地集成起来。不过Docker Hub在访问权限控制方面做得不是很好，也不支持与企业常用的LDAP或Active Directory这样的认证/授权系统集成。

越来越多的云平台供应商开始提供容器托管服务，容器注册中心将成为他们的下一个功能关注点。AWS提供了 EC2 Container Registry （ECR），Google云平台提供了 Google Container Registry 。ECR集成了Elastic Container Service（ECS），为AWS带来了伸缩性，同时提供了私有托管服务。Google的容器注册中心提供了多项安全方面的特性，比如基于时间的认证token以及加密的镜像存储。

还有其它很多容器注册中心，它们既可以提供托管服务，也可以作为本地注册中心。

CoreOS的Quay.io。Quay提供了免费的公共仓库，同时也有付费的私有仓库，收费取决于仓库数量的多少。Quay支持仓库按照组织和团队来划分，并提供了相应的访问权限控制。它还为工作流和查看镜像生命周期提供了图形用户界面，为软件交付管道提供了Web应用钩子和事件通知机制。在安全认证方面，Quay支持 Dex （一个OpenID和OAuth 2.0的供应商）、LDAP和OpenStack的Keystone。Quay的本地版叫作 Quay Enterprise 。
JFrog的 Artifactory 。Artifactory相比其它产品要贵一些。它支持LDAP、SAML认证和user/group级别的权限控制。
Gitlab的容器注册中心。因为是Gitlab提供的，所以这款产品跟Gitlab工具和Gitlab CI工作流可以很好地兼容，而且允许Docker镜像跟项目代码放在同一个地方。

有些容器注册中心在某些方面比较擅长，比如安全。 FlawCheck 可以扫描Docker镜像的漏洞。VMware的 Harbor 是一款提供了安全和标识管理功能的开源容器注册中心，它还可以跟LDAP及其它现有系统集成，还支持活动审计。

Sonatype的Nexus也支持 Docker仓库，还可以作为注册中心来使用。

查看英文原文： An Overview of Various Docker Registries

原文 http://www.infoq.com/cn/news/2016/12/overview-docker-registries

正文到此结束