Docker Trusted Registry ist ein kommerzielles Angebot von Docker Inc. Es umfasst den lokalen Registrierungsserver, optionale Integration mit dem UCP-Produkt RBAC, Integration mit Notar (umbenannt als Content Trust) für die Signierung von Bildern und Schwachstellenüberprüfung. Es gibt keine freie oder Open-Source-Version von DTR selbst.
Docker hat ein Open-Source-Registrierungs Produkt hat, das Sie können als Container in Ihrer eigenen Umgebung herunterladen und ausführen. Es ist auf der docker hub verfügbar. Das Ausführen dieses ist so einfach wie:
$ docker run -d -p 5000:5000 --restart=unless-stopped --name registry \
-v registry-data:/var/lib/registry \
-e "REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/var/lib/registry" \
registry:2
Und dann können Sie drücken/ziehen, um Ihre lokale Registrierung mit:
$ docker tag your_image 127.0.0.1:5000/your_image:latest
$ docker push 127.0.0.1:5000/your_image:latest
$ docker pull 127.0.0.1:5000/your_image:latest
Beachten Sie, dass dies als eine unsichere Registrierung konfiguriert ist, gibt es mehrere Schritte zu machen Sichern Sie mit TLS und fügen Sie Autorisierung hinzu. Um sich von anderen Hosts aus zu verbinden, müssen Sie entweder TLS zur Registrierung hinzufügen oder die anderen Docker-Hosts mit Ihrer IP als unsichere Registry für dockerd aktualisieren.
Sie können Docker Hub auch für Ihre Registrierung verwenden, wenn Sie öffentliche Bilder in der Cloud veröffentlichen. Mehr als ein einzelnes privates Repo würde einen bezahlten Plan erfordern.
Es gibt auch Drittanbieter-Implementierungen der registry api. Zwei, die mir bekannt sind, sind Nexus und Artefactory.