各种Docker注册中心一览

摘要：

Docker注册中心包含了一组可以让用户上传和分享Docker镜像的仓库。除了知名度较高的公共仓库，比如Docker Hub，还有其它不是很知名但很有特点的仓库，它们既可以对外提供服务，也可以被部署成本地仓库。

正文：

Docker注册中心包含了一组可以让用户上传和分享Docker镜像的仓库。除了知名度较高的公共仓库，比如Docker Hub，还有其它不是很知名但很有特点的仓库，它们既可以对外提供服务，也可以被部署成本地仓库。

有些托管的注册中心同时也提供私有仓库，比如Docker Hub，它为免费用户提供了一个私有仓库，而付费用户可以创建更多的私有仓库。Docker Hub的结构模型有点类似Github，支持协作、组织以及组织里的分组。它可以跟Github和Bitbucket很好地集成起来。不过Docker Hub在访问权限控制方面做得不是很好，也不支持与企业常用的LDAP或Active Directory这样的认证/授权系统集成。

越来越多的云平台供应商开始提供容器托管服务，容器注册中心将成为他们的下一个功能关注点。AWS提供了EC2 Container Registry（ECR），Google云平台提供了Google Container Registry。ECR集成了Elastic Container Service（ECS），为AWS带来了伸缩性，同时提供了私有托管服务。Google的容器注册中心提供了多项安全方面的特性，比如基于时间的认证token以及加密的镜像存储。

还有其它很多容器注册中心，它们既可以提供托管服务，也可以作为本地注册中心。

• CoreOS的Quay.io。Quay提供了免费的公共仓库，同时也有付费的私有仓库，收费取决于仓库数量的多少。Quay支持仓库按照组织和团队来划分，并提供了相应的访问权限控制。它还为工作流和查看镜像生命周期提供了图形用户界面，为软件交付管道提供了Web应用钩子和事件通知机制。在安全认证方面，Quay支持Dex（一个OpenID和OAuth 2.0的供应商）、LDAP和OpenStack的Keystone。Quay的本地版叫作Quay Enterprise。
• JFrog的Artifactory。Artifactory相比其它产品要贵一些。它支持LDAP、SAML认证和user/group级别的权限控制。
• Gitlab的容器注册中心。因为是Gitlab提供的，所以这款产品跟Gitlab工具和Gitlab CI工作流可以很好地兼容，而且允许Docker镜像跟项目代码放在同一个地方。

有些容器注册中心在某些方面比较擅长，比如安全。FlawCheck可以扫描Docker镜像的漏洞。VMware的Harbor是一款提供了安全和标识管理功能的开源容器注册中心，它还可以跟LDAP及其它现有系统集成，还支持活动审计。

Sonatype的Nexus也支持Docker仓库，还可以作为注册中心来使用。

查看英文原文：An Overview of Various Docker Registries