Docker-Registry

JFrog Container Registry ist ein Repository-Manager, der es Ihnen ermöglicht, Docker-Images für alle Arten von Container-Bereitstellungen zu erstellen, zu speichern und zu verwalten. Sie ist als selbst gehostete (Freemium) oder SaaS-Lösung verfügbar, die von Artifactory unterstützt wird und eine benutzerfreundliche Oberfläche mit einer erweiterten Image-Ebenenansicht und Bildsuchfunktionen bietet.
JFrog Container Registry ermöglicht es Ihnen, in wenigen Minuten eine sichere private dedizierte Docker-Registry einzurichten, um alle Ihre Docker-Images zu verwalten. Es gibt keine Einschränkungen und ermöglicht die Einrichtung einer beliebigen Anzahl von Docker-Registries und bietet die folgenden Funktionen.
Hybrid- und Multi-Cloud-Umgebungen
Lokale, Remote- und virtuelle Repositories
Mehrere Container-Registries: Nützlich zum Trennen von Teams/Projekten und zum Übertragen von Bildern von einer Umgebung in die nächste (Entwicklung, Staging und Produktion).
Erweiterte Container-Registry-Funktionalität:
1) Artefakt- und Build-Management
2) Sicherheit: Fein abgestufte Berechtigungskontrolle und LDAP-Unterstützung
3) Manipulation von Metadaten
4) Dedizierte Entwicklertools: REST API, AQL (Artifactory Query Language) und JFrog CLI
5) Cloud-spezifische Funktionen: SaaS-basiert und wartungsfrei
6) Erweiterter lokaler S3-Objektspeicher bei Amazon, Google und Microsoft Azure

Es dauert nur wenige Minuten, um eine eigene Docker-Registry in Artifactory einzurichten, um alle Ihre Docker-Images zu verwalten. Sie können den Zugriff auf die von Ihnen erstellten Docker-Registries genau kontrollieren, um sichere private Repositories zu verwalten.
Um eine Docker-Registry zu erstellen, erstellen Sie einfach ein neues Repository in Artifactory und geben es als Docker-Paket-Typ an, zusammen mit einem Repository-Schlüssel, über den es angesprochen werden soll. Wenn das Docker-Repository erstellt wird, kann über die nativen Docker-APIs oder den Docker-Client darauf zugegriffen werden, um Images zu pushen, zu markieren und zu pullen.

Alle Repositories in Artifactory können so offen oder so eingeschränkt sein, wie Sie es benötigen. Sie legen fest, welche Benutzergruppen auf bestimmte Repositorys zugreifen können und welche nicht, indem Sie Berechtigungsziele festlegen, die angeben, welche Aktionen von diesen Benutzern ausgeführt werden können.
Um ein öffentliches Docker-Repository zu erstellen, kann eine Instanz von Artifactory, die im Netzwerk in großem Umfang angesprochen werden kann, ein Docker-Repository mit uneingeschränkten Berechtigungen hosten. Bei Bedarf können Sie jedoch die Nutzung einschränken, z. B. indem Sie nur bestimmten Gruppen das Pushen und Markieren von Docker-Images erlauben, während jeder die Images zur Aufnahme oder Bereitstellung abrufen kann.

Ein Remote-Docker-Repository in Artifactory dient als Caching-Proxy für eine Registry, die unter einer externen URL wie z. B. auf Docker Hub verwaltet wird. Ein Remote-Repository kann sogar als Proxy für ein Docker-Repository dienen, das an einem externen Standort von einer anderen Artifactory-Instanz verwaltet wird.
Ein Remote-Docker-Repository in Artifactory trägt dazu bei, einen konsistenten und zuverlässigen Zugriff auf eine externe Registry durch einen schnellen, lokalen Cache zu gewährleisten und schützt vor Ressourcen- oder Verbindungsausfällen.
Da ein Remote-Repository ein Proxy einer anderen Registry ist, können Sie Docker-Images nicht direkt dorthin übertragen. Stattdessen müssen Sie Ihr Docker-Image an die Docker-Registry unter der Remote-URL übertragen. Sie können dann dieses Docker-Image und alle anderen, die von dieser Registry gehostet werden, über das Remote-Docker-Repository in Artifactory abrufen.

Eine private Docker-Registry katalogisiert eine Sammlung von Docker-Repositories, schränkt aber den Zugriff ein. Jedes Repository enthält Container-Images, die an eine Docker-Engine verteilt werden können. Auf Docker-Registries kann über den Docker-Client oder über die Docker-Registry HTTP API zugegriffen werden, um Images in die Repositories der Sammlung zu pushen oder von dort zu verteilen.

Eine private Docker-Registry in Artifactory teilt Sammlungen von Docker-Repositories sicher innerhalb Ihrer Organisation und beschränkt die Verwendung auf diejenigen mit Berechtigungen. Bei einer lokalen Installation in Ihrem Rechenzentrum kann Artifactory Ihre vertrauenswürdige Docker-Registry auf Ihrem eigenen Server hinter der Firewall Ihres Unternehmens verwalten, zusammen mit allen sensiblen Daten, die Sie aus Sicherheitsgründen oder zur Einhaltung von Vorschriften schützen müssen.
Definieren Sie mehrere Docker-Registries in Artifactory, so viele Sie möchten, um jedes Projekt in einer eigenen Registry zu verwalten. Jede Registry kann ihre eigenen Zugangsdaten für die Authentifizierung haben, so dass Sie den Zugriff auf Ihre Docker-Images genau steuern und die Isolierung von Anwendungen zwischen Gruppen in Ihrem Unternehmen durchführen können.

Artifactory unterstützt die relevanten Aufrufe der Docker Registry HTTP API, sodass Sie alle Ihre Docker-Images in Artifactory transparent mit dem Docker-Client verwalten können. Rufen Sie Docker einfach von der Befehlszeile aus auf, wie Sie es mit jedem anderen Docker-Registry-Dienst tun, um Images zu einem Repository hinzuzufügen oder Images zur Verteilung an eine Docker-Engine zu ziehen.
In jeder privaten Docker-Registry in Artifactory können Sie alle Arten von Docker-Repositorien mischen, die in Artifactory enthalten sind. So können Sie sowohl Docker-Repositories der Container einbinden, die Sie selbst erstellt haben, als auch Docker-Repositories in Artifactory, die von Remote-Docker-Ressourcen wie Docker Hub als Proxy fungieren.

Docker-Container bieten eine Möglichkeit, eine Anwendung oder einen Microservice für Portabilität und Kontrolle zu kapseln. Durch die Isolierung einer Anwendung und ihrer Abhängigkeiten vom zugrundeliegenden Betriebssystem und anderen Anwendungen können sie mit weniger Quellen als VMs effizient ausgeführt werden.
Mit Artifactory können Sie eine unbegrenzte Anzahl lokaler Docker-Repositories hosten und gleichzeitig den Zugriff über Benutzer und Teams hinweg steuern. Dank der nativen Unterstützung für alle Docker-APIs können Sie Ihre Container direkt von Artifactory aus über den Docker-Client oder über ein Orchestrierungstool wie Kubernetes in Laufzeitumgebungen bereitstellen. Und Sie können mehrere Docker-Repositories verwenden, um unveränderliche Container durch Ihre Softwareentwicklungs- und Testpipeline bis hin zur Produktion zu fördern.
Sie können auch externe Docker-Repositories in Remote-Repositories in Artifactory proxy, um einen konsistenten, zuverlässigen Zugriff auf Quellen wie Docker Hub durch Zwischenspeichern heruntergeladener Images zu erhalten. Und Sie können diese mit lokalen Repositories zu einem virtuellen Repository kombinieren, um über eine einzige URL auf alles zuzugreifen, was Sie benötigen.