DockerレジストリとDocker「信頼できる」レジストリ
プライベートDockerレジストリの保護 に関するドキュメント全体を読んだだけです。これに加えて、「DockerTrustedRegistry」があるようです。これは 説明 として:
Docker Trusted Registry(DTR)を使用すると、会社のファイアウォールの背後にある独自のインフラストラクチャ上で、独自のDockerイメージストレージサービスを安全に実行および管理できます。
さらに、ドキュメントにはDTRの機能がリストされています。
- Dockerイメージを保存、管理、およびコラボレーションするためのイメージレジストリ
- プラグ可能なストレージドライバー
- 特定のエンタープライズ環境でDTRを実行できるようにする構成オプション。
- 簡単で透過的なアップグレード
- ロギング、使用状況、およびシステムヘルスメトリック
しかし、「通常の」Dockerレジストリはこれらも提供しませんか?!?
これら2つのことは本当に同じですか、それともDTRはDockerレジストリのある種の商用製品ですか?または、他の何か?私は困惑している!
DTRは、レジストリの有料サポートサービスです。 https://hub.docker.com/enterprise/ を参照してください。
基本的に、それらはセットアップを支援し、将来のサポートを提供します。それはいくつかの利点があるかもしれません、さもなければあなたはレジストリを実行する方法を理解するためにあなた自身に任されています。
Docker TrustedRegistryの新機能は次のとおりです。
- ユーザーまたは組織によるアクセスとアクセス許可の制御
- リポジトリを検索および参照し、ユーザーと設定を管理するためのWeb UI
- CIおよびCDシステムに統合して、ワークフローを自動化します
- LDAP/AD統合
- 柔軟なストレージ
- ユーザー監査ログのサポート
- 画像タグをソフト削除
- Garbage collection