如何选择容器注册表
2021-09-14 15:09
有了这么多可用的容器注册表,很容易就能找到一个提供所需访问控制、安全性、托管选项和性能级别的平台。
目前有超过12个可用的容器注册中心。尽管它们都做同样的承载容器映像的核心工作,但在安全性、性能、支持的数据类型等方面却存在很大差异。有这么多选择,你怎么选对呢容器注册表?
请继续阅读有关选择适合您需要的容器注册表的提示。
容器注册表解释
首先,什么是容器注册表?简单地说,容器注册表是托管容器映像的地方——定义安装在给定容器内的文件和应用程序的蓝图。当您想要启动一个容器时,首先需要为它获取一个映像。然后,您可以基于该映像启动一个容器。
容器注册表允许您将容器映像托管在一个集中的位置,使需要它们的任何人都可以轻松访问它们。
容器注册中心的好处
容器注册表的主要好处是,它可以很容易地下载用户启动应用程序所需的容器映像。
实际上,使用从注册表下载的映像快速启动容器的能力是容器在容器与虚拟机辩论。控件的容器映像填充的注册中心microservices您需要运行的应用程序,通过从注册表中提取必要的映像来启动复杂的应用程序是快速而容易的。
虚拟机也由映像驱动。但是因为VM映像包含一个完整的操作系统,所以它们往往会大得多。相比之下,容器映像(仅包含应用程序数据并与主机操作系统共享其他资源)更小、更轻量。2022世界杯阿根廷预选赛赛程反过来,它们下载起来也很快。
选择容器注册表的注意事项
同样,有十几种不同的容器注册中心。有些与特定平台挂钩;例如,Amazon ECR是为托管容器映像而设计的,以便与Amazon云中的其他服务一起使用。其他注册中心(如Artifactory)是平台不可知的,几乎可以在任何预置或云环境中工作。
在决定选择哪个容器注册表时,请考虑以下因素:
# 1。访问控制
访问控制可以限制对容器注册中心内映像的访问。例如,为了下载图像,您可能需要令牌或密码。
所有主流容器注册中心都提供某种形式的访问控制。但有些比其他的更复杂。一些注册中心提供细粒度访问控制,可以对不同的容器映像应用不同的访问设置,或者为不同的个人提供不同级别的访问。其他公司则提供了更简单的控制,例如,你可以选择对所有图片都加密码保护,还是不加密码保护,而不是允许你根据每张图片配置访问权限。
如果需要对访问进行微调控制,请选择提供复杂访问管理的注册中心。
# 2。安全特性
除了访问控制之外,一些注册中心还提供内置的安全特性来帮助保护容器映像不被滥用。例如,他们可能提供集成的图像扫描仪(如x射线,这可以与Artifactory集成),它会自动扫描恶意软件的图像,降低受损图像隐藏在注册表中的风险。
不同的注册中心还提供不同级别的日志记录和审计控制,这可以帮助您跟踪谁访问了注册中心,以及他们对其中的图像做了什么。
如果您需要强大的安全特性,请选择一个不仅仅提供基本安全性的注册表。
# 3。托管选项
虽然有些注册中心只能在云中工作,但其他注册中心可以在本地或云中运行。后一种注册中心提供了对托管方式的更多控制。
准确选择注册中心托管方式的能力非常重要,这不仅是因为它可以让您控制it设置,还因为合规性和隐私原因:例如,在某些情况下,您可能希望在本地托管注册中心,以便控制映像驻留的地理区域。如果遵从性规则要求您将数据保存在特定的司法管辖区,那么这可能很有用。
# 4。性能
容器注册表的性能取决于各种因素,包括注册表软件本身的质量以及用于访问它的网络连接的强度。
如果优先考虑快速上传和下载图像的能力,请选择具有可靠性能记录的注册中心。您还应该检查您正在考虑的注册中心是否需要额外的支付计划来解锁最佳性能,有些注册中心是这样做的。
还要注意,让您能够更好地控制它们的托管和配置方式的注册中心也可以帮助您提高性能,因为更好的控制将使您在优化网络连接方面处于更有利的位置。例如,如果您可以选择在本地托管注册中心,那么在通过本地网络传输图像时,您可能会获得比使用云托管注册中心更高的网络带宽速率。
# 5。支持其他类型的数据
所有容器注册中心都可以托管容器映像,但有些解决方案也可以托管其他数据,比如应用程序包。如果您只需要托管映像,那么任何容器注册中心都可以完成这项工作。但是,如果您希望灵活地管理其他二进制文件,从而使用户能够安全地使用它们,那么支持所有类型的构件托管(而不仅仅是容器映像)的解决方案就会派上用场。
选择适合您的注册表
有了这么多可用的容器注册表,很容易就能找到一个提供所需访问控制、安全性、托管选项和性能级别的平台。无论您是在寻找一个只托管公共映像并将在云中运行的简单注册中心,还是在寻找一个可以最大限度地控制托管设置、访问控制和性能的注册中心,都有适合您需求的注册中心。
阅读更多:
