如何选择一个容器注册表| JFrog - 2022年世界杯赛程时间表

有这么多可用的容器注册表选择，很容易找到一个平台，提供所需的访问控制级别、安全性、托管选项和性能。

目前有十几个容器注册表可用。尽管它们的核心工作都是托管容器映像，但在安全性、性能、支持的数据类型等方面差异很大。有这么多的选择，你如何选择正确的容器注册表？

请继续阅读有关选择适合您需求的容器注册表的提示。

什么是容器注册表?

简单地说，容器注册表是承载容器映像的位置—定义在给定容器内安装的文件和应用程序的蓝图。当您想要启动一个容器时，首先需要为它获取一个映像。然后，您可以基于该映像启动一个容器。

容器注册表允许您在集中位置托管容器映像，使需要它们的任何人都可以轻松访问它们。

容器注册表的主要好处是，它使下载用户启动应用程序所需的容器映像变得简单。

实际上，使用从注册表下载的映像快速启动容器的能力是容器在容器vs虚拟机辩论。的容器映像填充注册表microservices您需要运行的应用程序，通过从注册表中提取必要的映像，可以快速轻松地启动复杂的应用程序。

虚拟机也是由映像驱动的。但是由于VM映像包含完整的操作系统，因此它们往往要大得多。相比之下，只包含应用程序数据并与主机操作系统共享其他资源的容器映像更小、更轻量级。2022世界杯阿根廷预选赛赛程反过来，下载速度也很快。

同样，有十多个不同的容器注册表。有些绑定到特定的平台;例如，Amazon ECR是为托管容器映像而设计的，以便与Amazon云中的其他服务一起使用。其他注册中心(如Artifactory)是平台无关的，几乎可以与任何本地或云环境一起工作。

在决定选择哪个容器注册表时，请考虑以下因素:

访问控制可以限制对容器注册表内映像的访问。例如，您可以要求令牌或密码才能下载图像。

所有主流容器注册表都提供某种形式的访问控制。但有些人比其他人更复杂。一些注册中心提供细粒度的访问控制，可以对不同的容器映像应用不同的访问设置，或者为不同的个人提供不同级别的访问。其他控件提供更简单的控制，例如，允许您在密码保护的所有图像或没有图像之间进行选择，而不是允许您逐个图像配置访问。

如果需要对访问进行微调控制，请选择提供复杂访问管理的注册中心。

除了访问控制之外，一些注册表还提供了内置的安全特性来帮助保护容器映像不被滥用。例如，他们可能提供集成的图像扫描仪(如x射线)，它可以与Artifactory集成)，将自动扫描图像的恶意软件，降低风险，受损的图像可能隐藏在您的注册表中。

不同的注册表还提供不同级别的日志记录和审计控制，这可以帮助您跟踪谁访问了您的注册表，以及他们对其中的映像做了什么。

如果您需要强大的安全特性，请选择一个不仅仅提供基本安全性的注册表。

虽然有些注册中心只能在云中工作，但其他注册中心可以在本地或云中运行。后一种注册中心提供了对如何托管它们的更多控制。

选择注册中心托管方式的能力非常重要，这不仅是因为它可以让您控制it设置，还因为遵从性和隐私方面的原因:例如，在某些情况下，您可能希望在本地托管注册中心，以便控制映像所在的地理区域。如果遵从规则要求您将数据保存在特定的管辖范围内，这可能会很有用。

容器注册表的性能取决于多种因素，包括注册表软件本身的质量和用于访问它的网络连接的强度。

如果快速上传和下载映像的能力是优先考虑的，请选择具有经过验证的性能记录的注册表。您还应该检查您正在考虑的注册表是否需要付费计划来解锁最佳性能，有些注册表就是这样做的。

还请注意，让您对如何托管和配置注册表有更多控制的注册表也可以帮助您提高性能，因为更好的控制将使您处于更有利的位置来优化网络连接。例如，如果您可以选择在本地托管注册表，那么在通过本地网络传输映像时，您可能会获得比使用云托管注册表高得多的网络带宽速率。

所有容器注册表都可以托管容器映像，但是有些解决方案也可以托管其他数据，例如应用程序包。如果您只需要托管映像，那么任何容器注册表都可以完成这项工作。但是，如果您希望灵活地管理其他二进制文件，以便让用户可以安全地使用它们，那么一个支持所有类型的工件托管(而不仅仅是容器映像)的解决方案就派上了用场。

有这么多可用的容器注册表选择，很容易找到一个平台，提供所需的访问控制级别、安全性、托管选项和性能。无论您是在寻找一个只托管公共映像并在云中运行的简单注册表，还是为您提供对托管设置，访问控制和性能的最大控制的注册表，都有适合您需求的注册表。

阅读更多: