我刚刚阅读了关于保护私有Docker注册表的整个文档。除此之外,似乎还有一个"Docker Trusted Registry",描述为:
Docker Trusted Registry (DTR)允许你运行和管理你自己的Docker镜像存储服务,在你自己的基础设施上,在你公司的防火墙后面。
此外,文档继续列出了dtr的功能:
- 一个镜像注册表,用于存储、管理和协作Docker镜像
- 可插拔存储驱动
- 配置选项,让您在特定的企业环境中运行DTR。
- 简单、透明的升级
- 日志记录、使用情况和系统运行状况指标
但是"正常"Docker注册表不也给我这些吗?!?
这两件事真的是一样的吗,或者DTR是Docker注册表的某种商业化产品?还是别的什么?我很困惑!
Docker可信注册表新增功能如下:
- 控制用户或组织的访问和权限
- Web UI,用于搜索和浏览repos,管理用户和设置
- 集成到CI和CD系统,实现工作流自动化
- LDAP/AD集成
- 灵活存储
- 支持用户审计日志
- 软删除图片标签 垃圾收集
DTR是注册表的付费支持服务-参见https://hub.docker.com/enterprise/
基本上,他们会帮助你设置,并会给你的道路上的支持。它可能有一些细节,否则您就只能自己弄清楚如何运行注册表了。