Docker Registry vs Docker "Доверенный" реестр

Я просто прочитал все документы защиту частного реестра Docker. В дополнение к этому, похоже, существует "Docker Trusted Registry", который описывается как:

Docker Trusted Registry (DTR) позволяет запускать и управлять вашим собственным хранилищем изображений Docker, безопасно в вашей собственной инфраструктуре за брандмауэром вашей компании.

Кроме того, документ продолжает перечислять функции DTR:

  • Реестр изображений для хранения, управления и совместной работы с изображениями Docker.
  • Вставные драйверы хранилища
  • Параметры конфигурации, позволяющие запускать DTR в вашей конкретной корпоративной среде.
  • Простые, прозрачные обновления
  • Показатели ведения журнала, использования и работоспособности системы

Но не "нормальный" Docker Registry также дает мне это?!?

Являются ли эти две вещи по-настоящему одинаковыми или DTR является своего рода коммерческим предложением Docker Registry? Или что-то другое? Я так смущен!

Ответы

Ответ 1

DTR - это платная служба поддержки для реестра - см. https://hub.docker.com/enterprise/

В основном, они помогают вам настроить и окажут вам поддержку по дороге. Это может иметь некоторые тонкости, в противном случае вы остаетесь сами, чтобы выяснить, как запустить реестр.

Ответ 2

Новые функции Trusted Registry Docker:

  • Контроль доступа и разрешений пользователя или организации
  • Веб-интерфейс для поиска и просмотра репозиториев, управления пользователями и настройки
  • Интеграция с системами CI и CD для автоматизации рабочих процессов
  • Интеграция LDAP/AD
  • Гибкое хранилище
  • поддержка журналов аудита пользователя
  • Мягкие теги изображений
  • Сбор мусора

Ответ 3

Если вы ищете возможности, аналогичные платным DTR, обратитесь к проекту с открытым исходным кодом Harbour: https://goharbor.io