什么是容器注册表？

容器注册表是用于存储和访问容器图像的存储库或存储库集合。容器注册中心可以支持基于容器的应用程序开发，通常作为开发运营过程。容器注册中心可以直接连接到容器编排平台，如码头工人和库伯内特斯. 

容器注册为开发人员节省了创建和交付云应用程序的宝贵时间，充当了在系统之间共享容器映像的中介。

A类容器image包含组成应用程序的文件和组件。与…对比虚拟机（VM），容器是在Linux®操作系统（OS）上运行的轻量级软件包。容器映像可以随着工作负载的变化而成倍增加。它们通常与敏捷开发、DevOps方法和持续集成和持续交付（CI/CD）。 

容器映像包括应用程序运行所需的系统库、系统工具和其他平台设置，为开发人员快速扩展或创建新应用程序提供了可移植性和灵活性的好处。

一个开源工具，如布尔达允许您创建与OCI和Docker兼容的映像，无论是否使用Dockerfiles或现有容器映像，都可以从开始点开始，这一过程需要进行大量猜测。 

在开发容器映像时，您需要在创建它们时保存、共享和访问它们，这就是容器注册所在的位置

容器注册表本质上是开发人员存储容器图像并通过上传（推送）到注册表和下载（拉入）到另一个系统（如Kubernetes集群. 

提取映像后，可以在该系统上运行其中的应用程序。

除了容器映像外，注册表还存储应用程序编程接口（API）用于集装箱到集装箱通信的路径和访问控制参数。API有助于消除限制更改的意外耦合，这是常见的中断源，特别是在应用程序不再驻留在同一数据中心的混合云环境中。

容器图像也可以通过注册会计师服务网是容器化服务之间的基础设施层，有助于扩展。对于内置于微服务体系结构，服务网格是将大量离散服务包含到功能应用程序中的一种方式。

The 云本地计算基础表示容器（包括容器图像和注册表）和微服务是云计算应用程序开发的基础。容器和微服务是完全独立的，这使它们成为创建可移植的云应用程序的强大工具。 

容器将应用程序进程、运行时文件和操作系统依赖项与系统的其余部分隔离开来。它们承诺在混合云环境中具有更好的可移植性，部署时间比虚拟机（VM）。这使得开发人员可以更容易地从容器注册中心推送和提取他们需要的内容，从而使他们能够专注于构建一个优秀的产品，而不会分散底层基础设施或执行细节的注意力。

在DevOps环境中，容器的使用—和容器映像/注册表—允许开发人员独立部署每个应用程序服务，无需合并代码更改，改进测试，并帮助在测试和生产中进行故障隔离。

有两种类型的容器注册中心：公共和私有。 

公共注册中心通常由希望尽快建立并运行注册中心的个人或小型团队使用。然而，随着组织的发展，这可能会带来更复杂的安全问题，如修补、隐私和访问控制。 

私有注册中心提供了一种将安全性和隐私性合并到企业容器映像存储（远程托管或本地托管）中的方法。这些私有注册中心通常具有高级安全功能和技术支持。 

大多数云提供商提供私有图像注册服务：谷歌提供Google Container Registry，美国焊接学会提供了Amazon Elastic Container Registry（ECR），Microsoft拥有Azure Container注册表。

使用私有的内部注册表可以提供最大的安全和配置潜力，但它需要仔细管理并确保注册表的基础结构和访问控制留在您的组织内。 

为企业选择专用容器注册服务时需要考虑的一些重要事项包括：

• 支持多种身份验证系统

• 本地图像的基于角色的访问控制管理（RBAC）

• 增强安全性和配置的漏洞扫描功能

• 能够在可审计日志中记录使用情况，以便可以将活动跟踪到单个用户

• 针对优化自动化

私有注册中心的企业就绪功能允许组织以安全高效的方式内部访问容器映像。多个身份验证系统采取措施验证存储在其中的容器图像

例如，必须由上传者对图像进行数字签名，然后才能将其推送到注册表，还可以启用活动跟踪并防止未经授权的用户上传。

RBAC根据个人角色管理允许哪些用户操作。开发人员需要有权上传到注册表和从注册表下载，而团队成员或测试人员只需要有权下载。对于具有用户管理系统（如Active Directory（AD）或轻量级目录访问协议（LDAP），该系统可以直接链接到容器注册表并用于RBAC。

公司可以选择创建和部署自己的容器注册表，也可以选择商业支持的私有注册表服务。 

Red Hat®OpenShift®是一个企业级的Kubernetes容器平台，可跨任何云基础设施提供一致性—管理混合云、多云和边缘部署。通过Red Hat OpenShift，可以在几分钟内为新的微服务或应用程序提供环境。除了中间件、语言、框架和数据库等其他云服务之外，它还包括一个私有注册中心，该注册中心提供了管理容器映像的基本功能。 

私有注册中心可以作为Red Hat的富合作伙伴生态系统中的云提供商上的Red Hat-OpenShift-managed服务，在以下方面提供无缝体验Azure公司,亚马逊网络服务（AWS）,IBM云，或谷歌云.Red Hat OpenShift支持与您可能正在使用的其他私有注册中心集成，例如JFrog的Artifactory和Sonatype Nexus。

Red Hat还提供了基于其混合云基础的自我管理服务，该服务具有增强的安全功能和您可能在数据中心中使用的其他软件元素。如果您需要更高级的安全和技术支持功能，红帽码头作为独立的、可扩展的企业注册表选项提供。