Um registro Docker é um aplicativo em sem estado e servidor lateral. Você pode usar registros no Contentores para vRealize Automation para armazenar e distribuir imagens do Docker.

Para configurar um registro, você precisa fornecer seu endereço, um nome de registro personalizado e credenciais opcionais. O endereço deve iniciar com HTTP ou HTTPS para designar se o registro é seguro ou não. Se o tipo de conexão não for fornecido, HTTPS é usado como padrão.

Observação:

Para HTTP você deve declarar a porta 80, para HTTPS a porta 443. Se nenhuma porta for especificada, o motor Docker registra a porta 5000, que pode resultar em quedas de conexões.

Observação:

Recomenda-se não utilizar registros HTTP, pois HTTP é considerado inseguro. Se deseja usar HTTP, você deve modificar a propriedade do DOCKER_OPTS em cada host, da seguinte forma:

DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000".

Para mais informações, consulte a documentação do Docker em https://docs.docker.com/registry/insecure/.

Containers pode interagir com o registro Docker HTTP API V1 e V2 da seguinte maneira:

V1 sobre HTTP (não seguro, registro HTTP simples)

Você pode procurar livremente esse tipo de registro, mas deve configurar manualmente cada host Docker com a bandeira do --insecure-registry para provisionar contentores com base nas imagens dos registros inseguros. Você deve reinicializar o Docker daemon depois de configurar as propriedades.

V1 sobre HTTPS

Use atrás de um proxy reverso, como NGINX. A implementação padrão está disponível através da fonte aberta em https://github.com/docker/docker-registry.

V2 sobre HTTPS

A implementação padrão é de fonte aberta em https://github.com/docker/distribution.

V2 sobre HTTPS com autenticação básica

A implementação padrão é de fonte aberta em https://github.com/docker/distribution.

V2 sobre HTTPS com autenticação através de um serviço central

Você pode executar um registro Docker no modo independente, no qual não existem verificações de autorização. Registros de terceiros suportados são JFrog Artifactory e Harbor. Docker Hub é habilitado como padrão para todos os locatários e não está presente na lista de registros, mas pode ser desativado com uma propriedade do sistema.

Observação:

Docker não interage normalmente com registros seguros configurados com certificados assinados por autoridades desconhecidas. O serviço do contentor trata desse caso carregando automaticamente certificados não confiáveis para todos os hosts do docker e habilitando os hosts a se conectarem com esses registros. Se um certificado não puder ser carregado a um determinado host, o host é desativado automaticamente.