Eine Docker-Registrierung ist eine statusfreie, serverseitige Anwendung. Sie können Registrierungen in Container für vRealize Automation verwenden, um Docker-Images zu speichern und zu verteilen.

Um eine Registrierung zu konfigurieren, müssen Sie deren Adresse, einen benutzerdefinierten Registrierungsnamen und optional die Anmeldedaten angeben. Die Adresse muss mit HTTP oder HTTPS beginnen, um anzugeben, ob die Registrierung geschützt oder ungeschützt ist. Falls der Verbindungstyp nicht angegeben ist, wird standardmäßig HTTPS verwendet.

Anmerkung:

Für HTTP müssen Sie Port 80 und für HTTPS Port 443 angeben. Wenn kein Port angegeben ist, erwartet die Docker-Engine Port 5000, was zu Verbindungstrennungen führen kann.

Anmerkung:

Es wird empfohlen, keine HTTP-Registrierungen zu verwenden, da HTTP als ungeschützt betrachtet wird. Wenn Sie HTTP verwenden möchten, müssen Sie die DOCKER_OPTS-Eigenschaft wie folgt auf jedem Host ändern: DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000". Informationen hierzu finden Sie in der Docker-Dokumentation unter https://docs.docker.com/registry/insecure/.

Container kann mit den Docker-Registrierungen HTTP API V1 und V2 in der folgenden Weise interagieren:

V1 über HTTP (ungeschützt, einfache HTTP-Registrierung)

Sie können diese Art von Registrierung frei durchsuchen, aber Sie müssen jeden Docker-Host manuell mit dem --insecure-registry-Flag konfigurieren, um Container auf Basis von Images aus ungeschützten Registrierungen bereitzustellen. Sie müssen nach Einstellen der Eigenschaft den Docker-Daemon neu starten.

V1 über HTTPS

Kann hinter einem Reverse Proxy wie z. B. NGINX, verwendet werden. Die Standardimplementierung steht als Open Source unter https://github.com/docker/docker-registry zur Verfügung.

V2 über HTTPS

Die Standardimplementierung steht als Open Source unter https://github.com/docker/distribution zur Verfügung.

V2 über HTTPS mit Standardauthentifizierung

Die Standardimplementierung steht als Open Source unter https://github.com/docker/distribution zur Verfügung.

V2 über HTTPS mit Authentifizierung über einen zentralen Dienst

Sie können eine Docker-Registrierung im eigenständigen Modus ausführen, bei dem keine Autorisierungsprüfungen durchgeführt werden. Unterstützte Drittanbieterregistrierungen sind JFrog Artifactory und Harbor. Docker Hub wird standardmäßig für alle Mandanten aktiviert und ist nicht in der Registrierungsliste vorhanden, kann aber mit einer Systemeigenschaft deaktiviert werden.

Anmerkung:

Docker interagiert normalerweise nicht mit sicheren Registrierungen, die mit Zertifikaten konfiguriert wurden, die von einer unbekannten Zertifizierungsstelle signiert wurden. Der Containerdienst behandelt diesen Fall so, dass er automatisch nicht vertrauenswürdige Zertifikate auf alle Docker-Hosts hochlädt und den Hosts ermöglicht, zu diesen Registrierungen eine Verbindung herzustellen. Wenn ein Zertifikat nicht auf einen angegebenen Host hochgeladen werden kann, wird der Host automatisch deaktiviert.