Un registro de Docker es una aplicación sin estado del lado servidor. Puede utilizar registros en Contenedores para vRealize Automation para almacenar y distribuir imágenes de Docker.

Para configurar un registro, debe proporcionar su dirección, un nombre de registro personalizado y, de forma opcional, credenciales. Para establecer si el registro es seguro o no, la dirección debe comenzar por HTTP o HTTPS. Si no se indica el tipo de conexión, se utiliza HTTPS de forma predeterminada.

Nota:

Para HTTP se debe declarar el puerto 80, mientras que para HTTPS se debe declarar el 443. Si no se especifica ningún puerto, el motor de Docker espera el puerto 5000, lo que puede causar interrupciones en la conexión.

Nota:

Ya que este protocolo no se considera seguro, no es recomendable que utilice registros HTTP. Si desea utilizar HTTP, debe modificar la propiedad DOCKER_OPTS en cada host del modo siguiente: DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000". Consulte la documentación de Docker en https://docs.docker.com/registry/insecure/.

Contenedores puede relacionarse con registros HTTP API V1 y V2 de Docker de la siguiente manera:

V1 en HTTP (registro HTTP simple y no seguro)

Puede realizar búsquedas en esta clase de registro libremente, pero debe configurar de forma manual cada host Docker con la marca --insecure-registry para aprovisionar contenedores basados en imágenes desde registros inseguros. Debe reiniciar el daemon de Docker después de establecer la propiedad.

V1 en HTTPS

Utilícelo detrás de un proxy inverso, como NGINX. La implementación estándar está disponible mediante código abierto en https://github.com/docker/docker-registry.

V2 en HTTPS

La implementación estándar se ofrece como código abierto en https://github.com/docker/distribution.

V2 en HTTPS con autenticación básica

La implementación estándar se ofrece como código abierto en https://github.com/docker/distribution.

V2 en HTTPS con autenticación mediante un servicio central

Puede ejecutar un registro de Docker en modo independiente, en el cual no se realizan comprobaciones de autorización. JFrog Artifactory y Harbor son registros de terceros compatibles. Docker Hub está activado de manera predeterminada para todos los tenants y no está presente en la lista de registros, pero se puede deshabilitar con una propiedad del sistema.

Nota:

Normalmente, Docker no interactúa con registros seguros que se han configurado con certificados firmados por una autoridad desconocida. El servicio de contenedor resuelve esta situación cargando de forma automática los certificados que no son de confianza en todos los hosts Docker y habilitando los hosts para que se conecten con estos registros. Si no se puede cargar un certificado en un host concreto, el host se deshabilita automáticamente.