Un registro Docker è un'applicazione lato server senza stato. È possibile utilizzare i registri in Contenitori per vRealize Automation per archiviare e distribuire immagini Docker.

Per configurare un registro, è necessario fornire il relativo registro, un nome di registro personalizzato e, facoltativamente, le credenziali. L'indirizzo deve iniziare con HTTP o HTTPS per designare se il registro è protetto o non protetto. Se non si specifica il tipo di connessione, viene utilizzato il protocollo HTTPS per impostazione predefinita.

Nota:

Per HTTP, è necessario dichiarare la porta 80; per HTTPS, è necessario dichiarare la porta 443. Se la porta non viene specificata, il motore Docker prevede la porta 5000, che può causare l'interruzione delle connessioni.

Nota:

Si consiglia di non utilizzare registri HTTP, poiché il protocollo HTTP è considerato non sicuro. Se si desidera utilizzare il protocollo HTTP, è necessario modificare la proprietà DOCKER_OPTS in ogni host nel modo seguente:

DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000".

Per ulteriori informazioni, consultare la documentazioni di Docker all'indirizzo https://docs.docker.com/registry/insecure/.

Contenitori può interagire sia con Docker Registry HTTP API V1 che V2 nel seguente modo:

V1 su HTTP (non protetto, registro HTTP semplice)

È possibile cercare liberamente questo tipo di registro, tuttavia è necessario configurare manualmente ciascun host di Docker con il contrassegno --insecure-registry per eseguire il provisioning dei contenitori in base a immagini provenienti da registri non sicuri. Dopo aver impostato la proprietà, è necessario riavviare il daemon Docker.

V1 su HTTPS

Utilizzare dietro un proxy inverso, ad esempio NGINX. L'implementazione standard è disponibile in formato open source all'indirizzo https://github.com/docker/docker-registry.

V2 su HTTPS

L'implementazione standard è disponibile in formato open source all'indirizzo https://github.com/docker/distribution.

V2 su HTTPS con autenticazione di base

L'implementazione standard è disponibile in formato open source all'indirizzo https://github.com/docker/distribution.

V2 su HTTPS con autenticazione tramite un servizio centrale

È possibile eseguire un registro Docker in modalità autonoma, che non prevede controlli di autorizzazione. I registri di terzi supportati sono JFrog Artifactory e Harbor. Docker Hub viene abilitato per impostazione predefinita per tutti i tenant e non è presente nell'elenco di registri, tuttavia può essere disabilitato con una proprietà di sistema.

Nota:

In genere, Docker non interagisce con registri sicuri configurati con certificati firmati da autorità sconosciute. Il servizio di contenitori gestisce questo caso caricando automaticamente i certificati non attendibili in tutti gli host Docker e consentendo agli host di collegarsi a tali registri. Se non è possibile caricare un certificato in un determinato host, l'host viene disabilitato automaticamente.