Docker レジストリは、ステートレスなサーバサイド アプリケーションです。Containers for vRealize Automation のレジストリを使用して Docker イメージを格納および配布できます。

レジストリを構成するには、レジストリのアドレス、カスタム レジストリ名、およびオプションで認証情報を指定する必要があります。アドレスの先頭には HTTP か HTTPS を付け、レジストリがセキュアであるか非セキュアであるか指定する必要があります。接続の種類を指定しなかった場合、デフォルトで HTTPS が使用されます。

注:

HTTP の場合はポート 80 を、HTTPS の場合はポート 443 を宣言する必要があります。ポートを指定しなかった場合、Docker エンジンはポート 5000 を要求します。これにより接続が切断されることがあります。

注:

HTTP は安全でないと考えられているため、HTTP レジストリを使用することは推奨されません。HTTP を使用する場合、各ホストの DOCKER_OPTS プロパティを DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000" に変更する必要があります。https://docs.docker.com/registry/insecure/ で Docker のドキュメントを参照してください。

Containers では、次の方法で Docker Registry HTTP API V1 と V2 の両方と通信できます。

HTTP 経由の V1(非セキュアで簡素な HTTP レジストリ)

このタイプのレジストリは自由に検索できますが、--insecure-registry フラグを使用して各 Docker ホストを手動で構成し、非セキュアなレジストリのイメージを基にコンテナをプロビジョニングする必要があります。プロパティの設定後、Docker デーモンを再起動する必要があります。

HTTPS 経由の V1

NGINX など、リバース プロキシの背後で使用します。https://github.com/docker/docker-registry から標準の実装をオープン ソースで利用できます。

HTTPS 経由の V2

https://github.com/docker/distribution で標準の実装がオープン ソース公開されています。

HTTPS 経由の V2(基本認証あり)

https://github.com/docker/distribution で標準の実装がオープン ソース公開されています。

HTTPS 経由の V2(中央サービスによる認証あり)

Docker レジストリはスタンドアロン モードで実行できます。このモードでは、認証検査はありません。サポートされるサードパーティのレジストリは、JFrog Artifactory と Harbor です。Docker Hub は、すべてのテナントでデフォルトで有効になっており、レジストリ リストには表示されませんが、システム プロパティで無効にすることができます。

注:

Docker は通常、不明な認証局が書名した証明書により構成されているセキュアなレジストリとは通信を行いません。このような場合は、コンテナ サービスにより信頼されていない証明書がすべての Docker ホストに自動的にアップロードされ、ホストがこれらのレジストリに接続できるようになります。ホストに証明書がアップロードできない場合、そのホストは自動的に無効になります。