Docker 레지스트리는 상태 비저장 서버 쪽 애플리케이션입니다. vRealize Automation의 컨테이너의 레지스트리를 사용하여 Docker 이미지를 저장 및 배포할 수 있습니다.

레지스트리를 구성하려면 해당 주소, 사용자 지정 레지스트리 이름, 그리고 원하는 경우 자격 증명을 제공해야 합니다. 주소는 레지스트리의 보안 여부를 지정하도록 HTTP 또는 HTTPS로 시작해야 합니다. 연결 유형을 제공하지 않으면 HTTPS가 기본적으로 사용됩니다.

참고:

HTTP의 경우 포트 80을 선언하고, HTTPS의 경우에는 포트 443을 선언해야 합니다. 포트를 지정하지 않는 경우 Docker 엔진에서는 포트 5000을 예상하므로 연결이 끊어질 수 있습니다.

참고:

HTTP는 안전하지 않은 것으로 간주되므로 HTTP 레지스트리는 사용하지 않는 것이 좋습니다. HTTP를 사용하려는 경우 각 호스트에서 DOCKER_OPTS 속성을 다음과 같이 수정해야 합니다. DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000". https://docs.docker.com/registry/insecure/에서 Docker 설명서를 참조하십시오.

컨테이너는 Docker 레지스트리 HTTP API V1 및 V2와 다음과 같은 방식으로 상호 작용할 수 있습니다.

HTTP를 통한 V1(비보안, 일반 HTTP 레지스트리)

이러한 종류의 레지스트리는 자유롭게 검색할 수 있지만 각각의 Docker 호스트를 --insecure-registry 플래그로 수동으로 구성하여 안전하지 않은 레지스트리의 이미지를 기반으로 컨테이너를 프로비저닝해야 합니다. 속성을 설정한 후에는 Docker 데몬을 다시 시작해야 합니다.

HTTPS를 통한 V1

NGINX 같은 역방향 프록시 뒤에 사용합니다. 표준 구현은 https://github.com/docker/docker-registry에서 오픈 소스로 사용할 수 있습니다.

HTTPS를 통한 V2

표준 구현은 https://github.com/docker/distribution에서 오픈 소스로 사용할 수 있습니다.

HTTPS를 통한 V2(기본 인증)

표준 구현은 https://github.com/docker/distribution에서 오픈 소스로 사용할 수 있습니다.

HTTPS를 통한 V2(중앙 서비스를 통한 인증)

Docker 레지스트리를 권한 부여 상태를 확인하지 않는 독립형 모드에서 실행할 수 있습니다. 지원되는 타사 레지스트리는 JFrog Artifactory 및 Harbor입니다. Docker Hub는 모든 테넌트에 대해 기본적으로 사용하도록 설정되고 레지스트리 목록에 표시되지 않지만 시스템 속성을 통해 사용하지 않도록 설정할 수 있습니다.

참고:

Docker는 알 수 없는 인증 기관에서 서명한 인증서로 구성된 보안 레지스트리와는 정상적으로 상호 작용하지 않습니다. 컨테이너 서비스는 이러한 상황을 처리하기 위해 신뢰할 수 없는 인증서를 모든 Docker 호스트로 자동으로 업로드하고 호스트가 이러한 레지스트리에 연결할 수 있도록 합니다. 지정한 호스트로 인증서를 업로드할 수 없으면 호스트가 자동으로 사용하지 않도록 설정됩니다.