Een Docker-register is een staatloze servertoepassing. U kunt registers gebruiken in Containers voor vRealize Automation om Docker-images op te slaan en te verdelen.

Als u een register wilt configureren, moet u het adres, een aangepaste registernaam en optionele verificatiegegevens opgeven. Het adres moet beginnen met HTTP of HTTPS om op te geven of het register beveiligd of niet-beveiligd is. Als het verbindingstype niet wordt opgegeven, wordt standaard HTTPS gebruikt.

Opmerking:

Voor HTTP moet u poort 80 declareren en voor HTTPS poort 443. Als er geen poort is opgegeven, verwacht de Docker-engine poort 5000, wat kan leiden tot verbroken verbindingen.

Opmerking:

Wij raden u aan geen HTTP-registers te gebruiken, omdat HTTP als onveilig wordt beschouwd. Als u HTTP wilt gebruiken, moet u de DOCKER_OPTS-eigenschap op elke host als volgt wijzigen: DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000". Raadpleeg de Docker-documentatie op https://docs.docker.com/registry/insecure/.

Containers kan op de volgende manier communiceren met Docker-register HTTP API V1 en V2:

V1 via HTTP (niet-beveiligd, standaard HTTP-register)

U kunt vrij zoeken naar dit type register, maar u moet elke Docker-host handmatig configureren met de --insecure-registry-markering om containers in te richten op basis van images van onbeveiligde registers. U moet de Docker-daemon opnieuw opstarten nadat u de eigenschap hebt ingesteld.

V1 via HTTPS

Gebruik dit achter een reverse proxy, zoals NGINX. De standaardimplementatie is beschikbaar als een open source op https://github.com/docker/docker-registry.

V2 via HTTPS

De standaardimplementatie is beschikbaar als een open source op https://github.com/docker/distribution.

V2 via HTTPS met basisverificatie

De standaardimplementatie is beschikbaar als een open source op https://github.com/docker/distribution.

V2 via HTTPS met verificatie via een centrale service

U kunt een Docker-register uitvoeren in standalone modus, waarbij geen autorisatiecontroles worden uitgevoerd. Ondersteunde externe registers zijn JFrog Artifactory en Harbor. Docker Hub wordt standaard ingeschakeld voor alle tenants en is niet aanwezig in de lijst met registers, maar kan worden uitgeschakeld met een systeemeigenschap.

Opmerking:

Docker communiceert normaal niet met beveiligde registers die zijn geconfigureerd met certificaten die door een onbekende certificeringsinstantie zijn ondertekend. De containerservice behandelt dit geval door niet-vertrouwde certificaten automatisch te uploaden naar alle Docker-hosts en de hosts toegang tot deze registers te verschaffen. Als een certificaat niet kan worden geüpload naar een bepaalde host, wordt de host automatisch uitgeschakeld.