Реестр Docker — это приложение на стороне сервера без отслеживания состояния. Реестры в Контейнеры для vRealize Automation можно использовать для хранения и распространения образов Docker.

Для настройки реестра необходимо указать его адрес, пользовательское имя реестра и учетные данные при необходимости. Адрес должен начинаться с HTTP или HTTPS, чтобы было видно, защищен реестр или нет. Если тип подключения не указывается, по умолчанию используется HTTPS.

Примечание:

Для HTTP необходимо объявить порт 80; для HTTPS необходимо объявить порт 443. Если порт не указан, ядро Docker ожидает порт 5000, что может привести к обрыву соединений.

Примечание:

Не рекомендуется использовать реестры с HTTP, поскольку подключение HTTP считается незащищенным. Если необходимо использовать HTTP, измените свойство DOCKER_OPTS на каждом узле следующим образом:

DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000".

Дополнительные сведения см. в документации Docker по адресу https://docs.docker.com/registry/insecure/.

Containers может взаимодействовать с версиями 1 и 2 интерфейса API HTTP реестра Docker следующим образом.

Версия 1 через HTTP (незащищенный, простой реестр HTTP)
Можно свободно выполнять поиск по этому виду реестра, но необходимо вручную настроить каждый узел Docker с помощью флага --insecure-registry, чтобы подготовить контейнеры, основанные на образах из незащищенных реестров. После настройки данного свойства необходимо перезапустить управляющую программу Docker.
Версия 1 через HTTPS
Используется за обратным прокси-сервером, например NGINX. Стандартная реализация доступна через открытый код по адресу https://github.com/docker/docker-registry.
Версия 2 через HTTPS
Стандартная реализация выполняется через открытый код по адресу https://github.com/docker/distribution.
Версия 2 через HTTPS с обычной проверкой подлинности
Стандартная реализация выполняется через открытый код по адресу https://github.com/docker/distribution.
Версия 2 через HTTPS с проверкой подлинности через центральную службу
Можно запустить реестр Docker в автономном режиме, в котором отсутствуют проверки авторизации. Поддерживаемые реестры сторонних производителей — JFrog Artifactory и Harbor. Панель Docker включена по умолчанию для всех клиентов и отсутствует в списке реестра, но ее можно отключить с помощью системного свойства.
Примечание: Docker обычно не взаимодействует с защищенными реестрами, настроенными с помощью сертификатов, подписанных неизвестным центром сертификации. Служба контейнеров обрабатывает такой случай, автоматически передавая недоверенные сертификаты всем узлам Docker и разрешая узлам подключаться к этим реестрам. Если сертификат не удается передать на указанный узел, узел автоматически отключается.