发布于:2021-01-07 16:06:01
0
287
0
容器注册表无非就是容器图像的集合,可用于组织和存储图像。该存储库为发布,存储,定位,下载和管理容器映像提供了一个集中位置。通过使用容器注册表,您可以节省时间和金钱,并轻松实现软件分发的自动化。本文讨论了其重要性以及如何提高生产率。
Cloud-Native和DevOps方法在软件开发领域越来越受到关注。容器化和微服务架构似乎是帮助公司开始其数字化转型的初始阶段。尽管越来越多的公司采用Docker和Kubernetes之类的平台来管理容器,映像和其他软件环境依赖项,但处理和存储容器映像已成为挑战。为了解决维护和组织容器映像的问题,我们有容器注册表。
什么是容器注册表?
容器注册表无非就是容器图像的集合,可用于组织和存储图像。该存储库为发布,存储,定位,下载和管理容器映像提供了一个集中位置。容器注册表不仅仅是图像存储库;它包含所有版本,因此您的消费者可以有效使用第一个版本和后续版本。
您可以转到Google趋势,查看关键字“容器注册表”的搜索量稳步增长。
DockerHub和Kubernetes呢?
您可以使用DockerHub作为容器注册表,但是它带有一些安全问题。像Google Play商店一样,它使任何受到道德挑战的开发人员都可以有意上传恶意内容。如果没有某种形式的审核,检查和网守来验证和批准Docker Hub中的容器,这将是一个令人恐惧的场景。由于它是开放且不受约束的,因此很难知道是否信任。
使用Kubernetes存在类似的安全问题。安全是Kubernetes用户面临的最大挑战; 在容器存储和联网方面也是如此。
需要一个容器注册表
容器注册表通过帮助他们存储在应用程序开发过程中创建的图像来提高开发人员的生产率。众所周知,容器注册表是容器图像的集合。这些存储在注册表中的映像可以在软件开发过程的各个阶段中使用。由于整个软件行业都在使用容器和云原生技术构建应用程序,因此,为了更轻松地分发软件,公司需要注册中心。容器注册表为在一个地方管理所有容器映像铺平了道路,并确保尽可能严格的安全性。
公司的容器映像可能包含敏感信息,并且您不希望将它们放置在DockerHub之类的东西上,使它们容易受到攻击者和重大安全问题的影响。因此,强烈建议由第三方供应商提供公司自己的容器注册表。它充当系统之间的中介,并推拉与特定组织有关的图像。
由于公司在很大程度上依赖于生成映像来部署和交付软件,因此处理这些映像的开发人员需要挂钩,插件和CLI,以确保他们可以从开发环境中推送到注册表中。容器注册表提供了这种集成,以提高开发人员的整体生产力,并轻松处理所有容器图像和相关活动。使用私有容器注册表,您可以实施基于角色的访问控制,防止漏洞进入组织代码库,添加安全检查点以保护工件等。
容器注册表如何帮助实现速度和云原生DevOps
当微服务开始变得难以管理大型的单片应用程序时,微服务的概念就出现了。它们的复杂性几乎使其无法扩展。然后,随着使用Docker的应用程序容器化的引入,云原生的概念应运而生。
Kubernetes已添加到组合中,以通过编排过程管理容器,在此过程中,它有助于相应地调度,供应和维护容器。整个场景开始受到云原生DevOps的关注:将应用程序打包到具有Docker,Kubernetes和其他一些自动化工具支持的微服务架构的容器中的整个过程。
为了让您了解Docker和容器化的重要性,让我们看一下Shopify的示例。Shopify是在生产中大规模使用Docker的先驱之一。他们将100%的生产流量分配到数百个容器中,并且该技术严重依赖于容器。Shopify的工程团队看到了容器化的真正价值,并渴望引入一个真正的业务流程层。他们开始研究编排解决方案,而Kubernetes背后的技术使他们着迷。这就是他们的云原生旅程的开始方式。
随着对容器化的依赖性开始增加,越来越多的公司开始创建Docker映像,或者开始使用DockerHub上已经存在的映像。DockerHub是开放的,图像可供任何人免费使用和查看。这增加了一些安全问题,因为大型企业负担不起共享其作为知识产权的图像。如果遭到黑客入侵或丢失,对公司造成的损失将会很高,而且声誉也将受到威胁。拥有容器注册表可以解决这些安全问题,并帮助您获得有关工件,升级和安全分发的宝贵见解。
容器注册表帮助公司有效,安全地将您的容器图像交付给客户。通过使用容器注册表,您可以节省时间和金钱,并轻松实现软件分发的自动化。因此,它可以提高开发人员的整体生产力。
作者介绍