管理镜像

使您的镜像可供组织内部或外部的其他人使用的最简单方法是使用Docker注册中心,例如Docker Hub,Docker Trusted Registry,或运行您自己的私有注册中心。

Docker Hub

Docker Hub是由Docker,Inc管理的公共注册中心。它集中管理组织,用户帐户和镜像等信息。 它包括Web UI,使用组织进行身份验证和授权,使用CLI和API访问诸如docker logindocker pulldocker push,评论,点赞,搜索等命令。

Dokcer注册中心(Docker Registry)

Docker Registry是Docker生态系统的一个组件。 注册中心是一个存储和传输内容的系统,包含命名Docker镜像,可以给不同的版本使用不同的tag,使多个版本同时可用。 例如,镜像distribution/registry,如拥有tag 2.0latest。 用户使用docker push和pull命令与注册中心进行交互,例如docker pull myregistry.com/stevvooe/batman:voice

Docker Hub是Docker Registry的一个实例。

可信Docker注册中心(Docker Trusted Registry)

Docker Trusted Registry是Docker Enterprise Edition的一部分,是一个私有的安全Docker注册中心,具有镜像签名和内容信任等特性,以及基于角色的访问控制和其他企业级特性。

内容信任(Content Trust)

在网络系统之间传输数据时,信任是一个核心问题。 特别是,当通过诸如因特网之类的不可靠介质进行通信时,确保系统操作的所有数据的完整性和发布者是至关重要的。您使用Docker将镜像(数据)推送到注册中心。 内容信任使您能够验证从通过任何渠道接收的,来自注册表中心的所有数据的完整性和发布者。

有关在Docker客户端上配置和使用此功能的信息,请参阅内容信任