镜像管理

Docker引擎提供了一个cli(客户端),你可以用它在命令行或者通过构建文件去创建镜像。你也可以利用创建的镜像运行一个容器或者发布它们供其他人使用。通过存储、检索、发布镜像,其他人可以使用镜像管理的所有元素。

这个节中将概述关于Docker提供的镜像管理的主要功能和产品。

Docker Hub(docker 数据中心)

Docker Hub 是一个数据中心,集中管理用户的账号、镜像和公共命名空间的信息。他有如下几个不同的模块:

  • Web UI
  • 元数据存储(评论、星级、公共仓库列表)
  • 认证服务
  • Tokenization

目前只有一个Docker Hub的实例,由Docker公司负责运营和管理。这个公共Hub对于大多数的个人用户和小的公司来讲是非常有用的。

Docker注册中心(DR)和Docker授信的注册中心(DTR)

distribution/registry, 拥有2.0 和latest两个可用版本。用户可以使用docker的pull和push命令和registry进行交互。例如, docker pull myregistry.com/stevvooe/batman:voice.

Docker Hub也有属于自己的registry,跟Hub一样,都是由Docker公司自己营运和管理。有两种方法可以获得registry。你可以购买一DTR产品,让它在公司网络环境中运行。你也可以用DR组件构建一个私有的registry。

资源信任

当通过网络传输数据时,信任是一个核心问题。尤其像在因特网,在这么一个不安全的载体中进行通信时,如何确保数据的完整性和发送者系统数据安全性是至关重要的。你使用docker向registry推送或拉取镜像。资源信任为你提供这样的验证功能,任何通讯方式。

资源信任目前仅为公共的docker数据中心上的用户提供。现在还没有支持DTR和私有的registry。