Container Registry là gì ? Tổng quan về Container Registry – Cuongquach.com | Khi bạn đang lần đầu tiếp cận với hệ thống Docker Container, thì hẳn bạn sẽ nghe qua một khái niệm dịch vụ liên quan Container mang tên ‘Container Registry‘ hay tương ứng với Docker sẽ là ‘Docker Registry‘. Vậy bạn có muốn tìm hiểu xem Container Registry là gì ? và cách nó hoạt động trong việc tương tác với Container Image ra sao ? Thì cùng đọc bài viết để có một cái nhìn tổng quan nhé.
Có thể bạn quan tâm chủ đề khác
– Sự khác nhau giữa Docker Registry và Docker Repository
– Tìm hiểu về Docker Hub là gì ?
– Hướng dẫn đặt tên và hostname cho Docker Container
– Hướng dẫn cài đặt Docker trên CentOS 7
– Video Khoá học Docker cơ bản
Contents
Container Registry là gì ?
Container Registry là một dịch vụ máy chủ cho phép lưu trữ các image container của cá nhân, công ty, team,… Dịch vụ Container Registry có thể được cung cấp bởi tổ chức thứ 3 hoặc là dịch vụ nội bộ được xây dựng riêng nếu bạn muốn. Một số dịch vụ như Container Registry phổ biến như :
* Azure Container Registry
* Docker Hub
* Quay Enterprise
* Google Container Registry.
* AWS Container Registry
Ai sử dụng Container Registry
Các lập trình viên, kiểm thử viên (tester), quản trị viên hệ thống,… cần sử dụng Container Registry để có thể lưu trữ các container image được tạo ra trong suốt quá trình phát triển sản phẩm, ứng dụng. Container Image nằm trên hệ thống lưu trữ Container Registry có thể được sử dụng trong rất nhiều khâu của vòng đời phát triển sản phẩm.
Mức độ bảo mật của Container Registry
Thông thường, các quản trị viên/lập trình viên lần đầu tiên tiếp cận Container Image sẽ sử dụng hệ thống Public Registry như Docker Hub vì nó đơn giản, dễ sử dụng và miễn phí. Tuy nhiên khi công ty có nhu cầu riêng về tính bảo mật các Container Image riêng biệt, không muốn public ra ngoài,.. thì họ sẽ yêu cầu thiết lập và cài đặt một dịch vụ Private Registry riêng chỉ dùng cho nội bộ team/công ty.
Vậy làm sao họ có thể bảo vệ được các Container Image sau khi Private Registry được triển khai ?
Bằng cách thiết lập phân quyền truy cập (role-based access control – RBAC) đối với các images bằng hệ thống như LDAP hoặc AD. Bên cạnh đó, các image sẽ được kí chữ số điện tử để chứng thực được từ người tạo ra image container đó.
Các loại Container Registry
Tóm gọn lại chúng ta sẽ chỉ có 2 loại Container Registry :
- Public Registry (hosted service): dịch vụ lưu trữ container được cung cấp bởi công ty bên thứ 3.
- Private Registry (own infrastructure): dịch vụ lưu trữ container nội bộ, được các công ty, nhóm,.. tự xây dựng triển khai riêng.
Trong video sau, người diễn giải đã trình bày đơn giản và dễ hiểu nhất về khái niệm ‘Container Registry‘. Bạn tham khảo nhé.
Tổng kết
Nhìn chung cơ bản thì Container Registry chỉ là một dịch vụ lưu trữ Container Image, phần còn lại liên quan chỉ bao gồm làm sao để dựng một Private Registry và sử dụng một Public Registry ra sao để hiệu quả. Tương ứng với công nghệ Container Docker, thì sẽ là Docker Registry. Hy vọng bài viết mang lại nhiều kiến thức bổ ích cho bạn.
Nguồn: https://cuongquach.com/