イメージの管理

構築したイメージを、組織の内外を問わず他の方に提供しようと思ったら、Docker registry を利用するのが最も手っ取り早い方法です。 Docker registry には Docker Hub があり、独自のレジストリ を運用することもできます。

Docker Hub

Docker Hub は Docker 社が管理する公開レジストリです。 ここに組織情報、ユーザーアカウント、イメージが一元管理できます。 このレジストリではウェブ UI 画面、組織情報を使った認証と承認、docker logindocker pulldocker pushといったコマンドを使った CLI と API によるアクセス、コメント、スター付け、検索など、数多くの機能を提供します。

Docker Registry

Docker Registry は Docker エコシステムのコンポーネントの 1 つです。 そもそもレジストリとはストレージとデータ内容を提供するシステムです。 名前づけされた Docker イメージを保持し、さまざまなタグバージョンの利用を可能にします。 たとえばdistribution/registryというイメージに、タグ2.0latestをつけることができます。 レジストリを利用する場合はdocker pull myregistry.com/stevvooe/batman:voiceなどのようにして Docker のプッシュおよびプルコマンドを使います。

Docker Hub は Docker Registry の 1 つです。

Content Trust

ネットワークシステム内においてデータを転送する際には、信頼(trust)というものが最も重要です。 特にインターネットのような信頼性の乏しいシステム上においてデータのやり取りを行う場合、システムが取り扱うあらゆるデータの整合性とそのアプリ発行者情報を確実にすることが極めて重要になります。 Docker を使ってイメージデータをレジストリの間でプッシュしたりプルしたりすることができます。 Content Trust はレジストリのどのチャネルからでも、全データの整合性とアプリ発行者の情報を検証する機能を提供します。

Docker クライアント上のこの機能を設定し利用する情報は Content trust を参照してください。

docker, registry, api, hub