Набір інструментів реєстрів контейнерів
Трек інструментів | 3 модулі | ~2.5 години загалом
Огляд
Розділ «Огляд»Набір інструментів реєстрів контейнерів (Container Registries Toolkit) охоплює self-hosted рішення для зберігання образів поза межами DockerHub. Коли обмеження частоти запитів (rate limits), вимоги безпеки або ізольовані (air-gapped) середовища роблять публічні реєстри непрактичними — вам потрібен власний. Harbor є корпоративним стандартом, Zot — легковажною альтернативою, а Dragonfly вирішує проблему “деплою на 1000 вузлів”.
Цей набір застосовує концепції з Дисципліни DevSecOps та Набору інструментів безпеки.
Передумови
Розділ «Передумови»Перед початком цього треку:
- Основи Docker (збірка, пуш образів)
- Базовий досвід роботи з Kubernetes
- Дисципліна DevSecOps — безпека ланцюжка поставок
- Розуміння формату образів OCI
Модулі
Розділ «Модулі»| # | Модуль | Складність | Час |
|---|---|---|---|
| 13.1 | Harbor | [COMPLEX] | 50-60 хв |
| 13.2 | Zot | [MEDIUM] | 40-45 хв |
| 13.3 | Dragonfly | [COMPLEX] | 45-50 хв |
Результати навчання
Розділ «Результати навчання»Після завершення цього треку ви зможете:
- Розгортати Harbor — корпоративний реєстр зі скануванням, RBAC та реплікацією
- Запускати Zot — легкий OCI-нативний реєстр
- Масштабувати з Dragonfly — P2P дистрибуція образів для величезних кластерів
- Обирати правильне рішення — розуміти компроміси для вашого середовища
Гід з вибору реєстру
Розділ «Гід з вибору реєстру»ЯКИЙ РЕЄСТР КОНТЕЙНЕРІВ ОБРАТИ?─────────────────────────────────────────────────────────────────
"Мені потрібні корпоративні фічі: RBAC, сканування, реплікація"└──▶ Harbor • Проєкт CNCF Graduated • Вбудоване сканування Trivy • Мульти-тенентність через проєкти • Підписання образів, квоти, політики очищення
"Я хочу мінімальний слід, просто відповідність OCI"└──▶ Zot • Один бінарний файл, ~20MB • Повна відповідність специфікації OCI • Не потребує бази даних • Ефективний для Edge/IoT
"Мені потрібно дуже швидко пулити образи на 1000+ вузлів"└──▶ Dragonfly • P2P дистрибуція • Запобігає перевантаженню реєстру • Працює з будь-яким реєстром • CNCF Incubating
"Я використовую хмарного провайдера"└──▶ Керовані реєстри • ECR (AWS) • GCR/Artifact Registry (GCP) • ACR (Azure) • Менше контролю, але й менше операцій (ops)Шлях вивчення
Розділ «Шлях вивчення»Модуль 13.1: Harbor │ │ Корпоративний реєстр │ Сканування, RBAC, реплікація │ Найпопулярніший вибір ▼Модуль 13.2: Zot │ │ Легка альтернатива │ OCI-нативний, мінімалістичний │ Кейси Edge/IoT ▼Модуль 13.3: Dragonfly │ │ P2P дистрибуція │ Масштабні розгортання │ Працює з Harbor або будь-яким іншим ▼[Набір завершено] → Набір інструментів дистрибутивів K8sПов’язані треки
Розділ «Пов’язані треки»- До: Дисципліна DevSecOps — безпека ланцюжка поставок
- До: Набір інструментів безпеки — концепції сканування образів
- Пов’язано: Набір інструментів CI/CD — збірка образів
- Пов’язано: Набір інструментів GitOps — деплой образів
- Після: Набір інструментів дистрибутивів K8s — запуск навантажень
“Ваш реєстр контейнерів — це джерело істини для того, що працює в продакшні. Ставтеся до нього з тією ж турботою, що і до Git-репозиторію.”