DevOps Fortgeschritten
Container Registry¶
Container RegistryDockerSecurity 3 Min. Lesezeit
Verwaltung von Docker Images. ECR, ACR, GCR, Harbor.
Vergleich¶
- Docker Hub - öffentlich, Rate Limits
- AWS ECR - nativ mit ECS/EKS
- Azure ACR - nativ mit AKS
- Harbor - Open-Source, Self-Hosted
Sicherheit¶
trivy image myapp:latest # Scan
cosign sign --key k myapp:v1 # Signierung
Best Practices¶
Bei der Wahl einer Container Registry beruecksichtigen Sie die Integration mit Ihrem Cloud-Anbieter — AWS ECR integriert sich nahtlos mit ECS und EKS, Azure ACR mit AKS. Fuer On-Premise- oder Multi-Cloud-Deployments ist Harbor die beste Open-Source-Wahl mit Unterstuetzung fuer Vulnerability Scanning, Registry-uebergreifende Replikation und RBAC.
Jedes Docker Image sollte vor dem Produktions-Deployment einen Vulnerability Scan durchlaufen. Implementieren Sie einen Admission Controller in Kubernetes (z.B. OPA Gatekeeper), der das Deployment nicht signierter oder nicht gescannter Images ablehnt. Multi-Stage Builds in Dockerfiles verkleinern das endgueltige Image und reduzieren die Angriffsflaeche. Richten Sie Garbage Collection fuer automatische Bereinigung ungenutzter Layer und Tags ein.
Zusammenfassung¶
Cloud-native Registry für Einfachheit. Scannen Sie stets auf Schwachstellen.
Brauchen Sie Hilfe bei der Implementierung?¶
Unser Team hat Erfahrung mit dem Entwurf und der Implementierung moderner Architekturen. Wir helfen Ihnen gerne.