我从他们的网站上看过Artifactory Registry(从现在开始,Artifactory),似乎AR被描述为比Docker Registry更适合生产环境。但是,我找不到两者之间的任何比较矩阵。具有哪些Artifactory提供的Docker Registry没有的特定功能?
例如,I read that Artifactory提供了更精细的身份验证和授权机制。但这是否意味着您无法使用Docker Registry进行授权?
我对Artifactory Professional版本特别感兴趣。
答案 0 :(得分:3)
Granular Permissions意味着,而不只是说“用户x可以访问我的注册表”(即添加协作者或为Docker Hub中的整个私有注册表分配团队和用户权限)您可以指定完全用户可以在现有注册表中访问哪些特定图像,而无需创建单独的图像来为单独的用户或组提供服务。与Docker Hub相比,Artifactory还在security方面捆绑了更多功能。
有关详细说明,请查看Artifactory中有关docker注册表的wiki page,但主要是Artifactory为任何包管理系统(包括docker)提供的功能是更好地维护,跟踪和管理数据和元数据 - 这包括使用AQL或来自UI的广泛搜索功能,如上所述的权限管理,具有多个注册表 - 私有或公共,许可证以及您可以使用的一堆其他stuff当你得到Artifactory时已经包含了。
另外,请查看此blog post,其中解释了为什么Docker镜像在制作中存在问题的概念,除非您采取方法知道完全您发布的内容。