9.Docker容器镜像Registry仓库安全构建与GC回收

0x00 前言简述

描述:本来我想直接写Harbor的Docker镜像仓库搭建配置与使用，但是觉得还是应该从基础的Docker的Registry镜像讲起从安全构建到GC回收同时加深学习映像;

官网介绍:Registry是一个无状态的，高度可扩展的服务器端应用程序，存储，让你分发图像。它是开源的根据许可Apache许可证。

此时就不在详细讲解Registry的介绍了，有兴趣的朋友可以参见官网文档或者前面我笔记中的介绍;
以下是一些知识点复习:

• (1) Registry是一个几种存放image并对外提供上传下载以及一系列API的服务,Registry与镜像的关系可以想象成自己机器上的源码和远端SVN或者Git服务的关系，可以很容易和本地源代码以及远端Git服务的关系相对应。
• (2) Registry开源常用于构建私有镜像仓库;

Q:为什么不直接采用Docker官网Hub作为存储镜像的地方?

答:我认为主要是以下几个方面的影响
1.存储空间有限
2.上传/拉取速度有限
3.企业内部敏感开发项目(如果是您肯定不会上传到别人的服务器中)
4.免费开源

反之使用Registey好处:

• 镜像存储位置由您掌握
• 全面管理控制自己的镜像
• 镜像存储和分配紧密集成到您的内部开发流程