أصبحت منصات تسجيل الحاويات بنية أساسية بالغة الأهمية لتنسيق الحاويات في عام 2026. أفضل سجلات الحاويات - Docker Hub وGitHub Container Registry (GHCR) وAmazon ECR وGoogle Artifact Registry وAzure Container Registry (ACR) وHarbour وGitLab Container Registry - توفر تخزينًا آمنًا وفحص الثغرات الأمنية وتوزيعًا سريعًا لصور Docker وعناصر OCI. يتطلب اختيار سجلات الحاويات تقييم نماذج التسعير، وميزات الأمان، والنسخ المتماثل الجغرافي، وقدرات تكامل CI/CD. يظل Docker Hub أكبر سجل عام ولكنه يواجه قيودًا تحد من المعدل. يتفوق GitHub Container Registry في سير عمل GitHub الأصلي، بينما يتكامل Amazon ECR بشكل عميق مع خدمات AWS. يوفر Harbour المستضاف ذاتيًا تحكمًا كاملاً للمؤسسات الحساسة للامتثال. يؤثر اختيار سجل الحاوية بشكل مباشر على سرعة النشر والوضع الأمني ​​وتكاليف البنية التحتية - خاصة للفرق التي تنشر مئات الخدمات الصغيرة أو العاملة في الصناعات المنظمة.

يقوم هذا الدليل الشامل بتقييم ثمانية منصات رائدة لتسجيل الحاويات في عام 2026، حيث يقارن الأسعار وإمكانيات الأمان وخصائص الأداء وميزات المؤسسة لمساعدة الفرق الهندسية على اختيار سجلات الحاويات المثالية لمتطلبات البنية التحتية الخاصة بهم.

TL;DR — مقارنة سريعة

منصةأفضل لالطبقة الحرةسعر البدايةالقوة الرئيسية
مركز دوكربدايات سريعة، صور عامة1 الريبو الخاص$9/user/mo (source)أكبر سجل عام
** سجل حاوية جيثب **سير العمل الأصلي في GitHubعامة غير محدودةمجانًا للعامة، سعة تخزينية تبلغ 500 ميجابايتالتكامل السلس لإجراءات GitHub
سجل حاوية GitLabمستخدمي جيتلابغير محدود (استضافة ذاتية)الطبقة المجانية: سعة تخزينية تبلغ 5 جيجابايتCI/CD مدمج
AWS ECRالبنية التحتية لشركة AWS500 ميجابايت/الشهر مجانًا~0.10 دولار/جيجابايت/الشهرتكامل AWS الأصلي
سجل حاوية Azureأعباء العمل أزورلا يوجد طبقة مجانية~ 5 دولارات شهريًا (أساسي) (المصدر)النسخ الجغرافي
سجل جوجل الأثريةمشاريع جي سي بي500 ميجابايت مجانية~0.10 دولار/جيجابايت/الشهردعم متعدد الأشكال
الميناءاستضافة ذاتية، والامتثالمجاني (OSS)تكاليف الاستضافة الذاتيةالسيطرة الكاملة، فجوات الهواء
Quay.ioأمن المؤسسة1 الريبو الخاصالتسعير المخصصRBAC المتقدم

يعكس السعر المعلومات العامة الحالية ويخضع للتغيير. تحقق دائمًا مع البائع.

ما يجب تقييمه

عند اختيار سجل حاوية، فإن هذه الأبعاد هي الأكثر أهمية:

  1. أداء السحب — زمن الاستجابة والإنتاجية لتنزيلات الصور
  2. ميزات الأمان — فحص الثغرات الأمنية، وعناصر التحكم في الوصول، والتوقيع
  3. نموذج التسعير — تكاليف التخزين، وعرض النطاق الترددي، لكل مستخدم مقابل لكل مورد
  4. التكامل — خطوط أنابيب CI/CD، والأنظمة الأساسية السحابية، وKubernetes
  5. الامتثال — موقع البيانات، وسجلات التدقيق، والشهادات

1. Docker Hub – الاختيار الافتراضي

يظل Docker Hub هو السجل العام الأكثر استخدامًا. فهو يستضيف الملايين من الصور الرسمية والمجتمعية، مما يجعله الخيار الأول للمطورين الذين يبدأون باستخدام الحاويات.

** نقاط القوة: **

  • مكتبة صور عامة واسعة النطاق تحتوي على صور رسمية من كبار البائعين
  • مصادقة بسيطة وتكامل واجهة سطر الأوامر (‘تسجيل الدخول إلى عامل الإرساء’، ‘سحب عامل الإرساء’)
  • عمليات إنشاء تلقائية من مستودعات GitHub/Bitbucket
  • توفر الصور الرسمية لـ Docker والناشرين المعتمدين صورًا أساسية موثوقة

السعر (اعتبارًا من عام 2026):

  • شخصي (مجاني): مستودع خاص واحد، 100 عملية سحب/ساعة
  • Pro (9 دولارات/مستخدم/شهر): عمليات إعادة شراء خاصة غير محدودة، ومعدل سحب غير محدود، و200 دقيقة من Docker Build Cloud
  • الفريق (15 دولارًا أمريكيًا/مستخدم/شهرًا): اتفاقيات إعادة شراء خاصة غير محدودة، وتحكم في الوصول على أساس الدور، و500 دقيقة بناء (المصدر)

القيود:

  • يمكن أن يؤثر تحديد معدل الطبقة المجانية (100 عملية سحب/ساعة عند المصادقة) على خطوط أنابيب CI/CD
  • لا يوجد فحص مضمن للثغرات الأمنية في الطبقة المجانية
  • يمكن أن تزيد تكاليف التخزين بالنسبة للفرق الكبيرة التي لديها العديد من الصور الخاصة

الحكم: يعد Docker Hub مثاليًا للمطورين الذين يعملون مع الصور العامة أو الفرق الصغيرة التي تحتاج إلى ميزات التسجيل الخاصة الأساسية. بالنسبة لأحمال عمل الإنتاج على نطاق واسع، فكر في البدائل ذات ضمانات الأمان والأداء الأفضل.

2. GitHub Container Registry (GHCR) — الأفضل لسير عمل GitHub

يوفر GitHub Container Registry (ghcr.io) تكاملًا سلسًا مع مستودعات وإجراءات GitHub. إنها جزء من حزم GitHub.

** نقاط القوة: **

  • مجاني للمستودعات العامة مع مساحة تخزين غير محدودة
  • التكامل الأصلي مع سير عمل GitHub Actions
  • التحكم الدقيق في الوصول باستخدام فرق GitHub والأذونات
  • لا توجد مصادقة منفصلة - تستخدم رموز الوصول الشخصية لـ GitHub
  • يدعم عناصر OCI بما يتجاوز صور Docker فقط

التسعير:

  • مجانًا: مساحة تخزين عامة غير محدودة، ومساحة تخزين خاصة تبلغ 500 ميجابايت، ونقل بيانات بسعة 1 جيجابايت
  • المدفوع: 0.008 USD/جيجابايت/اليوم للتخزين، و0.50 USD/جيجابايت لنقل البيانات خارج الطبقة المجانية

القيود:

  • لا يوجد فحص مضمن للثغرات الأمنية (يتطلب أدوات خارجية أو GitHub Advanced Security)
  • أقل نضجًا من حلول التسجيل المخصصة
  • يمكن أن تتراكم تكاليف نقل البيانات بالنسبة للصور ذات حركة المرور العالية

الحكم: إذا كانت البنية الأساسية لديك موجودة بالفعل في GitHub، فإن GHCR يعد خيارًا طبيعيًا. الطبقة المجانية سخية، والتكامل مع الإجراءات يزيل الاحتكاك في المصادقة. بالنسبة للمؤسسات التي تحتاج إلى فحص أمني شامل، يمكنك دمجها مع GitHub Advanced Security أو الأدوات الخارجية.

3. سجل حاوية GitLab — CI/CD المتكامل

تم دمج GitLab Container Registry بإحكام مع خطوط أنابيب CI/CD الخاصة بـ GitLab. إذا كنت تستخدم GitLab بالفعل، فلن يتطلب السجل أي إعداد إضافي.

** نقاط القوة: **

  • مدمج في GitLab على جميع المستويات (بما في ذلك الاستضافة الذاتية)
  • سياسات التنظيف التلقائي لإدارة التخزين
  • فحص الثغرات المتكاملة باستخدام GitLab Ultimate
  • يعمل بسلاسة مع GitLab CI/CD - لا حاجة لإدارة بيانات الاعتماد

التسعير:

  • الطبقة المجانية (SaaS): مساحة تخزين تبلغ 5 جيجابايت لكل مشروع
  • استضافة ذاتية: غير محدود (أنت تدير البنية التحتية)
  • المستويات المدفوعة: يضيف Premium (29 دولارًا/مستخدم/شهرًا) وUltimate (99 دولارًا/مستخدم/شهرًا) ميزات مثل فحص التبعية

القيود:

  • يمكن أن تكون حدود التخزين ذات الطبقة المجانية SaaS مقيدة للمشاريع ذات الصور الثقيلة
  • Self-hosted setup requires managing storage backend (S3, GCS, local)
  • يعتمد الأداء على تكوين مثيل GitLab الخاص بك

الحكم: بالنسبة لمستخدمي GitLab، فإن السجل المدمج هو المسار الأقل مقاومة. يوفر GitLab المستضاف ذاتيًا تحكمًا كاملاً في التخزين والشبكات، مما يجعله مناسبًا للبيئات المعزولة.

4. AWS Elastic Container Registry (ECR) — لمستخدمي AWS الأصليين

AWS ECR هو الخيار الطبيعي للفرق التي تعمل على AWS. فهو يتكامل مع ECS وEKS وLambda وخدمات AWS الأخرى دون طبقات مصادقة إضافية.

** نقاط القوة: **

  • تكامل IAM الأصلي للتحكم في الوصول
  • عمليات سحب عالية السرعة من داخل مناطق AWS (لا توجد رسوم على نقل البيانات داخل نفس المنطقة)
  • فحص الثغرات الأمنية المضمنة باستخدام Amazon Inspector
  • النسخ المتماثل عبر المناطق لعمليات النشر العالمية
  • علامات غير قابلة للتغيير لمنع الكتابة الفوقية غير المقصودة

التسعير:

  • الطبقة المجانية: مساحة تخزين تبلغ 500 ميجابايت شهريًا لمدة عام واحد (حسابات جديدة)
  • قياسي: ~0.10 USD/جيجابايت/شهر للتخزين، و0.09 USD/جيجابايت لنقل البيانات خارج AWS (المصدر)

القيود:

  • يمكن أن تتصاعد التكلفة بسرعة بالنسبة لمستودعات الصور الكبيرة
  • أقل سهولة بالنسبة للفرق التي ليست موجودة بالفعل في AWS
  • لا توجد طبقة مجانية بعد السنة الأولى

الحكم: إذا كنت تعمل على AWS، فإن ECR هو الخيار الواضح. إن تكامل IAM والأداء داخل المنطقة يجعل الأمر يستحق التكلفة. بالنسبة للإعدادات السحابية المتعددة، فكر في حل مستقل عن السحابة.

5. Azure Container Registry (ACR) — ميزات على مستوى المؤسسات

يوفر Azure Container Registry النسخ المتماثل الجغرافي والثقة في المحتوى والتكامل العميق مع خدمة Azure Kubernetes (AKS).

** نقاط القوة: **

  • النسخ المتماثل الجغرافي لعمليات السحب ذات زمن الوصول المنخفض عبر المناطق العالمية (الطبقة المميزة)
  • يدعم الرسوم البيانية هيلم، والتحف OCI، وشهادات SBOM
  • التكامل مع Azure Active Directory للمصادقة
  • فحص الثغرات الأمنية باستخدام Microsoft Defender for Cloud
  • تكرار المنطقة للتوفر العالي (الطبقة المميزة)

السعر (اعتبارًا من عام 2026):

  • الأساسية: ~5 دولارات شهريًا، ومساحة تخزين تبلغ 10 غيغابايت، وخطَّاف اتصال على الويب
  • قياسي: ~20 دولارًا أمريكيًا شهريًا، وسعة تخزين 100 جيجابايت، و10 خطافات على الويب
  • الاشتراك المميز: ~ 50 دولارًا شهريًا، ومساحة تخزين تبلغ 500 جيجابايت، ونسخًا متماثلًا جغرافيًا، و500 خطاف ويب (المصدر)

القيود:

  • لا توجد طبقة مجانية حقيقية (على الرغم من أن حسابات Azure الجديدة تحصل على رصيد بقيمة 300 دولار)
  • يتطلب النسخ الجغرافي طبقة متميزة، والتي يمكن أن تكون باهظة الثمن بالنسبة للفرق الصغيرة
  • قد لا تترجم الميزات الخاصة بـ Azure إلى بيئة سحابية متعددة

الحكم: يتألق ACR للمؤسسات التي تركز على Azure والتي تحتاج إلى عمليات نشر موزعة جغرافيًا. يعد النسخ الجغرافي للطبقة المميزة ميزة بارزة للتطبيقات العالمية. بالنسبة للفرق الصغيرة أو بيئات التطوير، قد يكون من الصعب تبرير التكلفة.

6. Google Artifact Registry — دعم متعدد التنسيقات

Google Artifact Registry هو خليفة GCP لـ Container Registry، ولا يدعم صور Docker فحسب، بل يدعم أيضًا حزم Maven وnpm وPython والمزيد.

** نقاط القوة: **

  • دعم متعدد الصيغ (Docker، npm، Maven، Python، apt، yum)
  • ضوابط IAM الدقيقة لكل مستودع
  • التكامل الأصلي مع Google Kubernetes Engine (GKE)
  • مسح الثغرات الأمنية باستخدام تحليل القطع الأثرية
  • المستودعات الإقليمية والمتعددة الأقاليم لتحسين الأداء

التسعير:

  • الطبقة المجانية: مساحة تخزين تبلغ 500 ميجابايت شهريًا
  • قياسي: ~0.10 USD/جيجابايت/شهر للتخزين، ~0.12 USD/جيجابايت للخروج

القيود:

  • الاعتماد المحدود خارج الأنظمة البيئية لبرنامج Google Cloud Platform
  • ميزة التنسيقات المتعددة غير مستغلة بشكل كافٍ من قبل معظم الفرق (التي تحتاج عادةً إلى صور Docker فقط)
  • يمكن أن يضيف التسعير للمستودعات الكبيرة

الحكم: إذا كنت مشتركًا في Google Cloud Platform، فإن Artifact Registry هو الخيار الواضح. يعد الدعم متعدد التنسيقات نقطة بيع فريدة للفرق التي تدير عناصر متنوعة. بالنسبة لأحمال عمل Docker فقط، قد لا يكون التعقيد الإضافي ضروريًا.

7. الميناء — استضافة ذاتية وصديقة للامتثال

Harbor هو سجل مفتوح المصدر تم تطويره بواسطة VMware، وهو مصمم للمؤسسات التي تحتاج إلى عمليات نشر محلية أو غير مباشرة.

** نقاط القوة: **

  • مصدر مفتوح بالكامل (Apache 2.0) بدون تقييد البائع
  • فحص الثغرات الأمنية المضمنة باستخدام Trivy أو Clair
  • توقيع الصور وثقة المحتوى لدى كاتب العدل
  • تكامل RBAC وLDAP/AD وسجلات التدقيق
  • سياسات النسخ المتماثل لإعدادات مراكز البيانات المتعددة
  • قابل للفصل تمامًا عن الهواء من أجل بيئات آمنة

التكاليف:

  • مجاني (مفتوح المصدر)
  • تكاليف الاستضافة الذاتية: البنية التحتية، التخزين، الصيانة

القيود:

  • يتطلب خبرة تشغيلية للنشر والصيانة
  • لا يوجد خيار خدمة مُدارة (على الرغم من أن البائعين يقدمون الدعم التجاري)
  • يتطلب التوسع تخطيطًا يدويًا للبنية التحتية

الحكم: يعد Harbour هو المعيار الذهبي للسجلات المستضافة ذاتيًا. إنه مثالي للمؤسسات التي لديها متطلبات الامتثال (HIPAA، PCI-DSS) أو تلك التي تحتاج إلى التحكم الكامل في البنية التحتية. إن النفقات التشغيلية حقيقية، ولكن ميزات المرونة والأمان لا مثيل لها.

8. Quay.io — التركيز على أمن المؤسسات

Quay.io (بواسطة Red Hat) يؤكد على الفحص الأمني ​​والتحكم في الوصول. إنها متاحة كخدمة مستضافة واستضافة ذاتية (Project Quay).

** نقاط القوة: **

  • RBAC المتقدم مع الفرق والروبوتات والرموز المميزة الخاصة بالتطبيقات
  • فحص الثغرات الأمنية المضمنة مع Clair
  • ميزة آلة الزمن للعودة إلى حالات الصورة السابقة
  • النسخ الجغرافي للنسخة المستضافة
  • خيار الاستضافة الذاتية (Project Quay) للاستخدام المحلي

التسعير:

  • الطبقة المجانية: مستودع خاص واحد
  • للمؤسسات: أسعار مخصصة تعتمد على المستودعات الخاصة

القيود:

  • الطبقة المجانية محدودة للغاية (فقط مستودع خاص واحد)
  • قد يكون نموذج التسعير المعتمد على عدد المستودعات مربكًا
  • اعتماد مجتمعي أقل مقارنة بـ Docker Hub أو GHCR

الحكم: Quay.io هو الأنسب للمؤسسات المهتمة بالأمن والمستعدة للدفع مقابل الميزات المتقدمة. تعد ميزات آلة الزمن وRBAC جذابة، لكن هيكل التسعير يجعلها أقل جاذبية للفرق الصغيرة.

إطار القرار

اختر Docker Hub إذا:

  • أنت تقوم بإعداد نماذج أولية أو تستخدم صورًا عامة في الغالب
  • فريقك صغير ويحتاج إلى البساطة
  • الميزانية محدودة ويمكنك العمل ضمن حدود الطبقة المجانية

اختر سجل حاوية GitHub إذا:

  • الرمز الخاص بك وCI/CD موجودان بالفعل في GitHub
  • تريد التكامل بدون احتكاك مع GitHub Actions
  • أنت تعمل بشكل أساسي مع المستودعات العامة

اختر سجل حاوية GitLab إذا:

  • أنت تستخدم GitLab للتحكم بالمصدر وCI/CD
  • أنت بحاجة إلى عمليات نشر مستضافة ذاتيًا أو معزولة بالهواء
  • تريد المسح المدمج مع الطبقة النهائية

اختر AWS ECR إذا:

  • يتم تشغيل أعباء العمل لديك على AWS (ECS، وEKS، وLambda)
  • أنت بحاجة إلى النسخ المتماثل عبر المناطق داخل AWS
  • يعد التحكم في الوصول المستند إلى IAM أمرًا مهمًا

اختر سجل حاوية Azure إذا:

  • أنت تعمل على Azure (خاصة AKS)
  • أنت بحاجة إلى النسخ الجغرافي للتطبيقات العالمية
  • تم توحيد مؤسستك على خدمات Azure

اختر Google Artifact Registry إذا:

  • أنت تستخدم Google Cloud Platform مع أعباء عمل GKE
  • أنت بحاجة إلى تخزين أثري متعدد التنسيقات (Docker + npm + Maven)
  • تريد تكامل IAM الوثيق

اختر الميناء إذا:

  • أنت بحاجة إلى استضافة ذاتية لأسباب تتعلق بالامتثال
  • يلزم النشر في الهواء أو في مكان العمل
  • تريد السيطرة الكاملة على السياسات الأمنية

اختر Quay.io إذا:

  • يعد فحص أمان المؤسسة أمرًا بالغ الأهمية
  • أنت بحاجة إلى مسارات تدقيق وتدقيق RBAC متقدمة
  • الميزانية تسمح بالميزات المتميزة

الاتجاهات الناشئة

هناك عدة أنماط تشكل اختيارات تسجيل الحاويات في عام 2026:

  1. السجلات السحابية المتعددة — تستخدم الفرق أدوات مثل Artifactory أو Nexus للاستخلاص عبر موفري الخدمات السحابية.

  2. دعم عناصر OCI — تقوم السجلات بشكل متزايد بتخزين ليس الصور فحسب، بل أيضًا مخططات Helm وSBOMs والتوقيعات. يقود GitHub و ACR و Artifact Registry هنا.

  3. أمان سلسلة التوريد — أصبح توقيع الصور (Sigstore/Cosign) وSBOMs والشهادات بمثابة رهانات على الطاولة. لدى Harbour وQuay.io تطبيقات ناضجة.

  4. تحسين التكلفة — تنفذ الفرق سياسات تنظيف قوية وتستخدم إدارة دورة الحياة لتقليل تكاليف التخزين. يتمتع كل من GitLab وHarbour بدعم مدمج قوي.

  5. السجلات الطرفية — بالنسبة لإنترنت الأشياء والحوسبة الطرفية، فإن النسخ المتماثل لـ Harbour وميزة التسجيل المتصلة لـ Azure ACR تكتسب المزيد من الاهتمام.

الاعتبارات الأمنية

بغض النظر عن السجل الذي تختاره، اتبع أفضل الممارسات التالية:

  • تمكين فحص الثغرات الأمنية — تقدم جميع السجلات الرئيسية هذا؛ استخدامه.
  • تنفيذ RBAC — ينطبق مبدأ الامتياز الأقل على الوصول إلى الصور.
  • استخدام العلامات غير القابلة للتغيير — منع عمليات الكتابة الفوقية غير المقصودة (ECR، ACR، Harbour يدعم هذا).
  • الفحص عند الدفع والسحب — اكتشف الثغرات الأمنية في وقت مبكر من العملية.
  • صور التوقيع — استخدم Sigstore/Cosign أو Notary لضمان سلامة سلسلة التوريد.
  • تدقيق سجلات الوصول — تتبع من قام بسحب ماذا ومتى.
  • تدوير بيانات الاعتماد — استخدم الرموز المميزة قصيرة العمر بدلاً من كلمات المرور الثابتة.

الأفكار النهائية

لا يوجد سجل عالمي للحاويات “الأفضل” - يعتمد الاختيار الصحيح على البنية الأساسية الحالية لديك وحجم الفريق ومتطلبات الأمان والميزانية.

بالنسبة لمعظم الفرق المبتدئة، يقدم GitHub Container Registry أو GitLab Container Registry أفضل توازن بين الميزات والتكلفة عند استخدام تلك الأنظمة الأساسية بالفعل. بالنسبة للفرق العاملة على السحابة الأصلية، توفر ECR أو ACR أو Artifact Registry تكاملًا عميقًا يستحق الاستثمار. بالنسبة للمؤسسات التي لديها احتياجات امتثال صارمة، يظل Harbor هو المعيار الذهبي لعمليات النشر ذاتية الاستضافة. التكامل مع امتدادات VS Code Docker لسير عمل التطوير المبسط ومساعدي ترميز الذكاء الاصطناعي لتحسين Dockerfile.

يستمر النظام البيئي للحاويات في النضج، وأصبحت السجلات أكثر من مجرد “بدائل Docker Hub” - فهي بنية تحتية مهمة للأمان والامتثال. اختر بحكمة، وأعد النظر في قرارك مع تطور احتياجاتك. بالنسبة للفرق التي تعمل على بناء الخبرة في مجال النقل بالحاويات، يوفر Docker Deep Dive تغطية شاملة لأساسيات Docker وأفضل ممارسات الإنتاج.

الأسئلة المتداولة

هل Docker Hub مجاني للمستودعات الخاصة؟

يقدم Docker Hub مستودعًا خاصًا واحدًا مجانًا مع مستودعات عامة غير محدودة. علاوة على ذلك، تتضمن الخطة الاحترافية (9 دولارات شهريًا) مستودعات خاصة غير محدودة. بالنسبة للفرق، تبدأ خطط الفريق بسعر 9 دولارًا أمريكيًا لكل مستخدم شهريًا مع مستودعات خاصة غير محدودة وحدود متزايدة لمعدل السحب. تحتوي الطبقة المجانية على 200 عملية سحب لكل 6 ساعات، وهو ما قد لا يكون كافيًا لخطوط أنابيب CI/CD. بالنسبة لاستخدام الإنتاج أو فرق التطوير النشطة، غالبًا ما توفر الخطط المدفوعة أو السجلات البديلة (GHCR، ECR) قيمة أفضل.

هل يجب علي استضافة سجل حاوية ذاتيًا مع Harbour؟

يعد Harbour للاستضافة الذاتية أمرًا منطقيًا بالنسبة للمؤسسات التي لديها متطلبات الامتثال (موقع البيانات، والبيئات ذات الفجوات الهوائية)، أو كميات كبيرة من الصور حيث تكون تكاليف عرض النطاق الترددي مهمة، أو الرغبة في التحكم الكامل في المسح والسياسات الأمنية. ومع ذلك، تتكبد الاستضافة الذاتية نفقات تشغيلية عامة، مثل صيانة الخادم، وإدارة النسخ الاحتياطي، والتكوين عالي التوفر، والتصحيح الأمني. بالنسبة للفرق التي تضم أقل من 50 مطورًا أو عمليات نشر سحابية قياسية، توفر السجلات المُدارة (ECR وACR وGHCR) عادةً كفاءة أفضل من حيث التكلفة وموثوقية.

ما هو أرخص سجل حاوية للإنتاج؟

يوفر GitHub Container Registry الطبقة المجانية الأكثر سخاءً للصور العامة (سعة تخزين وعرض نطاق ترددي غير محدودين). بالنسبة للصور الخاصة ذات الاستخدام المعتدل، يقدم GHCR وGitLab مستويات مجانية تنافسية (500 ميجابايت - 5 جيجابايت). على نطاق واسع، يصبح التسعير معتمدًا على عبء العمل — تفرض AWS ECR رسومًا على التخزين (0.10 دولار/جيجابايت/شهر) والنقل، في حين أن Harbour مجاني ولكنه يتطلب تكاليف الخادم. بالنسبة لأحجام السحب الكبيرة، غالبًا ما تتجاوز تكاليف النطاق الترددي للسجلات السحابية تكاليف البنية التحتية لـ Harbour. قم بالحساب بناءً على احتياجات التخزين المحددة وأنماط السحب.

كيف يمكنني الترحيل من Docker Hub إلى سجل آخر؟

يتضمن ترحيل السجل ما يلي: 1) البرمجة النصية أو استخدام أدوات مثل skopeo لنسخ الصور بين السجلات؛ 2) تحديث خطوط أنابيب CI/CD للدفع إلى التسجيل الجديد؛ 3) تحديث بيانات Kubernetes أو مخططات Helm باستخدام عناوين URL للصور الجديدة؛ 4) تكوين أسرار سحب الصور للسجلات الخاصة؛ 5) اختبار عمليات النشر بدقة. تقوم معظم الفرق بتشغيل كلا السجلين بالتوازي أثناء الترحيل (من 1 إلى 4 أسابيع) قبل إيقاف السجل القديم. تتمتع GitHub Actions وGitLab CI بدعم مدمج للسجلات الخاصة بكل منهما، مما يبسط عمليات الترحيل من تلك الأنظمة الأساسية.

هل سجلات الحاويات آمنة للاستخدام في الإنتاج؟

يعتمد الأمان على التكوين والموفر. توفر السجلات المُدارة (ECR، وACR، وGHCR) أمانًا على مستوى المؤسسة من خلال تكوين IAM المناسب، وفحص الثغرات الأمنية، والتشفير أثناء الراحة/العبور. يتطلب المرفأ المستضاف ذاتيًا إدارة أمنية مجتهدة ولكنه يوفر أقصى قدر من التحكم. تمكين فحص الثغرات الأمنية، وتنفيذ RBAC، واستخدام العلامات غير القابلة للتغيير، وتوقيع الصور باستخدام Sigstore/Cosign، وسجلات الوصول للتدقيق. تتطلب الطبيعة العامة لـ Docker Hub المزيد من الحذر، فلا تكشف أبدًا عن الأسرار في الصور العامة. بالنسبة لأحمال العمل الحساسة، استخدم السجلات الخاصة مع عزل الشبكة وعناصر التحكم في الوصول.

يعكس هذا الدليل المعلومات العامة المتاحة اعتبارًا من فبراير 2026. الأسعار والميزات عرضة للتغيير. قم دائمًا بمراجعة الوثائق الرسمية قبل اتخاذ قرارات البنية التحتية.

يعكس هذا الدليل المعلومات العامة المتاحة اعتبارًا من فبراير 2026. الأسعار والميزات عرضة للتغيير. قم دائمًا بمراجعة الوثائق الرسمية قبل اتخاذ قرارات البنية التحتية.