Platformy registru kontejnerů se v roce 2026 staly kritickou infrastrukturou pro orchestraci kontejnerů. Nejlepší registry kontejnerů – Docker Hub, GitHub Container Registry (GHCR), Amazon ECR, Google Artifact Registry, Azure Container Registry (ACR), Harbor a GitLab Container Registry – poskytují bezpečné úložiště, skenování zranitelností pro artové obrazy Docker a rychlou distribuci OCI facti. Výběr kontejnerových registrů vyžaduje vyhodnocení cenových modelů, funkcí zabezpečení, geografické replikace a možností integrace CI/CD. Docker Hub zůstává největším veřejným registrem, ale čelí omezením omezujícím rychlost. GitHub Container Registry exceluje pro nativní pracovní postupy GitHub, zatímco Amazon ECR se hluboce integruje se službami AWS. Samoobslužný přístav poskytuje úplnou kontrolu organizacím citlivým na dodržování předpisů. Výběr registru kontejnerů přímo ovlivňuje rychlost nasazení, stav zabezpečení a náklady na infrastrukturu – zejména pro týmy, které nasazují stovky mikroslužeb nebo působí v regulovaných odvětvích.

Tento komplexní průvodce hodnotí osm předních platforem kontejnerových registrů v roce 2026 a porovnává ceny, možnosti zabezpečení, výkonnostní charakteristiky a podnikové funkce, aby pomohl inženýrským týmům vybrat optimální registry kontejnerů pro jejich požadavky na infrastrukturu.

TL;DR — Rychlé srovnání

PlatformaNejlepší proVolná úroveňVyvolávací cenaSíla klíče
Docker HubRychlé zahájení, veřejné obrázky1 soukromé repo$9/user/mo (source)Největší veřejný registr
Registr kontejnerů GitHubNativní pracovní postupy GitHubNeomezená veřejnostZdarma pro veřejnost, 500 MB úložištěBezproblémová integrace akcí GitHub
Registr kontejnerů GitLabUživatelé GitLabuNeomezené (vlastně hostované)Bezplatná vrstva: 5 GB úložištěIntegrovaný CI/CD
AWS ECRInfrastruktura AWS500 MB/měsíc zdarma~0,10 $/GB/měsícNativní integrace AWS
Registr kontejnerů AzureÚlohy AzureŽádná volná úroveň~5 $/měsíc (základní) (zdroj)Geo-replikace
Registr artefaktů Googleprojekty GCP500 MB zdarma~0,10 $/GB/měsícPodpora více formátů
PřístavVlastní hostování, dodržováníZdarma (OSS)Náklady na vlastní hostováníPlná kontrola, vzduchová mezera
Quay.ioPodniková bezpečnost1 soukromé repoVlastní cenyPokročilý RBAC

Ceny odrážejí aktuální veřejné informace a mohou se změnit. Vždy si to ověřte u prodejce.

Co hodnotit

Při výběru registru kontejnerů jsou nejdůležitější tyto rozměry:

  1. Výkon stahování — Latence a propustnost pro stahování obrázků
  2. Funkce zabezpečení — Skenování zranitelnosti, řízení přístupu, podepisování
  3. Cenový model – Náklady na úložiště, šířka pásma, na uživatele vs. na zdroj
  4. Integrace — CI/CD potrubí, cloudové platformy, Kubernetes
  5. Dodržování předpisů – Rezidence dat, protokoly auditu, certifikace

1. Docker Hub — Výchozí volba

Docker Hub zůstává nejrozšířenějším veřejným registrem. Hostuje miliony oficiálních a komunitních obrázků, takže je první volbou pro vývojáře, kteří začínají s kontejnery.

Silné stránky:

  • Rozsáhlá veřejná knihovna obrázků s oficiálními obrázky od hlavních dodavatelů
  • Jednoduchá autentizace a integrace CLI (docker login, docker pull)
  • Automatizované sestavení z úložišť GitHub/Bitbucket
  • Docker Official Images a Verified Publishers poskytují důvěryhodné základní obrázky

Cena (od roku 2026):

  • Osobní (zdarma): 1 soukromé úložiště, 100 stažení/hodinu
  • Pro (9 USD/uživatel/měsíc): Neomezená soukromá repozitář, neomezená rychlost stahování, 200 minut Docker Build Cloud
  • Tým (15 USD/uživatel/měsíc): Neomezená soukromá úložiště, řízení přístupu na základě rolí, 500 minut sestavení (zdroj)

Omezení:

  • Omezení rychlosti bezplatné úrovně (100 tahů za hodinu při ověření) může mít dopad na kanály CI/CD
  • Žádné vestavěné skenování zranitelnosti na bezplatné úrovni
  • Náklady na úložiště se mohou zvýšit u velkých týmů s mnoha soukromými obrázky

Verdikt: Docker Hub je ideální pro vývojáře pracující s veřejnými obrázky nebo malé týmy, které potřebují základní funkce soukromého registru. Pro produkční úlohy ve velkém měřítku zvažte alternativy s lepším zabezpečením a zárukami výkonu.

2. Registr kontejnerů GitHub (GHCR) – nejlepší pro pracovní postupy GitHub

GitHub Container Registry (ghcr.io) poskytuje bezproblémovou integraci s repozitáři a akcemi GitHubu. Je součástí balíčků GitHub.

Silné stránky:

  • Zdarma pro veřejná úložiště s neomezeným úložištěm
  • Nativní integrace s pracovními postupy GitHub Actions
  • Jemné řízení přístupu pomocí týmů a oprávnění GitHub
  • Žádné samostatné ověřování – používá osobní přístupové tokeny GitHub
  • Podporuje artefakty OCI nad rámec pouze obrázků Docker

Cena:

  • Zdarma: Neomezené veřejné úložiště, soukromé úložiště 500 MB, přenos dat 1 GB
  • Placeno: 0,008 USD/GB/den za úložiště, 0,50 USD/GB za přenos dat nad rámec bezplatné úrovně

Omezení:

  • Žádné vestavěné skenování zranitelnosti (vyžaduje nástroje třetích stran nebo pokročilé zabezpečení GitHub)
  • Méně vyspělé než specializovaná řešení registrů
  • U snímků s vysokým provozem se mohou nahromadit náklady na přenos dat

Verdikt: Pokud vaše infrastruktura již na GitHubu žije, GHCR je přirozenou volbou. Bezplatná úroveň je velkorysá a integrace s Actions eliminuje tření při ověřování. Pro organizace, které potřebují komplexní bezpečnostní skenování, zkombinujte s GitHub Advanced Security nebo externími nástroji.

3. Registr kontejnerů GitLab — Integrované CI/CD

Registr kontejnerů GitLab je úzce integrován s kanály CI/CD společnosti GitLab. Pokud již GitLab používáte, registr nevyžaduje žádné další nastavení.

Silné stránky:

  • Zabudováno do GitLab na všech úrovních (včetně samoobslužného)
  • Zásady automatického čištění pro správu úložiště
  • Integrované skenování zranitelnosti pomocí GitLab Ultimate
  • Bezproblémově funguje s GitLab CI/CD – není potřeba žádná správa pověření

Cena:

  • Bezplatná úroveň (SaaS): 5 GB úložiště na projekt
  • Samohostováno: Neomezené (spravujete infrastrukturu)
  • Placené úrovně: Premium (29 USD/uživatel/měsíc) a Ultimate (99 USD/uživatel/měsíc) přidávají funkce, jako je skenování závislostí

Omezení:

  • Limity úložiště zdarma na úrovni SaaS mohou být omezující pro projekty náročné na obrázky
  • Nastavení s vlastním hostitelem vyžaduje správu backendu úložiště (S3, GCS, místní)
  • Výkon závisí na konfiguraci vaší instance GitLab

Verdikt: Pro uživatele GitLab je vestavěný registr cestou nejmenšího odporu. Samoobslužný GitLab poskytuje plnou kontrolu nad úložištěm a sítí, takže je vhodný pro prostředí se vzduchovou mezerou.

4. Registr elastických kontejnerů AWS (ECR) — pro domorodce AWS

AWS ECR je přirozenou volbou pro týmy běžící na AWS. Integruje se s ECS, EKS, Lambda a dalšími službami AWS bez dalších ověřovacích vrstev.

Silné stránky:

  • Nativní integrace IAM pro řízení přístupu
  • Vysokorychlostní stahování z oblastí AWS (žádné poplatky za přenos dat ve stejné oblasti)
  • Vestavěné skenování zranitelnosti pomocí Amazon Inspector
  • Replikace napříč regiony pro globální nasazení
  • Neměnné značky, aby se zabránilo náhodnému přepsání

Cena:

  • Bezplatná úroveň: 500 MB úložiště měsíčně po dobu jednoho roku (nové účty)
  • Standardní: ~0,10 $/GB/měsíc za úložiště, 0,09 $/GB za přenos dat z AWS (zdroj)

Omezení:

  • Náklady mohou rychle eskalovat u velkých úložišť obrázků
  • Méně intuitivní pro týmy, které ještě nepoužívají AWS
  • Žádná bezplatná úroveň po prvním roce

Verdikt: Pokud používáte AWS, ECR je jasná volba. Díky integraci IAM a výkonnosti v rámci regionu to stojí za to. Pro multi-cloudová nastavení zvažte řešení bez cloudu.

5. Azure Container Registry (ACR) – funkce podnikové úrovně

Azure Container Registry nabízí geografickou replikaci, důvěryhodnost obsahu a hlubokou integraci s Azure Kubernetes Service (AKS).

Silné stránky:

  • Georeplikace pro nízkolatenční stahování napříč globálními regiony (úroveň Premium)
  • Podporuje grafy Helm, artefakty OCI a atestace SBOM
  • Integrace s Azure Active Directory pro ověřování
  • Kontrola zranitelnosti pomocí programu Microsoft Defender for Cloud
  • Redundance zón pro vysokou dostupnost (úroveň Premium)

Cena (od roku 2026):

  • Základní: ~5 $ měsíčně, 10 GB úložiště, 2 webhooky
  • Standardní: ~20 $ měsíčně, 100 GB úložiště, 10 webhooků
  • Premium: ~50 $/měsíc, 500 GB úložiště, geografická replikace, 500 webhooků (zdroj)

Omezení:

  • Žádná skutečná bezplatná úroveň (ačkoli nové účty Azure získají kredit 300 $)
  • Georeplikace vyžaduje úroveň Premium, což může být pro menší týmy drahé
  • Funkce specifické pro Azure se nemusí převést do multicloudu

Verdikt: ACR svítí pro organizace zaměřené na Azure, které potřebují geograficky distribuovaná nasazení. Georeplikace úrovně Premium je vynikající funkcí pro globální aplikace. U menších týmů nebo vývojových prostředí může být obtížné ospravedlnit náklady.

6. Registr artefaktů Google — Podpora více formátů

Google Artifact Registry je nástupcem GCP Container Registry, který podporuje nejen obrázky Docker, ale také balíčky Maven, npm, Python a další.

Silné stránky:

  • Podpora více formátů (Docker, npm, Maven, Python, apt, yum)
  • Jemné kontroly IAM na úložiště
  • Nativní integrace s Google Kubernetes Engine (GKE)
  • Skenování zranitelnosti s analýzou artefaktů
  • Regionální a multiregionální úložiště pro optimalizaci výkonu

Cena:

  • Bezplatná úroveň: 500 MB úložiště za měsíc
  • Standardní: ~0,10 $/GB/měsíc za úložiště, ~0,12 $/GB za výstup

Omezení:

  • Omezené přijetí mimo ekosystémy GCP
  • Funkce více formátů je nedostatečně využívána většinou týmů (kteří obvykle potřebují pouze obrázky Docker)
  • Cena se může sčítat u velkých úložišť

Verdikt: Pokud používáte GCP, Artifact Registry je jasná volba. Podpora více formátů je jedinečným prodejním místem pro týmy spravující různé artefakty. U úloh pouze pro Docker nemusí být přidaná složitost nutná.

7. Přístav — Samoobslužný a vstřícný k dodržování předpisů

Harbor je registr s otevřeným zdrojovým kódem vyvinutý společností VMware, určený pro podniky, které potřebují místní nasazení nebo nasazení se vzduchovou mezerou.

Silné stránky:

  • Plně otevřený zdroj (Apache 2.0) bez uzamčení dodavatele
  • Vestavěné skenování zranitelnosti pomocí Trivy nebo Clair
  • Podepisování obrázků a důvěryhodnost obsahu s Notary
  • Integrace RBAC, LDAP/AD a protokoly auditu
  • Zásady replikace pro nastavení více datových center
  • Zcela vzduchotěsné pro bezpečné prostředí

Náklady:

  • Zdarma (open source)
  • Náklady na vlastní hostování: infrastruktura, úložiště, údržba

Omezení:

  • Vyžaduje provozní znalosti pro nasazení a údržbu
  • Žádná možnost spravované služby (ačkoli prodejci nabízejí komerční podporu)
  • Škálování vyžaduje manuální plánování infrastruktury

Verdikt: Harbor je zlatý standard pro samoobslužné registry. Je ideální pro organizace s požadavky na shodu (HIPAA, PCI-DSS) nebo pro ty, které potřebují úplnou kontrolu nad infrastrukturou. Provozní režie je skutečná, ale funkce flexibility a zabezpečení jsou bezkonkurenční.

8. Quay.io — Zaměření na podnikovou bezpečnost

Quay.io (od Red Hat) klade důraz na bezpečnostní skenování a řízení přístupu. Je k dispozici jako hostovaná služba i jako vlastní hostování (Project Quay).

Silné stránky:

  • Pokročilý RBAC s týmy, roboty a tokeny pro konkrétní aplikace
  • Vestavěné skenování zranitelnosti pomocí Clair
  • Funkce Time-machine pro návrat k předchozímu stavu obrazu
  • Geo-replikace pro hostovanou verzi
  • Možnost vlastního hostování (Project Quay) pro místní prostory

Cena:

  • Bezplatná úroveň: 1 soukromé úložiště
  • Enterprise: Vlastní ceny na základě soukromých úložišť

Omezení:

  • Bezplatná úroveň je velmi omezená (pouze 1 soukromé repo)
  • Cenový model založený na počtu úložišť může být matoucí
  • Menší přijetí komunitou ve srovnání s Docker Hub nebo GHCR

Verdikt: Quay.io se nejlépe hodí pro podniky, které dbají na bezpečnost a chtějí platit za pokročilé funkce. Funkce stroje času a RBAC jsou přesvědčivé, ale cenová struktura je činí méně atraktivními pro menší týmy.

Rámec rozhodování

Vyberte Docker Hub, pokud:

  • Vytváříte prototypy nebo používáte většinou veřejné obrázky
  • Váš tým je malý a potřebuje jednoduchost
  • Rozpočet je napjatý a můžete pracovat v rámci limitů volné úrovně

Vyberte Registr kontejnerů GitHub, pokud:

  • Váš kód a CI/CD již na GitHubu jsou
  • Chcete integraci s nulovým třením s akcemi GitHub
  • Primárně pracujete s veřejnými repozitáři

Vyberte Registr kontejnerů GitLab, pokud:

  • Používáte GitLab pro ovládání zdroje a CI/CD
  • Potřebujete nasazení s vlastním hostitelem nebo se vzduchovou mezerou
  • Chcete vestavěné skenování s úrovní Ultimate

Vyberte AWS ECR, pokud:

  • Vaše pracovní zátěže běží na AWS (ECS, EKS, Lambda)
  • V rámci AWS potřebujete replikaci napříč regiony
  • Kontrola přístupu založená na IAM je důležitá

Vyberte Azure Container Registry, pokud:

  • Používáte Azure (zejména AKS)
  • Pro globální aplikace potřebujete geografickou replikaci – Vaše organizace je standardizovaná ve službách Azure

Vyberte Registr artefaktů Google, pokud:

  • Jste na GCP s pracovní zátěží GKE
  • Potřebujete víceformátové úložiště artefaktů (Docker + npm + Maven)
  • Chcete těsnou integraci IAM

Vyberte přístav, pokud:

  • Musíte mít vlastní hostitele z důvodu dodržování předpisů
  • Vyžaduje se nasazení se vzduchovou mezerou nebo na místě
  • Chcete plnou kontrolu nad bezpečnostními politikami

Vyberte Quay.io, pokud:

  • Podnikové bezpečnostní skenování je kritické
  • Potřebujete pokročilé RBAC a auditní záznamy
  • Rozpočet umožňuje prémiové funkce

Nové trendy

Výběr registru kontejnerů v roce 2026 formuje několik vzorů:

  1. Multi-cloudové registry – Týmy používají nástroje jako Artifactory nebo Nexus k abstrahování mezi poskytovateli cloudu.

  2. Podpora artefaktů OCI — Registry stále více ukládají nejen obrázky, ale i Helmovy diagramy, SBOM a podpisy. Zde vede GitHub, ACR a Artifact Registry.

  3. Zabezpečení dodavatelského řetězce — Podepisování obrázků (Sigstore/Cosign), SBOM a atestace se stávají sázkami na stůl. Harbour a Quay.io mají vyspělé implementace.

  4. Optimalizace nákladů – Týmy implementují agresivní zásady čištění a používají správu životního cyklu ke snížení nákladů na úložiště. GitLab a Harbor mají silnou vestavěnou podporu.

  5. Registry Edge – Pro IoT a edge computing získávají na popularitě replikace Harbor a funkce připojeného registru Azure ACR.

Bezpečnostní aspekty

Bez ohledu na to, který registr si vyberete, dodržujte tyto doporučené postupy:

  • Povolit skenování zranitelností — Všechny hlavní registry to nabízejí; použijte to.
  • Implementujte RBAC — Pro přístup k obrázku platí zásada nejmenšího oprávnění.
  • Použít neměnné značky — Zabraňte náhodnému přepsání (podpora ECR, ACR, Harbor).
  • Skenování zatlačením a vytažením — Odhalte zranitelná místa v rané fázi procesu.
  • Obrázky podepisování – Pro integritu dodavatelského řetězce použijte Sigstore/Cosign nebo Notary.
  • Protokoly přístupu k auditu — Sledujte, kdo co a kdy vytáhl.
  • Otočte přihlašovací údaje — Místo statických hesel používejte tokeny s krátkou životností.

Závěrečné myšlenky

Neexistuje žádný univerzální „nejlepší“ registr kontejnerů – správná volba závisí na vaší stávající infrastruktuře, velikosti týmu, požadavcích na zabezpečení a rozpočtu.

Pro většinu týmů, které začínají, GitHub Container Registry nebo GitLab Container Registry nabízí nejlepší rovnováhu mezi funkcemi a náklady, když již tyto platformy používáte. Pro cloudové nativní týmy poskytují ECR, ACR nebo Artifact Registry hlubokou integraci, která se vyplatí. Pro podniky s přísnými požadavky na dodržování předpisů zůstává Harbor zlatým standardem pro nasazení s vlastním hostitelem. Integrujte se s rozšířeními VS Code Docker pro efektivnější vývojové pracovní postupy a asistenti kódování AI pro optimalizaci Dockerfile.

Ekosystém kontejnerů nadále dospívá a registry se stávají více než jen „alternativami Docker Hub“ – jsou kritickou infrastrukturou zabezpečení a dodržování předpisů. Vybírejte moudře a přehodnoťte své rozhodnutí podle toho, jak se budou vyvíjet vaše potřeby. Pro týmy, které budují odborné znalosti v oblasti kontejnerizace, poskytuje Docker Deep Dive komplexní pokrytí základů Docker a osvědčených postupů výroby.

Často kladené otázky

Je Docker Hub zdarma pro soukromá úložiště?

Docker Hub nabízí 1 soukromé úložiště zdarma s neomezeným počtem veřejných úložišť. Kromě toho plán Pro (9 $ měsíčně) zahrnuje neomezená soukromá úložiště. Pro týmy začínají týmové plány na 9 $/uživatel/měsíc s neomezenými soukromými repozitáři a zvýšenými limity rychlosti stahování. Bezplatná vrstva má 200 stažení za 6 hodin, což může být nedostatečné pro kanály CI/CD. Pro produkční použití nebo aktivní vývojové týmy často poskytují lepší hodnotu placené plány nebo alternativní registry (GHCR, ECR).

Měl bych sám hostovat registr kontejnerů pomocí Harbor?

Self-hosting Harbor má smysl pro organizace s požadavky na dodržování předpisů (sídlo dat, prostředí se vzduchovou mezerou), velké objemy stahování obrazu tam, kde záleží na nákladech na šířku pásma, nebo touží po úplné kontrole nad bezpečnostním skenováním a zásadami. Samohostování však vyžaduje provozní režii – údržbu serveru, správu zálohování, konfiguraci vysoké dostupnosti a opravy zabezpečení. Pro týmy s méně než 50 vývojáři nebo standardními cloudovými nasazeními obvykle poskytují spravované registry (ECR, ACR, GHCR) lepší nákladovou efektivitu a spolehlivost.

Jaký je nejlevnější registr kontejnerů pro výrobu?

GitHub Container Registry poskytuje nejštědřejší bezplatnou vrstvu pro veřejné obrázky (neomezené úložiště a šířka pásma). Pro soukromé obrázky s mírným využitím nabízí GHCR a GitLab konkurenční bezplatné úrovně (500 MB-5 GB). V měřítku se ceny stávají závislými na pracovní zátěži – AWS ECR účtuje poplatky za úložiště (0,10 $/GB/měsíc) a přenos, zatímco Harbor je zdarma, ale vyžaduje náklady na server. U velkých objemů stahování často náklady na šířku pásma cloudových registrů převyšují náklady na infrastrukturu společnosti Harbor. Počítejte na základě vašich konkrétních potřeb úložiště a vzorců tahu.

Jak mohu migrovat z Docker Hub do jiného registru?

Migrace registrů zahrnuje: 1) Skriptování nebo použití nástrojů jako skopeo ke kopírování obrázků mezi registry; 2) Aktualizujte kanály CI/CD, abyste je mohli odeslat do nového registru; 3) Aktualizujte manifesty Kubernetes nebo grafy Helm pomocí nových adres URL obrázků; 4) Konfigurace tajemství stahování obrázků pro soukromé registry; 5) Důkladně otestujte nasazení. Většina týmů provozuje oba registry paralelně během migrace (1–4 týdny), než starý registr vyřadí. GitHub Actions a GitLab CI mají vestavěnou podporu pro své příslušné registry, což zjednodušuje migraci z těchto platforem.

Jsou registry kontejnerů bezpečné pro produkční použití?

Zabezpečení závisí na konfiguraci a poskytovateli. Spravované registry (ECR, ACR, GHCR) poskytují zabezpečení na podnikové úrovni se správnou konfigurací IAM, skenováním zranitelnosti a šifrováním v klidu/přenosu. Samoobslužný přístav vyžaduje pečlivou správu zabezpečení, ale nabízí maximální kontrolu. Povolit skenování zranitelnosti, implementovat RBAC, používat neměnné značky, podepisovat obrázky pomocí Sigstore/Cosign a auditovat protokoly přístupu. Veřejná povaha Docker Hub vyžaduje zvláštní opatrnost – nikdy neodhalujte tajemství na veřejných obrázcích. Pro citlivé úlohy používejte soukromé registry s izolací sítě a řízením přístupu.

Tato příručka odráží veřejné informace dostupné k únoru 2026. Ceny a funkce se mohou změnit. Před rozhodnutím o infrastruktuře si vždy prostudujte oficiální dokumentaci.

Tato příručka odráží veřejné informace dostupné k únoru 2026. Ceny a funkce se mohou změnit. Před rozhodnutím o infrastruktuře si vždy prostudujte oficiální dokumentaci.