Containerregistreringsplatforme er blevet missionskritisk infrastruktur for containerorkestrering i 2026. De bedste containerregistreringer – Docker Hub, GitHub Container Registry (GHCR), Amazon ECR, Google Artifact Registry, Azure Container Registry (ACR), Harbor og GitLab Container Registry – giver sikker opbevaring, scannings- og OCI-distribution af Dock-billeder og OCI-distribution. Valg af containerregistre kræver evaluering af prismodeller, sikkerhedsfunktioner, geografisk replikering og CI/CD-integrationsmuligheder. Docker Hub er fortsat det største offentlige register, men står over for hastighedsbegrænsende begrænsninger. GitHub Container Registry udmærker sig for GitHub-native arbejdsgange, mens Amazon ECR integrerer dybt med AWS-tjenester. Self-hosted Harbor giver komplet kontrol til compliance-følsomme organisationer. Valg af containerregistrering påvirker implementeringshastigheden, sikkerhedspositionen og infrastrukturomkostningerne direkte – især for teams, der implementerer hundredvis af mikrotjenester eller opererer i regulerede industrier.
Denne omfattende vejledning evaluerer otte førende containerregistreringsplatforme i 2026, og sammenligner priser, sikkerhedsfunktioner, ydeevnekarakteristika og virksomhedsfunktioner for at hjælpe ingeniørteams med at vælge optimale containerregistre til deres infrastrukturkrav.
TL;DR — Hurtig sammenligning
| Platform | Bedst til | Gratis niveau | Startpris | Nøglestyrke |
|---|---|---|---|---|
| Docker Hub | Hurtige start, offentlige billeder | 1 privat repo | $9/user/mo (source) | Største offentlige register |
| GitHub Container Registry | GitHub-native arbejdsgange | Ubegrænset offentlighed | Gratis til offentlig, 500 MB lagerplads | Sømløs GitHub Actions integration |
| GitLab Container Registry | GitLab-brugere | Ubegrænset (selv-hostet) | Gratis niveau: 5 GB lagerplads | Integreret CI/CD |
| AWS ECR | AWS infrastruktur | 500 MB/md gratis | ~$0,10/GB/md | Native AWS integration |
| Azure Container Registry | Azure-arbejdsbelastninger | Intet gratis niveau | ~$5/md. (Basic) (kilde) | Georeplikation |
| Google Artifact Registry | GCP-projekter | 500 MB gratis | ~$0,10/GB/md | Understøttelse af flere formater |
| Havn | Selvvært, overholdelse | Gratis (OSS) | Self-hosting omkostninger | Fuld kontrol, luftgab |
| Quay.io | Virksomhedssikkerhed | 1 privat repo | Tilpasset prisfastsættelse | Avanceret RBAC |
Priser afspejler aktuelle offentlige oplysninger og kan ændres. Bekræft altid med leverandøren.
Hvad skal evalueres
Når du vælger et containerregister, betyder disse dimensioner mest:
- Pull performance — Latens og gennemløb for billeddownloads
- Sikkerhedsfunktioner — Sårbarhedsscanning, adgangskontrol, signering
- Prismodel — Lageromkostninger, båndbredde, pr. bruger vs. pr. ressource
- Integration — CI/CD-pipelines, cloud-platforme, Kubernetes
- Overholdelse — Dataophold, revisionslogfiler, certificeringer
1. Docker Hub — Standardvalget
Docker Hub er fortsat det mest udbredte offentlige register. Det er vært for millioner af officielle billeder og fællesskabsbilleder, hvilket gør det til det første valg for udviklere, der kommer i gang med containere.
Styrker:
- Omfattende offentligt billedbibliotek med officielle billeder fra større leverandører
- Enkel autentificering og CLI-integration (
docker login,docker pull) - Automatiserede builds fra GitHub/Bitbucket repositories
- Officielle Docker-billeder og Verified Publishers giver pålidelige basisbilleder
Priser (fra 2026):
- Personligt (gratis): 1 privat depot, 100 træk/time
- Pro ($9/bruger/måned): Ubegrænset private repos, ubegrænset pull rate, 200 Docker Build Cloud minutter
- Team ($15/bruger/md): Ubegrænsede private reposer, rollebaseret adgangskontrol, 500 build-minutter (kilde)
Begrænsninger:
- Gratis niveaubegrænsning (100 træk/time, når det er godkendt) kan påvirke CI/CD-pipelines
- Ingen indbygget sårbarhedsscanning på gratis niveau
- Lageromkostninger kan stige for store teams med mange private billeder
Bedømmelse: Docker Hub er ideel til udviklere, der arbejder med offentlige billeder eller små teams, der har brug for grundlæggende private registreringsfunktioner. Overvej alternativer med bedre sikkerhed og ydeevnegarantier for produktionsbelastninger i stor skala.
2. GitHub Container Registry (GHCR) — Bedst til GitHub-arbejdsgange
GitHub Container Registry (ghcr.io) giver problemfri integration med GitHub-lagre og -handlinger. Det er en del af GitHub-pakker.
Styrker:
- Gratis for offentlige depoter med ubegrænset lagerplads
- Indbygget integration med GitHub Actions arbejdsgange
- Finmasket adgangskontrol ved hjælp af GitHub-teams og tilladelser
- Ingen separat godkendelse — bruger GitHub personlige adgangstokens
- Understøtter OCI-artefakter ud over blot Docker-billeder
Priser:
- Gratis: Ubegrænset offentlig lagerplads, 500 MB privat lagerplads, 1 GB dataoverførsel
- Betalt: $0,008/GB/dag for lagerplads, $0,50/GB for dataoverførsel ud over det gratis niveau
Begrænsninger:
- Ingen indbygget sårbarhedsscanning (kræver tredjepartsværktøjer eller GitHub Advanced Security)
- Mindre modne end dedikerede registreringsdatabasen løsninger
- Dataoverførselsomkostninger kan akkumuleres for billeder med høj trafik
Bedømmelse: Hvis din infrastruktur allerede bor i GitHub, er GHCR et naturligt valg. Det gratis niveau er generøst, og integrationen med Actions eliminerer godkendelsesfriktion. For organisationer, der har brug for omfattende sikkerhedsscanning, kan du kombinere med GitHub Advanced Security eller eksterne værktøjer.
3. GitLab Container Registry — Integreret CI/CD
GitLab Container Registry er tæt integreret med GitLabs CI/CD-pipelines. Hvis du allerede bruger GitLab, kræver registreringsdatabasen ingen yderligere opsætning.
Styrker:
- Indbygget i GitLab på alle niveauer (inklusive selv-hostet)
- Automatiske oprydningspolitikker til at administrere opbevaring
- Integreret sårbarhedsscanning med GitLab Ultimate
- Fungerer problemfrit med GitLab CI/CD - ingen legitimationsadministration nødvendig
Priser:
- Gratis niveau (SaaS): 5 GB lagerplads pr. projekt
- Selvhostet: Ubegrænset (du administrerer infrastruktur)
- Betalte niveauer: Premium ($29/bruger/md.) og Ultimate ($99/bruger/md.) tilføjer funktioner som afhængighedsscanning
Begrænsninger:
- Grænser for SaaS gratis lagerplads kan være restriktive for billedtunge projekter
- Selv-hostet opsætning kræver administration af lagerbackend (S3, GCS, lokal)
- Ydeevne afhænger af din GitLab-instanskonfiguration
Bedømmelse: For GitLab-brugere er det indbyggede register den mindste modstands vej. Selv-hostet GitLab giver fuld kontrol over lagring og netværk, hvilket gør det velegnet til luftgappede miljøer.
4. AWS Elastic Container Registry (ECR) — For AWS Natives
AWS ECR is the natural choice for teams running on AWS. Den integreres med ECS, EKS, Lambda og andre AWS-tjenester uden yderligere godkendelseslag.
Styrker:
- Native IAM integration til adgangskontrol
- Højhastighedstræk fra AWS-regioner (ingen dataoverførselsafgifter inden for samme region)
- Indbygget sårbarhedsscanning med Amazon Inspector
- Replikering på tværs af regioner til globale implementeringer
- Uforanderlige tags for at forhindre utilsigtede overskrivninger
Priser:
- Gratis niveau: 500 MB lagerplads pr. måned i et år (nye konti)
- Standard: ~0,10 USD/GB/måned til lagerplads, 0,09 USD/GB for dataoverførsel ud af AWS (kilde)
Begrænsninger:
- Cost can escalate quickly for large image repositories
- Mindre intuitivt for hold, der ikke allerede er på AWS
- Ingen gratis tier ud over det første år
Bedømmelse: Hvis du kører på AWS, er ECR det oplagte valg. IAM-integrationen og ydeevnen inden for regionen gør det prisen værd. For multi-cloud-opsætninger skal du overveje en cloud-agnostisk løsning.
5. Azure Container Registry (ACR) — Enterprise-Grade-funktioner
Azure Container Registry tilbyder geo-replikering, indholdstillid og dyb integration med Azure Kubernetes Service (AKS).
Styrker:
- Georeplikering for træk med lav latens på tværs af globale regioner (Premium tier)
- Understøtter Helm-diagrammer, OCI-artefakter og SBOM-attester
- Integration med Azure Active Directory til godkendelse
- Sårbarhedsscanning med Microsoft Defender for Cloud
- Zoneredundans for høj tilgængelighed (Premium tier)
Priser (fra 2026):
- Grundlæggende: ~$5/måned, 10 GB lagerplads, 2 webhooks
- Standard: ~$20/måned, 100 GB lagerplads, 10 webhooks
- Premium: ~$50/måned, 500 GB lagerplads, geo-replikering, 500 webhooks (kilde)
Begrænsninger:
- Intet ægte gratis niveau (selvom nye Azure-konti får $300 kredit)
- Georeplikering kræver Premium tier, hvilket kan være dyrt for mindre teams
- Azure-specifikke funktioner oversættes muligvis ikke til multi-cloud
Bedømmelse: ACR skinner for Azure-centrerede organisationer, der har brug for geo-distribuerede implementeringer. Premium-lagets geo-replikering er en fremtrædende funktion til globale applikationer. For mindre teams eller udviklingsmiljøer kan omkostningerne være svære at retfærdiggøre.
6. Google Artifact Registry — Multi-Format Support
Google Artifact Registry er GCP’s efterfølger til Container Registry, der understøtter ikke kun Docker-billeder, men også Maven, npm, Python-pakker og mere.
Styrker:
- Multi-format support (Docker, npm, Maven, Python, apt, yum)
- Finkornede IAM-kontroller pr. depot
- Indbygget integration med Google Kubernetes Engine (GKE)
- Sårbarhedsscanning med artefaktanalyse
- Regionale og multi-regionale repositories til ydeevneoptimering
Priser:
- Gratis niveau: 500 MB lagerplads om måneden
- Standard: ~$0,10/GB/måned for lagerplads, ~$0,12/GB for udgang
Begrænsninger:
- Begrænset anvendelse uden for GCP-økosystemer
- Multi-format funktion er underudnyttet af de fleste teams (som typisk kun har brug for Docker-billeder)
- Priser kan stige for store depoter
Bedømmelse: Hvis du er på GCP, er Artifact Registry det klare valg. Understøttelsen af flere formater er et unikt salgsargument for teams, der håndterer forskellige artefakter. For kun Docker-arbejdsbelastninger er den ekstra kompleksitet muligvis ikke nødvendig.
7. Havn — Selvvært og overholdelsesvenlig
Harbor er et open source-register udviklet af VMware, designet til virksomheder, der har brug for lokale eller luftgappede implementeringer.
Styrker:
- Fuldt åben kildekode (Apache 2.0) uden leverandørlåsning
- Indbygget sårbarhedsscanning med Trivy eller Clair
- Billedsignering og indholdstillid med notar
- RBAC, LDAP/AD integration og revisionslogfiler
- Replikeringspolitikker for multi-datacenter opsætninger
- Fuldstændig luftgap til sikre miljøer
Omkostninger:
- Gratis (open source)
- Self-hosting omkostninger: infrastruktur, opbevaring, vedligeholdelse
Begrænsninger:
- Kræver operationel ekspertise for at implementere og vedligeholde
- Ingen mulighed for administreret service (selv om leverandører tilbyder kommerciel support)
- Skalering kræver manuel infrastrukturplanlægning
Bedømmelse: Harbor er guldstandarden for selv-hostede registre. Den er ideel til organisationer med overholdelseskrav (HIPAA, PCI-DSS) eller dem, der har brug for fuldstændig kontrol over infrastrukturen. De operationelle omkostninger er reelle, men fleksibiliteten og sikkerhedsfunktionerne er uovertrufne.
8. Quay.io — Enterprise Security Focus
Quay.io (af Red Hat) lægger vægt på sikkerhedsscanning og adgangskontrol. Den er tilgængelig både som hostet service og selvhostet (Project Quay).
Styrker:
- Avanceret RBAC med teams, robotter og applikationsspecifikke tokens
- Indbygget sårbarhedsscanning med Clair
- Tidsmaskine-funktion til at rulle tilbage til tidligere billedtilstande
- Georeplikering for hostet version
- Self-hosted mulighed (Project Quay) for on-premises
Priser:
- Gratis niveau: 1 privat depot
- Enterprise: Brugerdefinerede priser baseret på private arkiver
Begrænsninger:
- Gratis niveau er meget begrænset (kun 1 privat repo)
- Prismodel baseret på optælling af depoter kan være forvirrende
- Mindre fællesskabsadoption sammenlignet med Docker Hub eller GHCR
Bedømmelse: Quay.io er bedst egnet til sikkerhedsbevidste virksomheder, der er villige til at betale for avancerede funktioner. Tidsmaskinen og RBAC-funktionerne er overbevisende, men prisstrukturen gør det mindre attraktivt for mindre teams.
Beslutningsramme
Vælg Docker Hub, hvis:
- Du laver prototyper eller bruger mest offentlige billeder
- Dit team er lille og har brug for enkelhed
- Budgettet er stramt, og du kan arbejde inden for frie niveauer
Choose GitHub Container Registry if:
- Your code and CI/CD already live in GitHub
- Du vil have nulfriktionsintegration med GitHub Actions
- You primarily work with public repositories
Vælg GitLab Container Registry hvis:
- Du bruger GitLab til kildekontrol og CI/CD
- Du har brug for selv-hostede eller luftgappede implementeringer
- Du vil have indbygget scanning med Ultimate tier
Vælg AWS ECR hvis:
- Dine arbejdsbelastninger kører på AWS (ECS, EKS, Lambda)
- Du har brug for replikering på tværs af regioner inden for AWS
- IAM-baseret adgangskontrol er vigtig
Vælg Azure Container Registry hvis:
- Du kører på Azure (især AKS)
- Du har brug for geo-replikering til globale applikationer
- Din organisation er standardiseret på Azure-tjenester
Vælg Google Artifact Registry hvis:
- Du er på GCP med GKE-arbejdsbelastninger
- Du har brug for lagring af artefakter i flere formater (Docker + npm + Maven)
- Du vil have stram IAM-integration
Vælg Havn, hvis:
- Du skal være selvhostet af hensyn til overholdelse
- Der kræves udbredelse med luftgap eller lokalt
- Du vil have fuld kontrol over sikkerhedspolitikker
Vælg Quay.io hvis:
- Virksomhedssikkerhedsscanning er kritisk
- Du har brug for avancerede RBAC og revisionsspor
- Budget giver mulighed for premium funktioner
Nye tendenser
Flere mønstre former valg af containerregistrering i 2026:
Multi-cloud registre — Teams bruger værktøjer som Artifactory eller Nexus til at abstrahere på tværs af cloud-udbydere.
OCI-artefaktunderstøttelse — Registre gemmer i stigende grad ikke kun billeder, men Helm-diagrammer, SBOM’er og signaturer. GitHub, ACR og Artifact Registry fører her.
Sikkerhed i forsyningskæden — Billedsignering (Sigstore/Cosign), SBOM’er og attester er ved at blive bordspil. Harbor og Quay.io har modne implementeringer.
Omkostningsoptimering — Teams implementerer aggressive oprydningspolitikker og bruger livscyklusstyring til at reducere lageromkostningerne. GitLab og Harbor har stærk indbygget support.
Edge registries — For IoT og edge computing vinder Harbors replikering og Azure ACR’s forbundne registry funktion indpas.
Sikkerhedsovervejelser
Uanset hvilket register du vælger, skal du følge disse bedste fremgangsmåder:
- Aktiver sårbarhedsscanning — Alle større registre tilbyder dette; bruge det.
- Implementer RBAC — Princippet om mindste privilegium gælder for billedadgang.
- Brug uforanderlige tags — Undgå utilsigtede overskrivninger (ECR, ACR, Harbor understøtter dette).
- Scan ved skub og træk — Fang sårbarheder tidligt i pipelinen.
- Signbilleder — Brug Sigstore/Cosign eller Notar for forsyningskædens integritet.
- Revisionsadgangslogfiler — Spor, hvem der trak hvad og hvornår.
- Roter legitimationsoplysninger — Brug kortvarige tokens i stedet for statiske adgangskoder.
Afsluttende tanker
Der er ikke noget universelt “bedste” containerregister – det rigtige valg afhænger af din eksisterende infrastruktur, teamstørrelse, sikkerhedskrav og budget.
For de fleste hold, der starter, tilbyder GitHub Container Registry eller GitLab Container Registry den bedste balance mellem funktioner og omkostninger, når de allerede bruger disse platforme. Til cloud-native teams giver ECR, ACR eller Artifact Registry dyb integration, der er investeringen værd. For virksomheder med strenge overholdelsesbehov er Harbor fortsat guldstandarden for selvhostede implementeringer. Integrer med VS Code Docker-udvidelser for strømlinede udviklingsarbejdsgange og AI-kodningsassistenter til Dockerfile-optimering.
Container-økosystemet fortsætter med at modnes, og registre bliver mere end blot “Docker Hub-alternativer” - de er kritisk infrastruktur for sikkerhed og overholdelse. Vælg med omhu, og gentag din beslutning, efterhånden som dine behov udvikler sig. For teams, der bygger containeriseringsekspertise, giver Docker Deep Dive en omfattende dækning af Docker-grundlæggende og bedste fremgangsmåder for produktion.
Ofte stillede spørgsmål
Er Docker Hub gratis til private arkiver?
Docker Hub tilbyder 1 privat depot gratis med ubegrænsede offentlige depoter. Ud over det inkluderer Pro-planen ($9/måned) ubegrænsede private depoter. For hold starter teamplaner ved $9/bruger/måned med ubegrænsede private lagre og øgede pull-hastighedsgrænser. Free tier har 200 pulls pr. 6 timer, hvilket kan være utilstrækkeligt til CI/CD-pipelines. Til produktionsbrug eller aktive udviklingsteams giver betalte planer eller alternative registre (GHCR, ECR) ofte bedre værdi.
Skal jeg selv hoste et containerregister hos Harbor?
Self-hosting Harbor giver mening for organisationer med overholdelseskrav (dataresidency, luftgappede miljøer), høje billedudtrækningsvolumener, hvor båndbreddeomkostninger betyder noget, eller ønske om fuldstændig kontrol over sikkerhedsscanning og politikker. Selvhosting medfører dog operationelle overhead-servervedligeholdelse, backupstyring, høj tilgængelighedskonfiguration og sikkerhedspatching. For teams med <50 udviklere eller standard cloud-implementeringer giver administrerede registre (ECR, ACR, GHCR) typisk bedre omkostningseffektivitet og pålidelighed.
Hvad er det billigste containerregister til produktion?
GitHub Container Registry giver det mest generøse gratis niveau til offentlige billeder (ubegrænset lagerplads og båndbredde). Til private billeder med moderat brug tilbyder GHCR og GitLab konkurrencedygtige gratis niveauer (500MB-5GB). I stor skala bliver priserne arbejdsbelastningsafhængige – AWS ECR opkræver for opbevaring ($0,10/GB/måned) og overførsel, mens Harbor er gratis, men kræver serveromkostninger. For høje pull-volumener overstiger cloudregistreringernes båndbreddeomkostninger ofte Harbors infrastrukturomkostninger. Beregn ud fra dine specifikke opbevaringsbehov og trækmønstre.
Hvordan migrerer jeg fra Docker Hub til et andet register?
Registry migration involverer: 1) Script eller brug værktøjer som skopeo til at kopiere billeder mellem registre; 2) Opdater CI/CD-pipelines for at skubbe til nyt register; 3) Opdater Kubernetes-manifester eller Helm-diagrammer med nye billed-URL’er; 4) Konfigurer image pull-hemmeligheder til private registre; 5) Test implementeringer grundigt. De fleste teams kører begge registre parallelt under migreringen (1-4 uger), før de udfaser gamle registre. GitHub Actions og GitLab CI har indbygget understøttelse af deres respektive registre, hvilket forenkler migreringer fra disse platforme.
Er containerregistre sikre til produktionsbrug?
Sikkerhed afhænger af konfiguration og udbyder. Administrerede registre (ECR, ACR, GHCR) giver sikkerhed i virksomhedskvalitet med korrekt IAM-konfiguration, sårbarhedsscanning og kryptering ved hvile/transit. Self-hosted Harbor kræver omhyggelig sikkerhedsstyring, men tilbyder maksimal kontrol. Aktiver sårbarhedsscanning, implementer RBAC, brug uforanderlige tags, signer billeder med Sigstore/Cosign og kontroller adgangslogfiler. Docker Hubs offentlige karakter kræver ekstra forsigtighed - afslør aldrig hemmeligheder i offentlige billeder. For følsomme arbejdsbelastninger skal du bruge private registre med netværksisolering og adgangskontrol.
Denne vejledning afspejler offentlige oplysninger, der er tilgængelige fra februar 2026. Priser og funktioner kan ændres. Rådfør dig altid med den officielle dokumentation, før du træffer infrastrukturbeslutninger.
Denne vejledning afspejler offentlige oplysninger, der er tilgængelige fra februar 2026. Priser og funktioner kan ændres. Rådfør dig altid med den officielle dokumentation, før du træffer infrastrukturbeslutninger.