Säilörekisterialustoista on tullut tehtävien kannalta kriittinen infrastruktuuri konttien organisoinnissa vuonna 2026. Parhaat konttirekisterit – Docker Hub, GitHub Container Registry (GHCR), Amazon ECR, Google Artifact Registry, Azure Container Registry (ACR), Harbour ja GitLab Container Registry – tarjoavat suojatun tallennuksen, vulnerCI:n ja nopean jakelun. esineitä. Säiliörekisterien valitseminen edellyttää hinnoittelumallien, suojausominaisuuksien, maantieteellisen replikoinnin ja CI/CD-integrointiominaisuuksien arviointia. Docker Hub on edelleen suurin julkinen rekisteri, mutta sillä on nopeutta rajoittavia rajoituksia. GitHub Container Registry on erinomainen GitHub-natiivityönkuluissa, kun taas Amazon ECR integroituu syvästi AWS-palveluihin. Itseisännöity Harbour tarjoaa täydellisen hallinnan vaatimustenmukaisuuden kannalta herkille organisaatioille. Säilörekisterin valinta vaikuttaa suoraan käyttöönottonopeuteen, tietoturva-asentoon ja infrastruktuurikustannuksiin – erityisesti tiimeille, jotka ottavat käyttöön satoja mikropalveluita tai toimivat säännellyillä aloilla.
Tämä kattava opas arvioi kahdeksaa johtavaa säilörekisterialustaa vuonna 2026 ja vertaa hintoja, suojausominaisuuksia, suorituskykyominaisuuksia ja yritysominaisuuksia auttaakseen suunnittelutiimiä valitsemaan optimaaliset konttirekisterit infrastruktuurivaatimuksiinsa.
TL;DR - Pikavertailu
| Alusta | Paras | Ilmainen taso | Lähtöhinta | Avaimen vahvuus |
|---|---|---|---|---|
| Docker Hub | Pikakäynnit, julkiset kuvat | 1 yksityinen repo | $9/user/mo (source) | Suurin julkinen rekisteri |
| GitHub-säilörekisteri | GitHub-natiivityönkulut | Rajoittamaton yleisö | Ilmainen julkinen, 500 Mt tallennustilaa | Saumaton GitHub Actions -integraatio |
| GitLab Container Registry | GitLabin käyttäjät | Rajoittamaton (itse isännöimä) | Ilmainen taso: 5 Gt tallennustilaa | Integroitu CI/CD |
| AWS ECR | AWS-infrastruktuuri | 500MB/kk ilmainen | ~0,10 $/GB/kk | Natiivi AWS-integraatio |
| Azure Container Registry | Azure-työkuormat | Ei ilmaista tasoa | ~5 $/kk (Perus) (lähde) | Geo-replikointi |
| Google Artefact Registry | GCP-projektit | 500 MB ilmainen | ~0,10 $/GB/kk | Monimuotoinen tuki |
| Satama | Itseisännöity, vaatimustenmukaisuus | Ilmainen (OSS) | Itseisännän kustannukset | Täysi ohjaus, ilmarakoinen |
| Quay.io | Yritysten turvallisuus | 1 yksityinen repo | Mukautettu hinnoittelu | Kehittynyt RBAC |
Hinnoittelu kuvastaa tämänhetkistä julkista tietoa ja voi muuttua. Tarkista aina myyjältä.
Mitä arvioida
Kun valitset säilörekisteriä, näillä mitoilla on eniten merkitystä:
- Vetoteho — Latenssi ja suorituskyky kuvien latauksille
- Suojausominaisuudet — Haavoittuvuuksien tarkistus, kulunvalvonta, allekirjoitus
- Hinnoittelumalli — Tallennuskustannukset, kaistanleveys, käyttäjäkohtainen vs. resurssikohtainen
- Integraatio — CI/CD-putkistot, pilvialusto, Kubernetes
- Vaatimustenmukaisuus — Tietojen asuinpaikka, auditointilokit, sertifioinnit
1. Docker Hub – oletusvalinta
Docker Hub on edelleen yleisimmin käytetty julkinen rekisteri. Se isännöi miljoonia virallisia ja yhteisön kuvia, joten se on ensimmäinen valinta säilöjen käytön aloittaville kehittäjille.
Vahvuudet:
- Laaja julkinen kuvakirjasto, jossa on virallisia kuvia suurilta toimittajilta
- Yksinkertainen todennus ja CLI-integrointi (
docker login,docker pull) - Automaattiset koontiversiot GitHub/Bitbucket-arkistoista
- Docker Official Images ja Verified Publishers tarjoavat luotettavia peruskuvia
Hinnoittelu (vuodesta 2026):
- Henkilökohtainen (ilmainen): 1 yksityinen arkisto, 100 vetoa/tunti
- Pro (9 dollaria/käyttäjä/kk): Rajoittamattomat yksityiset repot, rajoittamaton vetonopeus, 200 Docker Build Cloud -minuuttia
- Tiimi (15 $/käyttäjä/kk): Rajoittamattomat yksityiset varastot, roolipohjainen pääsynhallinta, 500 rakennusminuuttia (lähde)
Rajoitukset:
- Vapaan tason nopeuden rajoitus (100 vetoa tunnissa todennettuna) voi vaikuttaa CI/CD-putkiin
- Ei sisäänrakennettua haavoittuvuuksien tarkistusta ilmaisella tasolla
- Säilytyskustannukset voivat kasvaa suurille ryhmille, joilla on useita yksityisiä kuvia
Tuomio: Docker Hub on ihanteellinen kehittäjille, jotka työskentelevät julkisten kuvien kanssa, tai pienille ryhmille, jotka tarvitsevat yksityisen rekisterin perusominaisuuksia. Harkitse suuria tuotantomääriä varten vaihtoehtoja, joilla on paremmat turvallisuus- ja suorituskykytakuut.
2. GitHub Container Registry (GHCR) – paras GitHub-työnkulkuihin
GitHub Container Registry (ghcr.io) tarjoaa saumattoman integraation GitHub-tietovarastojen ja toimintojen kanssa. Se on osa GitHub-paketteja.
Vahvuudet:
- Ilmainen julkisille arkistille, joissa on rajoittamaton tallennustila
- Natiiviintegrointi GitHub Actions -työnkulkuihin
- Tarkka kulunhallinta GitHub-tiimeillä ja -oikeuksilla
- Ei erillistä todennusta - käyttää GitHubin henkilökohtaisia käyttöoikeuksia
- Tukee OCI-artefakteja pelkkien Docker-kuvien lisäksi
Hinnoittelu:
- Ilmainen: Rajoittamaton julkinen tallennustila, 500 Mt yksityinen tallennustila, 1 Gt tiedonsiirto
- Maksullinen: 0,008 $/GB/päivä tallennustilasta, 0,50 $/GB tiedonsiirrosta ilmaisen tason ulkopuolella
Rajoitukset:
- Ei sisäänrakennettua haavoittuvuuden tarkistusta (vaatii kolmannen osapuolen työkalut tai GitHub Advanced Securityn)
- Vähemmän kypsät kuin erilliset rekisteriratkaisut
- Tiedonsiirtokustannukset voivat kertyä suuren liikenteen kuville
Tuomio: Jos infrastruktuurisi on jo GitHubissa, GHCR on luonnollinen valinta. Ilmainen taso on antelias, ja Actions-integraatio eliminoi todennuskitkan. Jos organisaatio tarvitsee kattavaa tietoturvaskannausta, yhdistä GitHub Advanced Securityn tai ulkoisten työkalujen kanssa.
3. GitLab Container Registry — Integroitu CI/CD
GitLab Container Registry on integroitu tiiviisti GitLabin CI/CD-putkilinjoihin. Jos käytät jo GitLabia, rekisteri ei vaadi lisäasetuksia.
Vahvuudet:
- Sisäänrakennettu GitLabiin kaikilla tasoilla (mukaan lukien itseisännöity)
- Automaattiset puhdistuskäytännöt tallennustilan hallintaan
- Integroitu haavoittuvuustarkistus GitLab Ultimaten kanssa
- Toimii saumattomasti GitLab CI/CD:n kanssa – valtuustietojen hallintaa ei tarvita
Hinnoittelu:
- Ilmainen taso (SaaS): 5 Gt tallennustilaa projektia kohti
- Isännöity: Rajoittamaton (sinä hallinnoit infrastruktuuria)
- Maksulliset tasot: Premium (29 $/käyttäjä/kk) ja Ultimate (99 $/käyttäjä/kk) lisäävät ominaisuuksia, kuten riippuvuusskannaus
Rajoitukset:
- SaaS-vapaan tason tallennusrajat voivat olla rajoittavia suurille kuvaprojekteille
- Itseisännöity asennus edellyttää tallennustilan taustajärjestelmän hallintaa (S3, GCS, paikallinen)
- Suorituskyky riippuu GitLab-ilmentymän määrityksistä
Tuomio: GitLab-käyttäjille sisäänrakennettu rekisteri on pienimmän vastuksen polku. Itseisännöity GitLab antaa täyden hallinnan tallennus- ja verkkokäytöstä, mikä tekee siitä sopivan ilmarakoisiin ympäristöihin.
4. AWS Elastic Container Registry (ECR) – AWS-alkuperäisille
AWS ECR on luonnollinen valinta AWS-tiimeille. Se integroituu ECS-, EKS-, Lambda- ja muihin AWS-palveluihin ilman ylimääräisiä todennuskerroksia.
Vahvuudet:
- Natiivi IAM-integraatio kulunvalvontaan
- Nopeat vedot AWS-alueelta (ei tiedonsiirtomaksuja saman alueen sisällä)
- Sisäänrakennettu haavoittuvuuksien tarkistus Amazon Inspectorilla
- Alueiden välinen replikointi maailmanlaajuisia käyttöönottoja varten
- Muuttumattomat tunnisteet estämään tahattomat päällekirjoitukset
Hinnoittelu:
- Ilmainen taso: 500 Mt tallennustilaa kuukaudessa yhden vuoden ajan (uudet tilit)
- Normaali: ~0,10 $/GB/kk tallennustilasta, 0,09 $/GB tiedonsiirto AWS:stä (lähde)
Rajoitukset:
- Kustannukset voivat nousta nopeasti suurissa kuvavarastoissa
- Vähemmän intuitiivinen joukkueille, jotka eivät vielä ole AWS:ssä
- Ei ilmaista tasoa ensimmäisen vuoden jälkeen
Tuomio: Jos käytät AWS:ää, ECR on ilmeinen valinta. IAM-integraatio ja alueen sisäinen suorituskyky tekevät siitä hintansa arvoisen. Harkitse usean pilven asennuksessa pilvi-agnostista ratkaisua.
5. Azure Container Registry (ACR) – Enterprise-Grade-ominaisuudet
Azure Container Registry tarjoaa maantieteellisen replikoinnin, sisällön luottamuksen ja syvän integraation Azure Kubernetes Servicen (AKS) kanssa.
Vahvuudet:
- Maantieteellinen replikointi alhaisen latenssin vetämiseen maailmanlaajuisilla alueilla (Premium-taso)
- Tukee Helm-kaavioita, OCI-artefakteja ja SBOM-todistuksia
- Integrointi Azure Active Directoryn kanssa todennusta varten
- Haavoittuvuuksien tarkistus Microsoft Defender for Cloudilla
- Vyöhykeredundanssi korkeaan käytettävyyteen (Premium-taso)
Hinnoittelu (vuodesta 2026):
- Perus: ~5 $/kk, 10 Gt tallennustilaa, 2 webhookia
- Vakio: ~20 $/kk, 100 Gt tallennustilaa, 10 webhookia
- Premium: ~50 $/kk, 500 Gt tallennustilaa, georeplikaatio, 500 webhookia (lähde)
Rajoitukset:
- Ei todellista ilmaista tasoa (vaikka uudet Azure-tilit saavat 300 dollaria hyvitystä)
- Georeplikointi vaatii Premium-tason, mikä voi olla kallista pienemmille tiimeille
- Azure-kohtaiset ominaisuudet eivät välttämättä muutu monipilviksi
Tuomio: ACR sopii Azure-keskeisille organisaatioille, jotka tarvitsevat maantieteellisesti hajautettuja käyttöönottoja. Premium-tason georeplikointi on erottuva ominaisuus maailmanlaajuisissa sovelluksissa. Pienemmille tiimeille tai kehitysympäristöille kustannuksia voi olla vaikea perustella.
6. Google Artifact Registry — Multi-Format Support
Google Artifact Registry on GCP:n Container Registryn seuraaja, joka tukee Docker-kuvien lisäksi myös Maven-, npm-, Python-paketteja ja paljon muuta.
Vahvuudet:
- Monimuotoinen tuki (Docker, npm, Maven, Python, apt, yum)
- Hienojakoiset IAM-säätimet arkistokohtaisesti
- Alkuperäinen integraatio Google Kubernetes Enginen (GKE) kanssa
- Haavoittuvuustarkistus artefaktianalyysillä
- Alueelliset ja useat alueet kattavat tietovarastot suorituskyvyn optimointia varten
Hinnoittelu:
- Ilmainen taso: 500 Mt tallennustilaa kuukaudessa
- Vakio: ~0,10 $/GB/kk tallennustilasta, ~0,12$/Gt ulostulosta
Rajoitukset:
- Rajoitettu käyttöönotto GCP-ekosysteemien ulkopuolella
- Useimmat tiimit (jotka yleensä tarvitsevat vain Docker-kuvia) eivät käytä monimuotoista ominaisuutta.
- Hinnoittelu voi kasvaa suurille tietovarastoille
Tuomio: Jos käytät GCP:tä, Artefact Registry on selkeä valinta. Monimuototuki on ainutlaatuinen myyntivaltti tiimeille, jotka hallitsevat erilaisia esineitä. Pelkän Docker-työkuormituksen lisäys ei välttämättä ole tarpeen.
7. Harbour – itseisännöity ja vaatimustenmukaisuusystävällinen
Harbor on VMwaren kehittämä avoimen lähdekoodin rekisteri, joka on suunniteltu yrityksille, jotka tarvitsevat paikan päällä tai ilmarakoisia käyttöönottoja.
Vahvuudet:
- Täysin avoimen lähdekoodin (Apache 2.0) ilman toimittajan lukitusta
- Sisäänrakennettu haavoittuvuuksien tarkistus Trivyllä tai Clairilla
- Kuvan allekirjoittaminen ja sisällön luottaminen notaariin
- RBAC-, LDAP/AD-integrointi ja tarkastuslokit
- Replikointikäytännöt usean tietokeskuksen asetuksille
- Täysin ilmatiivis turvallisiin ympäristöihin
** Kustannukset:**
- Ilmainen (avoin lähdekoodi)
- Itsepalvelukustannukset: infrastruktuuri, varastointi, ylläpito
Rajoitukset:
- Käyttöönotto ja ylläpito edellyttää toiminnallista asiantuntemusta
- Ei hallittua palveluvaihtoehtoa (vaikka toimittajat tarjoavat kaupallista tukea)
- Skaalaus vaatii manuaalista infrastruktuurisuunnittelua
Tuomio: Harbour on itseisännöityjen rekisterien kultastandardi. Se on ihanteellinen organisaatioille, joilla on vaatimustenmukaisuusvaatimukset (HIPAA, PCI-DSS) tai niille, jotka tarvitsevat täydellisen hallinnan infrastruktuurista. Käyttökustannukset ovat todellisia, mutta joustavuus ja turvaominaisuudet ovat vertaansa vailla.
8. Quay.io — Enterprise Security Focus
Quay.io (Red Hat) korostaa turvaskannausta ja kulunvalvontaa. Se on saatavilla sekä isännöitynä että itseisännöitynä (Project Quay).
Vahvuudet:
- Edistynyt RBAC ryhmillä, roboteilla ja sovelluskohtaisilla tunnuksilla
- Sisäänrakennettu haavoittuvuuksien tarkistus Clairin avulla
- Aikakone-ominaisuus palataksesi edellisiin kuvan tiloihin
- Isännöidyn version georeplikointi
- Itseisännöity vaihtoehto (Project Quay) paikan päällä
Hinnoittelu:
- Ilmainen taso: 1 yksityinen arkisto
- Yritys: Mukautettu hinnoittelu perustuu yksityisiin tietovarastoihin
Rajoitukset:
- Ilmainen taso on hyvin rajoitettu (vain 1 yksityinen repo)
- Arkiston määrään perustuva hinnoittelumalli voi olla hämmentävä
- Vähemmän yhteisöllistä käyttöönottoa verrattuna Docker Hubiin tai GHCR:ään
Tuomio: Quay.io sopii parhaiten turvallisuustietoisille yrityksille, jotka ovat valmiita maksamaan edistyneistä ominaisuuksista. Aikakone- ja RBAC-ominaisuudet ovat vakuuttavia, mutta hinnoittelurakenne tekee siitä vähemmän houkuttelevan pienemmille joukkueille.
Päätöskehys
Valitse Docker Hub, jos:
- Teet prototyyppiä tai käytät enimmäkseen julkisia kuvia
- Joukkueesi on pieni ja tarvitsee yksinkertaisuutta
- Budjetti on tiukka ja voit työskennellä vapaan tason rajoissa
Valitse GitHub Container Registry, jos:
- Koodisi ja CI/CD ovat jo saatavilla GitHubissa
- Haluat integraation ilman kitkaa GitHub Actionsin kanssa
- Työskentelet ensisijaisesti julkisten arkiston kanssa
Valitse GitLab Container Registry, jos:
- Käytät GitLabia lähteen hallintaan ja CI/CD:hen
- Tarvitset itseisännöityjä tai ilmarakoisia käyttöönottoja
- Haluat sisäänrakennetun skannauksen Ultimate-tasolla
Valitse AWS ECR, jos:
- Työkuormasi toimivat AWS:llä (ECS, EKS, Lambda)
- Tarvitset alueiden välisen replikoinnin AWS:ssä
- IAM-pohjainen kulunvalvonta on tärkeää
Valitse Azure Container Registry, jos:
- Käytät Azurea (etenkin AKS:a)
- Tarvitset georeplikoinnin globaaleihin sovelluksiin
- Organisaatiosi on standardoitu Azure-palveluihin
Valitse Google Artefact Registry, jos:
- Käytät GCP:tä GKE-työkuormilla
- Tarvitset monimuotoista artefaktitallennustilaa (Docker + npm + Maven)
- Haluat tiukan IAM-integraation
Valitse satama, jos:
- Tarvitset itseisännöinnin vaatimustenmukaisuuden vuoksi
- Ilmarakoinen tai paikan päällä tapahtuva käyttöönotto vaaditaan
- Haluat täyden hallinnan tietoturvakäytännöistä
Valitse Quay.io, jos:
- Yrityksen tietoturvaskannaus on kriittinen
- Tarvitset kehittyneet RBAC- ja kirjausketjut
- Budjetti mahdollistaa premium-ominaisuudet
Nousevat trendit
Useat mallit muokkaavat säilörekisterivalintoja vuonna 2026:
Monipilvirekisterit – Tiimit käyttävät työkaluja, kuten Artifactory tai Nexus, tehdäkseen abstrakteja pilvipalveluntarjoajien välillä.
OCI-artefaktituki — Rekisterit tallentavat yhä useammin kuvien lisäksi ruorikaavioita, SBOM-tiedostoja ja allekirjoituksia. GitHub, ACR ja Artefact Registry johtavat tähän.
Toimitusketjun suojaus — Kuvan allekirjoittamisesta (Sigstore/Cosign), SBOM:ista ja todistuksista on tulossa panoksia. Harbor ja Quay.io ovat kypsiä toteutuksia.
Kustannusten optimointi — Tiimit ottavat käyttöön aggressiivisia puhdistuskäytäntöjä ja käyttävät elinkaarihallintaa varastointikustannusten vähentämiseksi. GitLabilla ja Harborilla on vahva sisäänrakennettu tuki.
Edge-rekisterit — IoT:ssä ja reunalaskennassa Harborin replikointi ja Azure ACR:n yhdistetty rekisteriominaisuus ovat saamassa vetoa.
Turvallisuusnäkökohdat
Noudata näitä parhaita käytäntöjä riippumatta siitä, minkä rekisterin valitset:
- Ota haavoittuvuustarkistus käyttöön — Kaikki suuret rekisterit tarjoavat tämän; käytä sitä.
- Ota käyttöön RBAC — Vähimmäisoikeuksien periaate koskee kuvien käyttöä.
- Käytä muuttumattomia tunnisteita — Estä tahattomat päällekirjoitukset (ECR, ACR, Harbour tukevat tätä).
- Scan on push and pull — Löydä haavoittuvuudet varhaisessa vaiheessa.
- Sign-kuvat — Käytä Sigstorea/Cosignia tai Notaaria toimitusketjun eheyden varmistamiseksi.
- Tarkastuksen käyttölokit - Seuraa kuka on vetänyt mitä ja milloin.
- Kierrä valtuustietoja — Käytä lyhytikäisiä tunnuksia staattisten salasanojen sijaan.
Viimeisiä ajatuksia
Ei ole olemassa universaalia “parasta” säilörekisteriä – oikea valinta riippuu olemassa olevasta infrastruktuurista, tiimin koosta, turvallisuusvaatimuksista ja budjetista.
Useimmille aloittaville tiimeille GitHub Container Registry tai GitLab Container Registry tarjoavat parhaan tasapainon ominaisuuksia ja kustannuksia jo käytettäessä kyseisiä alustoja. Pilvipohjaisille tiimeille ECR, ACR tai Artifact Registry tarjoavat syvän integraation, joka kannattaa investoida. Yrityksille, joilla on tiukat vaatimustenmukaisuusvaatimukset, Harbour on edelleen kultainen standardi itseisännöityjen käyttöönottojen osalta. Integroi [VS Code Docker -laajennukset] (/posts/best-vscode-extensions-developer-productivity-2026/) virtaviivaistettua kehitystyönkulkua varten ja [AI Coding Assistants] (/posts/best-ai-coding-assistants-2026/) Dockerfile-optimointiin.
Konttiekosysteemi kehittyy edelleen, ja rekistereistä on tulossa enemmän kuin vain “Docker Hub -vaihtoehtoja” – ne ovat kriittistä tietoturva- ja vaatimustenmukaisuusinfrastruktuuria. Valitse viisaasti ja harkitse päätöksesi uudelleen sitä mukaa, kun tarpeesi kehittyvät. Docker Deep Dive tarjoaa konttiasiantuntemusta rakentaville tiimeille kattavan kattauksen Dockerin perusteista ja tuotannon parhaista käytännöistä.
Usein kysyttyjä kysymyksiä
Onko Docker Hub ilmainen yksityisille tietovarastoille?
Docker Hub tarjoaa yhden ilmaisen yksityisen arkiston rajoittamattomilla julkisilla arkistoilla. Tämän lisäksi Pro-suunnitelma (9 dollaria/kk) sisältää rajoittamattoman määrän yksityisiä tietovarastoja. Tiimille tiimisuunnitelmat alkavat 9 dollarista/käyttäjä/kk, ja niissä on rajoittamaton määrä yksityisiä tietovarastoja ja korotettuja vetonopeusrajoja. Vapaalla tasolla on 200 vetoa 6 tuntia kohden, mikä saattaa olla riittämätöntä CI/CD-putkilinjoille. Tuotantokäyttöön tai aktiivisille kehitystiimeille maksetut suunnitelmat tai vaihtoehtoiset rekisterit (GHCR, ECR) tarjoavat usein parempaa arvoa.
Pitäisikö minun ylläpitää konttirekisteriä itse Harborissa?
Itseisännöivä satama on järkevä organisaatioille, joilla on vaatimustenmukaisuusvaatimukset (datan asuinpaikka, ilmarakoiset ympäristöt), suuri kuvanottovolyymi, jossa kaistanleveyden kustannuksilla on merkitystä, tai halu hallita täysin suojausskannausta ja -käytäntöjä. Itseisännöinti aiheuttaa kuitenkin ylimääräisiä käyttökustannuksia – palvelimen ylläpitoa, varmuuskopioiden hallintaa, korkean käytettävyyden määrityksiä ja tietoturvakorjauksia. Tiimille, joissa on alle 50 kehittäjää tai standardi pilvikäyttöönotto, hallitut rekisterit (ECR, ACR, GHCR) tarjoavat yleensä paremman kustannustehokkuuden ja luotettavuuden.
Mikä on halvin konttirekisteri tuotantoon?
GitHub Container Registry tarjoaa runsaimman ilmaisen tason julkisille kuville (rajaton tallennustila ja kaistanleveys). Kohtuullisen käytön yksityisille kuville GHCR ja GitLab tarjoavat kilpailukykyiset ilmaiset tasot (500 Mt–5 Gt). Mittakaavassa hinnoittelusta tulee työmäärästä riippuvainen – AWS ECR veloittaa tallennustilasta (0,10 dollaria/GB/kk) ja siirrosta, kun taas Harbor on ilmainen, mutta vaatii palvelinkuluja. Suurilla vetomäärillä pilvirekisterien kaistanleveyskustannukset ylittävät usein Harborin infrastruktuurikustannukset. Laske erityisten säilytystarpeidesi ja vetokuvioiden perusteella.
Miten siirryn Docker Hubista toiseen rekisteriin?
Rekisterin siirto sisältää: 1) Scriptin tai käytä työkaluja, kuten “skopeo” kuvien kopioimiseen rekisterien välillä; 2) Päivitä CI/CD-liukuhihnat uuteen rekisteriin; 3) Päivitä Kubernetes-luettelot tai Helm-kaaviot uusilla kuvien URL-osoitteilla; 4) Määritä yksityisille rekistereille kuvan vetosalaisuudet; 5) Testaa käyttöönotot perusteellisesti. Useimmat ryhmät käyttävät molempia rekistereitä rinnakkain siirron aikana (1–4 viikkoa) ennen vanhan rekisterin poistamista käytöstä. GitHub Actionsilla ja GitLab CI:llä on sisäänrakennettu tuki vastaaville rekistereilleen, mikä yksinkertaistaa siirtymistä kyseisiltä alustoilta.
Ovatko säilörekisterit turvallisia tuotantokäyttöön?
Suojaus riippuu kokoonpanosta ja toimittajasta. Hallitut rekisterit (ECR, ACR, GHCR) tarjoavat yritystason suojauksen asianmukaisella IAM-määrityksellä, haavoittuvuuksien skannauksella ja salauksella lepotilassa/siirrossa. Itseisännöity satama vaatii huolellista turvahallintaa, mutta tarjoaa maksimaalisen hallinnan. Ota käyttöön haavoittuvuustarkistus, ota käyttöön RBAC, käytä muuttumattomia tunnisteita, allekirjoita kuvat Sigstore/Cosignilla ja tarkasta käyttölokeja. Docker Hubin julkinen luonne vaatii erityistä varovaisuutta – älä koskaan paljasta salaisuuksia julkisissa kuvissa. Käytä herkissä työkuormissa yksityisiä rekistereitä, joissa on verkon eristys ja pääsynhallinta.
Tämä opas heijastaa helmikuusta 2026 saatavilla olevia julkisia tietoja. Hinnat ja ominaisuudet voivat muuttua. Tutustu aina virallisiin asiakirjoihin ennen infrastruktuuripäätösten tekemistä.
Tämä opas heijastaa helmikuusta 2026 saatavilla olevia julkisia tietoja. Hinnat ja ominaisuudet voivat muuttua. Tutustu aina virallisiin asiakirjoihin ennen infrastruktuuripäätösten tekemistä.