Platforme registara kontejnera postale su kritična infrastruktura za orkestraciju kontejnera 2026. Najbolji registri kontejnera—Docker Hub, GitHub Registar kontejnera (GHCR), Amazon ECR, Google Artifact Registry, Azure Registar kontejnera (ACR), Harbor i GitLab Registar kontejnera—omogućuju sigurnu pohranu, skeniranje ranjivosti i brzu distribuciju za Docker slike i OCI artefakti. Odabir registara spremnika zahtijeva procjenu modela cijena, sigurnosnih značajki, geografske replikacije i mogućnosti integracije CI/CD-a. Docker Hub ostaje najveći javni registar, ali se suočava s ograničenjima koja ograničavaju stopu. GitHub Container Registry izvrstan je za tijekove rada izvorne za GitHub, dok se Amazon ECR duboko integrira s AWS uslugama. Self-hosted Harbour pruža potpunu kontrolu za organizacije osjetljive na usklađenost. Odabir registra spremnika izravno utječe na brzinu implementacije, sigurnosno stanje i troškove infrastrukture—posebno za timove koji implementiraju stotine mikroservisa ili rade u reguliranim industrijama.

Ovaj sveobuhvatni vodič ocjenjuje osam vodećih platformi registara spremnika u 2026., uspoređujući cijene, sigurnosne mogućnosti, karakteristike performansi i poslovne značajke kako bi pomogao inženjerskim timovima da odaberu optimalne registre spremnika za svoje infrastrukturne zahtjeve.

TL;DR — Brza usporedba

PlatformaNajbolje zaBesplatna razinaPočetna cijenaKljučna snaga
Docker HubBrzi počeci, javne slike1 privatni repo$9/user/mo (source)Najveći javni registar
GitHub registar spremnikaIzvorni tijek rada za GitHubNeograničena javnostBesplatno za javnost, 500 MB prostora za pohranuBesprijekorna integracija GitHub Actions
GitLab registar spremnikaKorisnici GitLabaNeograničeno (samostalno domaćinstvo)Besplatna razina: 5 GB prostora za pohranuIntegrirani CI/CD
AWS ECRAWS infrastruktura500 MB/mj besplatno~0,10 USD/GB/mjIzvorna AWS integracija
Azure registar spremnikaAzure radna opterećenjaNema besplatne razine~5$/mj (osnovno) (izvor)Geo-replikacija
Googleov registar artefakataGCP projekti500 MB besplatno~0,10 USD/GB/mjPodrška za više formata
LukaSamostalno domaćinstvo, usklađenostBesplatno (OSS)Troškovi samostalnog smještajaPotpuna kontrola, zračni otvor
Quay.ioSigurnost poduzeća1 privatni repoPrilagođene cijeneNapredni RBAC

Cijene odražavaju trenutne javne informacije i podložne su promjenama. Uvijek provjerite kod dobavljača.

Što procijeniti

Prilikom odabira registra spremnika, ove su dimenzije najvažnije:

  1. Izvedba povlačenja — Latencija i propusnost za preuzimanja slika
  2. Sigurnosne značajke — Skeniranje ranjivosti, kontrole pristupa, potpisivanje
  3. Model određivanja cijene — Troškovi pohrane, propusnost, po korisniku u odnosu na resurs
  4. Integracija — CI/CD cjevovodi, cloud platforme, Kubernetes
  5. Usklađenost — Rezidencija podataka, revizijski dnevnici, certifikati

1. Docker Hub — zadani izbor

Docker Hub i dalje je najčešće korišten javni registar. Sadrži milijune službenih slika i slika zajednice, što ga čini prvim izborom za programere koji počinju s kontejnerima.

Snage:

  • Opsežna javna biblioteka slika sa službenim slikama velikih dobavljača
  • Jednostavna provjera autentičnosti i CLI integracija (docker login, docker pull)
  • Automatizirana izrada iz repozitorija GitHub/Bitbucket
  • Docker službene slike i provjereni izdavači pružaju pouzdane osnovne slike

Cijene (od 2026.):

  • Osobno (besplatno): 1 privatno spremište, 100 povlačenja/sat
  • Pro (9 USD/korisnik/mj.): Neograničena privatna skladišta, neograničena stopa povlačenja, 200 minuta Docker Build Clouda
  • Tim (15 USD/korisnik/mj.): Neograničena privatna skladišta, kontrola pristupa temeljena na ulogama, 500 minuta izrade (izvor)

Ograničenja:

  • Ograničenje brzine besplatnih razina (100 povlačenja/sat nakon provjere autentičnosti) može utjecati na CI/CD cjevovode
  • Nema ugrađenog skeniranja ranjivosti na besplatnoj razini
  • Troškovi pohrane mogu se povećati za velike timove s mnogo privatnih slika

Presuda: Docker Hub idealan je za programere koji rade s javnim slikama ili male timove kojima su potrebne osnovne značajke privatnog registra. Za velika radna opterećenja proizvodnje, razmotrite alternative s boljom sigurnošću i jamstvima performansi.

2. GitHub Container Registry (GHCR) — najbolje za GitHub tijek rada

GitHub Container Registry (ghcr.io) pruža besprijekornu integraciju s GitHub repozitorijima i radnjama. Dio je GitHub paketa.

Snage:

  • Besplatno za javna spremišta s neograničenom pohranom
  • Izvorna integracija s tijekovima rada GitHub Actions
  • Fina kontrola pristupa pomoću GitHub timova i dopuštenja
  • Nema zasebne autentifikacije — koristi GitHub osobne pristupne tokene
  • Podržava OCI artefakte osim samo Docker slika

Cijene:

  • Besplatno: Neograničena javna pohrana, 500MB privatne pohrane, 1GB prijenos podataka
  • Plaćeno: 0,008 USD/GB/dan za pohranu, 0,50 USD/GB za prijenos podataka izvan besplatne razine

Ograničenja:

  • Nema ugrađenog skeniranja ranjivosti (zahtijeva alate trećih strana ili GitHub Advanced Security)
  • Manje zrela od namjenskih rješenja za registar
  • Troškovi prijenosa podataka mogu se akumulirati za slike s velikim prometom

Presuda: Ako vaša infrastruktura već postoji na GitHubu, GHCR je prirodan izbor. Besplatna razina je velikodušna, a integracija s Actions eliminira probleme oko autentifikacije. Za organizacije kojima je potrebno sveobuhvatno sigurnosno skeniranje, kombinirajte s GitHub Advanced Security ili vanjskim alatima.

3. GitLab registar spremnika — integrirani CI/CD

GitLab Container Registry usko je integriran s GitLabovim CI/CD cjevovodima. Ako već koristite GitLab, registar ne zahtijeva dodatna podešavanja.

Snage:

  • Ugrađeno u GitLab na svim razinama (uključujući samostalno hostirano)
  • Pravila automatskog čišćenja za upravljanje pohranom
  • Integrirano skeniranje ranjivosti s GitLab Ultimate
  • Besprijekorno radi s GitLab CI/CD - nije potrebno upravljanje vjerodajnicama

Cijene:

  • Besplatna razina (SaaS): 5 GB prostora za pohranu po projektu
  • Samostalno hostirano: Neograničeno (vi upravljate infrastrukturom)
  • Plaćene razine: Premium (29 USD/korisnik/mj.) i Ultimate (99 USD/korisnik/mj.) dodaju značajke poput skeniranja ovisnosti

Ograničenja:

  • Ograničenja pohrane besplatnog sloja SaaS-a mogu biti restriktivna za projekte s velikim brojem slika
  • Samostalno hostirano postavljanje zahtijeva upravljanje pozadinom za pohranu (S3, GCS, lokalno)
  • Izvedba ovisi o konfiguraciji vaše GitLab instance

Presuda: Za korisnike GitLaba, ugrađeni registar put je najmanjeg otpora. GitLab s vlastitim hostom daje potpunu kontrolu nad pohranom i umrežavanjem, što ga čini prikladnim za okruženja bez zraka.

4. AWS Elastic Container Registry (ECR) — za AWS izvornike

AWS ECR prirodan je izbor za timove koji rade na AWS-u. Integrira se s ECS, EKS, Lambda i drugim AWS uslugama bez dodatnih slojeva provjere autentičnosti.

Snage:

  • Izvorna IAM integracija za kontrolu pristupa
  • Brza povlačenja iz AWS regija (bez troškova prijenosa podataka unutar iste regije)
  • Ugrađeno skeniranje ranjivosti s Amazon Inspectorom
  • Replikacija među regijama za globalne implementacije
  • Nepromjenjive oznake za sprječavanje slučajnog prepisivanja

Cijene:

  • Besplatna razina: 500MB pohrane mjesečno tijekom jedne godine (novi računi)
  • Standardno: ~0,10 USD/GB/mjesec za pohranu, 0,09 USD/GB za prijenos podataka izvan AWS-a (izvor)

Ograničenja:

  • Trošak može brzo eskalirati za velika spremišta slika
  • Manje intuitivno za timove koji još nisu na AWS-u
  • Nema besplatne razine nakon prve godine

Presuda: Ako koristite AWS, ECR je očiti izbor. Integracija IAM-a i izvedba unutar regije čine ga isplativim. Za postavke s više oblaka razmislite o rješenju koje ne ovisi o oblaku.

5. Azure Container Registry (ACR) — značajke razine poduzeća

Azure Container Registry nudi geo-replikaciju, povjerenje sadržaja i duboku integraciju s Azure Kubernetes uslugom (AKS).

Snage:

  • Geo-replikacija za povlačenje niske latencije u globalnim regijama (Premium razina)
  • Podržava Helm karte, OCI artefakte i SBOM ateste
  • Integracija s Azure Active Directory za autentifikaciju
  • Skeniranje ranjivosti s Microsoft Defenderom za oblak
  • Redundantnost zone za visoku dostupnost (Premium razina)

Cijene (od 2026.):

  • Osnovno: ~5 USD mjesečno, 10 GB prostora za pohranu, 2 web-dojavnika
  • Standardno: ~20 USD mjesečno, 100 GB prostora za pohranu, 10 web-dojavljivača
  • Premium: ~50 USD mjesečno, 500 GB prostora za pohranu, geo-replikacija, 500 web-dojavljivača (izvor)

Ograničenja:

  • Nema prave besplatne razine (iako novi Azure računi dobivaju kredit od 300 USD)
  • Geo-replikacija zahtijeva Premium razinu, što može biti skupo za manje timove
  • Značajke specifične za Azure možda se neće prevesti u multi-cloud

Presuda: ACR blista za organizacije usmjerene na Azure kojima su potrebne geo-distribuirane implementacije. Geo-replikacija Premium razine je izvanredna značajka za globalne aplikacije. Za manje timove ili razvojna okruženja trošak može biti teško opravdati.

6. Googleov registar artefakata — podrška za više formata

Google Artifact Registry GCP-ov je nasljednik Container Registry-a, podržava ne samo Docker slike, već i Maven, npm, Python pakete i još mnogo toga.

Snage:

  • Podrška za više formata (Docker, npm, Maven, Python, apt, yum)
  • Fine IAM kontrole po repozitoriju
  • Izvorna integracija s Google Kubernetes Engine (GKE)
  • Skeniranje ranjivosti s analizom artefakata
  • Regionalna i višeregionalna spremišta za optimizaciju performansi

Cijene:

  • Besplatna razina: 500MB prostora za pohranu mjesečno
  • Standardno: ~0,10$/GB/mjesec za pohranu, ~0,12$/GB za izlaz

Ograničenja:

  • Ograničeno usvajanje izvan GCP ekosustava
  • Većina timova nedovoljno koristi značajku više formata (koji obično trebaju samo Docker slike)
  • Cijene se mogu povećati za velika spremišta

Presuda: Ako ste na GCP-u, Artifact Registry je jasan izbor. Podrška za više formata jedinstvena je prodajna točka za timove koji upravljaju različitim artefaktima. Za radna opterećenja samo za Docker, dodatna složenost možda neće biti potrebna.

7. Luka — samostalni hosting i prilagođen usklađenosti

Harbor je registar otvorenog koda koji je razvio VMware, dizajniran za poduzeća kojima je potrebna lokalna implementacija ili implementacija bez ograničenja.

Snage:

  • Potpuno otvoreni kod (Apache 2.0) bez zaključavanja dobavljača
  • Ugrađeno skeniranje ranjivosti s Trivyjem ili Clairom
  • Potpisivanje slika i povjerenje sadržaja kod javnog bilježnika
  • RBAC, LDAP/AD integracija i revizijski zapisnici
  • Pravila replikacije za postavke s više podatkovnih centara
  • Potpuno prozračan za sigurno okruženje

Troškovi:

  • Besplatno (otvoreni kod)
  • Troškovi samostalnog smještaja: infrastruktura, skladištenje, održavanje

Ograničenja:

  • Zahtijeva operativnu stručnost za postavljanje i održavanje
  • Nema opcije upravljane usluge (iako dobavljači nude komercijalnu podršku)
  • Skaliranje zahtijeva ručno planiranje infrastrukture

Presuda: Harbor je zlatni standard za registre koji se sami hostiraju. Idealan je za organizacije sa zahtjevima usklađenosti (HIPAA, PCI-DSS) ili one koje trebaju potpunu kontrolu nad infrastrukturom. Operativni troškovi su stvarni, ali fleksibilnost i sigurnosne značajke su bez premca.

8. Quay.io — Fokus sigurnosti poduzeća

Quay.io (Red Hat) naglašava sigurnosno skeniranje i kontrolu pristupa. Dostupan je i kao hostirana usluga i kao samostalna usluga (Project Quay).

Snage:

  • Napredni RBAC s timovima, robotima i tokenima specifičnim za aplikaciju
  • Ugrađeno skeniranje ranjivosti s Clairom
  • Značajka vremenskog stroja za vraćanje na prethodna stanja slike
  • Geo-replikacija za hostiranu verziju
  • Opcija samostalnog hostinga (Project Quay) za lokalnu upotrebu

Cijene:

  • Besplatna razina: 1 privatno spremište
  • Enterprise: Prilagođene cijene temeljene na privatnim spremištima

Ograničenja:

  • Besplatna razina je vrlo ograničena (samo 1 privatni repo)
  • Model određivanja cijene temeljen na broju repozitorija može biti zbunjujući
  • Manje usvajanja u zajednici u usporedbi s Docker Hubom ili GHCR-om

Presuda: Quay.io je najprikladniji za poduzeća koja brinu o sigurnosti i spremna su platiti za napredne značajke. Značajke vremenskog stroja i RBAC su uvjerljive, ali ih struktura cijena čini manje privlačnim za manje timove.

Okvir za odlučivanje

Odaberite Docker Hub ako:

  • Izrađujete prototip ili koristite uglavnom javne slike
  • Vaš tim je mali i potrebna mu je jednostavnost
  • Proračun je ograničen i možete raditi unutar ograničenja slobodnih razina

Odaberite GitHub registar spremnika ako:

  • Vaš kod i CI/CD već postoje na GitHubu
  • Želite integraciju bez trenja s GitHub Actions
  • Vi primarno radite s javnim repozitorijima

Odaberite GitLab registar spremnika ako:

  • Koristite GitLab za kontrolu izvora i CI/CD
  • Potrebne su vam samostalne ili zračne implementacije
  • Želite ugrađeno skeniranje s Ultimate slojem

Odaberite AWS ECR ako:

  • Vaša radna opterećenja izvode se na AWS (ECS, EKS, Lambda)
  • Potrebna vam je međuregionalna replikacija unutar AWS-a
  • Važna je kontrola pristupa temeljena na IAM-u

Odaberite Azure registar spremnika ako:

  • Radite na Azureu (osobito AKS)
  • Potrebna vam je georeplikacija za globalne aplikacije
  • Vaša je organizacija standardizirana na Azure uslugama

Odaberite Google registar artefakata ako:

  • Vi ste na GCP-u s radnim opterećenjima GKE-a
  • Trebate pohranu artefakata u više formata (Docker + npm + Maven)
  • Želite usku IAM integraciju

Odaberite luku ako:

  • Trebate samostalni smještaj zbog usklađenosti
  • Potrebna je zračna ili lokalna implementacija
  • Želite potpunu kontrolu nad sigurnosnim politikama

Odaberite Quay.io ako:

  • Sigurnosno skeniranje poduzeća je kritično
  • Trebate napredni RBAC i revizijske tragove
  • Proračun omogućuje vrhunske značajke

Trendovi u nastajanju

Nekoliko obrazaca oblikuje izbore registra spremnika u 2026.:

  1. Multi-cloud registri — timovi koriste alate kao što su Artifactory ili Nexus za apstrahiranje svih pružatelja usluga u oblaku.

  2. Podrška za OCI artefakt — Registri sve više pohranjuju ne samo slike, već i Helm karte, SBOM-ove i potpise. Ovdje vode GitHub, ACR i Artifact Registry.

  3. Sigurnost lanca opskrbe — Potpisivanje slika (Sigstore/Cosign), SBOM-ovi i atestiranja postaju važni ulozi. Harbour i Quay.io imaju zrele implementacije.

  4. Optimizacija troškova — timovi provode agresivne politike čišćenja i koriste upravljanje životnim ciklusom kako bi smanjili troškove pohrane. GitLab i Harbor imaju jaku ugrađenu podršku.

  5. Rubni registri — Za IoT i rubno računalstvo, Harborova replikacija i povezana značajka registra Azure ACR-a dobivaju na snazi.

Sigurnosna razmatranja

Bez obzira koji registar odaberete, slijedite ove najbolje prakse:

  • Omogući skeniranje ranjivosti — Svi glavni registri to nude; koristiti ga.
  • Implementiraj RBAC — Načelo najmanjih privilegija primjenjuje se na pristup slikama.
  • Koristite nepromjenjive oznake — Spriječite slučajno prepisivanje (ECR, ACR, Harbor ovo podržavaju).
  • Skeniraj na push and pull — Uhvatite ranjivosti rano u cjevovodu.
  • Slike potpisa — Koristite Sigstore/Cosigne ili Notary za cjelovitost opskrbnog lanca.
  • Dnevnici pristupa reviziji — Pratite tko je što izvukao i kada.
  • Rotirajte vjerodajnice — Koristite kratkotrajne tokene umjesto statičnih lozinki.

Završne misli

Ne postoji univerzalni “najbolji” registar spremnika — pravi izbor ovisi o vašoj postojećoj infrastrukturi, veličini tima, sigurnosnim zahtjevima i proračunu.

Za većinu timova koji počinju, GitHub Container Registry ili GitLab Container Registry nude najbolju ravnotežu značajki i cijene kada već koriste te platforme. Za timove izvorne u oblaku, ECR, ACR ili Artifact Registry pružaju duboku integraciju vrijednu ulaganja. Za poduzeća sa strogim potrebama usklađenosti, Luka ostaje zlatni standard za implementacije koje se samostalno hostiraju. Integrirajte s VS Code Docker ekstenzijama za pojednostavljene razvojne tijekove rada i AI pomoćnicima za kodiranje za optimizaciju Dockerfilea.

Ekosustav spremnika nastavlja sazrijevati, a registri postaju više od puke “alternative za Docker Hub” — oni su kritična infrastruktura za sigurnost i usklađenost. Odaberite mudro i preispitajte svoju odluku kako se vaše potrebe budu razvijale. Za timove koji grade stručnost u kontejnerizaciji, Docker Deep Dive pruža sveobuhvatnu pokrivenost osnova Dockera i najbolje prakse proizvodnje.

Često postavljana pitanja

Je li Docker Hub besplatan za privatne repozitorije?

Docker Hub nudi 1 besplatno privatno spremište s neograničenim javnim spremištima. Osim toga, Pro plan (9 USD mjesečno) uključuje neograničena privatna spremišta. Za timove, timski planovi počinju od 9 USD/korisniku/mjesečno s neograničenim privatnim spremištima i povećanim ograničenjima stope povlačenja. Besplatni sloj ima 200 povlačenja po 6 sati, što može biti nedovoljno za CI/CD cjevovode. Za proizvodnu upotrebu ili aktivne razvojne timove, plaćeni planovi ili alternativni registri (GHCR, ECR) često pružaju bolju vrijednost.

Trebam li sam hostirati registar kontejnera kod Harbora?

Self-hosting Harbour ima smisla za organizacije sa zahtjevima usklađenosti (rezidentnost podataka, okruženja s zračnim otvorom), velikim količinama povlačenja slike gdje su troškovi propusnosti važni ili željom za potpunom kontrolom nad sigurnosnim skeniranjem i politikama. Međutim, samostalno hosting uzrokuje operativne troškove—održavanje poslužitelja, upravljanje sigurnosnom kopijom, konfiguracija visoke dostupnosti i sigurnosno krpanje. Za timove s <50 programera ili standardne implementacije u oblaku, upravljani registri (ECR, ACR, GHCR) obično pružaju bolju troškovnu učinkovitost i pouzdanost.

Koji je najjeftiniji registar spremnika za proizvodnju?

GitHub Container Registry pruža najizdašniji besplatni sloj za javne slike (neograničena pohrana i propusnost). Za privatne slike s umjerenom upotrebom, GHCR i GitLab nude konkurentne besplatne razine (500MB-5GB). Na skali, cijena postaje ovisna o opterećenju — AWS ECR naplaćuje pohranu (0,10 USD/GB/mjesec) i prijenos, dok je Harbor besplatan, ali zahtijeva troškove poslužitelja. Za velike količine povlačenja, troškovi propusnosti registara u oblaku često premašuju troškove infrastrukture Harbora. Izračunajte na temelju svojih specifičnih potreba za pohranom i uzoraka povlačenja.

Kako mogu migrirati iz Docker Huba u drugi registar?

Migracija registra uključuje: 1) Skriptu ili korištenje alata poput skopeo za kopiranje slika između registara; 2) Ažuriranje CI/CD cjevovoda za prelazak na novi registar; 3) Ažurirajte Kubernetes manifeste ili Helm grafikone s novim URL-ovima slika; 4) Konfigurirajte tajne povlačenja slike za privatne registre; 5) Temeljito testirajte implementacije. Većina timova pokreće oba registra paralelno tijekom migracije (1-4 tjedna) prije nego što zastari stari registar. GitHub Actions i GitLab CI imaju ugrađenu podršku za svoje odgovarajuće registre, pojednostavljujući migracije s tih platformi.

Jesu li registri spremnika sigurni za proizvodnu upotrebu?

Sigurnost ovisi o konfiguraciji i davatelju usluga. Upravljani registri (ECR, ACR, GHCR) pružaju sigurnost na nivou poduzeća s pravilnom IAM konfiguracijom, skeniranjem ranjivosti i enkripcijom u mirovanju/prijenosu. Samostalna luka zahtijeva pažljivo upravljanje sigurnošću, ali nudi maksimalnu kontrolu. Omogućite skeniranje ranjivosti, implementirajte RBAC, koristite nepromjenjive oznake, potpisujte slike pomoću Sigstore/Cosign i reviziju zapisa pristupa. Javna priroda Docker Huba zahtijeva dodatni oprez—nikada ne otkrivajte tajne u javnim slikama. Za osjetljiva radna opterećenja koristite privatne registre s mrežnom izolacijom i kontrolama pristupa.

Ovaj vodič odražava javne informacije dostupne od veljače 2026. Cijene i značajke podložne su promjenama. Uvijek konzultirajte službenu dokumentaciju prije donošenja odluka o infrastrukturi.

Ovaj vodič odražava javne informacije dostupne od veljače 2026. Cijene i značajke podložne su promjenama. Uvijek konzultirajte službenu dokumentaciju prije donošenja odluka o infrastrukturi.