A konténer-nyilvántartási platformok 2026-ban kritikus infrastruktúrává váltak a konténer-hangszereléshez. A legjobb konténer-nyilvántartások – Docker Hub, GitHub Container Registry (GHCR), Amazon ECR, Google Artifact Registry, Azure Container Registry (ACR), Harbor és GitLab Container Registry – biztonságos tárhelyet, képfájlokat és Ocker-elosztást biztosítanak. műtárgyak. A konténer-nyilvántartások kiválasztásához ki kell értékelni az árképzési modelleket, a biztonsági funkciókat, a földrajzi replikációt és a CI/CD-integrációs képességeket. A Docker Hub továbbra is a legnagyobb nyilvános nyilvántartás, de sebességkorlátozással kell szembenéznie. A GitHub Container Registry kiváló a GitHub-natív munkafolyamatokhoz, míg az Amazon ECR mélyen integrálódik az AWS-szolgáltatásokkal. A saját üzemeltetésű Harbour teljes körű ellenőrzést biztosít a megfelelőségre érzékeny szervezetek számára. A konténer-nyilvántartás kiválasztása közvetlenül befolyásolja a telepítés sebességét, a biztonsági helyzetet és az infrastruktúra költségeit – különösen a mikroszolgáltatások százait telepítő vagy szabályozott iparágakban működő csapatok esetében.

Ez az átfogó útmutató nyolc vezető konténer-nyilvántartási platformot értékel 2026-ban, összehasonlítva az árakat, a biztonsági képességeket, a teljesítményjellemzőket és a vállalati funkciókat, hogy segítsen a mérnöki csapatoknak az infrastrukturális követelményeiknek megfelelő optimális konténer-nyilvántartások kiválasztásában.

TL;DR – Gyors összehasonlítás

PlatformLegjobb ForIngyenes szintKikiáltási árKulcs erőssége
Docker HubGyors indulás, nyilvános képek1 privát repo$9/user/mo (source)A legnagyobb nyilvános nyilvántartás
GitHub Container RegistryGitHub-natív munkafolyamatokKorlátlan nyilvánosságIngyenes nyilvános, 500 MB tárhelyZökkenőmentes GitHub Actions integráció
GitLab Container RegistryGitLab felhasználókKorlátlan (saját házigazda)Ingyenes szint: 5 GB tárhelyIntegrált CI/CD
AWS ECRAWS infrastruktúra500 MB/hó ingyenes~0,10 USD/GB/hóNatív AWS integráció
Azure Container RegistryAzure munkaterhelésekNincs ingyenes szint~5 USD/hó (alap) (forrás)Geo-replikáció
Google Artifact RegistryGCP projektek500 MB ingyenes~0,10 USD/GB/hóTöbb formátum támogatása
KikötőSaját házigazda, megfelelőségIngyenes (OSS)Önálló üzemeltetési költségekTeljes vezérlés, légrés
Quay.ioVállalati biztonság1 privát repoEgyedi árképzésSpeciális RBAC

Az árak az aktuális nyilvános információkat tükrözik, és változhatnak. Mindig egyeztessen az eladóval.

Mit kell értékelni

A konténer-nyilvántartás kiválasztásakor ezek a méretek számítanak leginkább:

  1. Lehúzási teljesítmény — Késés és átviteli sebesség a képletöltésekhez
  2. Biztonsági szolgáltatások — Sebezhetőség-ellenőrzés, hozzáférés-vezérlés, aláírás
  3. Árképzési modell – Tárolási költségek, sávszélesség, felhasználónként és erőforrásonként
  4. Integráció – CI/CD-folyamatok, felhőplatformok, Kubernetes
  5. Megfelelőség — Adatok tartózkodási helye, auditnaplók, tanúsítványok

1. Docker Hub – Az alapértelmezett választás

A Docker Hub továbbra is a legszélesebb körben használt nyilvános nyilvántartás. Hivatalos és közösségi képek millióinak ad otthont, így ez az első választás a konténerekkel kezdő fejlesztők számára.

Erősségek:

  • Kiterjedt nyilvános képtár a főbb gyártók hivatalos képeivel
  • Egyszerű hitelesítés és CLI-integráció (“docker bejelentkezés”, “docker pull”)
  • Automatizált buildek GitHub/Bitbucket tárolókból
  • A Docker Official Images és a Verified Publishers megbízható alapképeket biztosítanak

Árak (2026-tól):

  • Személyes (ingyenes): 1 privát adattár, 100 húzás/óra
  • Pro (9 USD/felhasználó/hó): Korlátlan privát repók, korlátlan lehívási arány, 200 Docker Build Cloud perc
  • Csapat (15 USD/felhasználó/hó): Korlátlan privát repók, szerepkör-alapú hozzáférés-vezérlés, 500 összeépítési perc (forrás)

Korlátozások:

  • Az ingyenes szintkorlátozás (100 húzás/óra hitelesítés esetén) hatással lehet a CI/CD csővezetékekre
  • Nincs beépített sebezhetőség-ellenőrzés ingyenes szinten
  • A tárolási költségek összeadódnak a sok privát képpel rendelkező nagy csapatoknál

Ítélet: A Docker Hub ideális azoknak a fejlesztőknek, akik nyilvános képekkel dolgoznak, vagy kis csapatoknak, akiknek alapvető privát regisztrációs funkciókra van szükségük. A nagyszabású termelési munkaterhelések esetén fontolja meg a jobb biztonsági és teljesítménygaranciájú alternatívákat.

2. GitHub Container Registry (GHCR) – a legjobb a GitHub munkafolyamatokhoz

A [GitHub Container Registry] (https://docs.github.com/en/packages/working-with-a-github-packages-registry/working-with-the-container-registry) (ghcr.io) zökkenőmentes integrációt biztosít a GitHub adattáraival és műveleteivel. A GitHub csomag része.

Erősségek:

  • Ingyenes nyilvános adattárak számára korlátlan tárhellyel
  • Natív integráció a GitHub Actions munkafolyamataival
  • Finom szemcsés hozzáférés-vezérlés GitHub-csapatok és engedélyek segítségével
  • Nincs külön hitelesítés – GitHub személyes hozzáférési tokeneket használ
  • Támogatja az OCI műtermékeket a Docker képeken túl

Árak:

  • Ingyenes: Korlátlan nyilvános tárhely, 500 MB privát tárhely, 1 GB adatátvitel
  • Fizetett: 0,008 USD/GB/nap a tárhely, 0,50 USD/GB az ingyenes szint feletti adatátvitel

Korlátozások:

  • Nincs beépített sebezhetőségi vizsgálat (harmadik féltől származó eszközök vagy GitHub Advanced Security szükséges)
  • Kevésbé kiforrott, mint a dedikált rendszerleíró adatbázis-megoldások
  • A nagy forgalmú képek esetében felhalmozódhatnak az adatátviteli költségek

Ítélet: Ha infrastruktúrája már a GitHubon található, a GHCR természetes választás. Az ingyenes szint nagyvonalú, és az Actions-szel való integráció kiküszöböli a hitelesítési súrlódásokat. Az átfogó biztonsági vizsgálatot igénylő szervezetek számára kombinálhatja a GitHub Advanced Security vagy külső eszközökkel.

3. GitLab Container Registry – Integrált CI/CD

A [GitLab Container Registry] (https://docs.gitlab.com/ee/user/packages/container_registry/) szorosan integrálva van a GitLab CI/CD-folyamataival. Ha már használja a GitLabot, a rendszerleíró adatbázis nulla további beállítást igényel.

Erősségek:

  • Minden szinten beépítve a GitLabba (beleértve a saját üzemeltetésűt is)
  • Automatikus takarítási házirendek a tárhely kezeléséhez
  • Integrált sebezhetőség-ellenőrzés a GitLab Ultimate szolgáltatással
  • Zökkenőmentesen működik a GitLab CI/CD-vel – nincs szükség hitelesítő adatok kezelésére

Árak:

  • Ingyenes szint (SaaS): 5 GB tárhely projektenként
  • Saját hosztolás: Korlátlan (Ön kezeli az infrastruktúrát)
  • Fizetett szintek: Prémium (29 USD/felhasználó/hó) és Ultimate (99 USD/felhasználó/hó) olyan funkciókkal egészül ki, mint a függőségi vizsgálat

Korlátozások:

  • Az ingyenes SaaS-szintű tárolási korlátok korlátozóak lehetnek a nehéz projekteknél
  • A saját üzemeltetésű beállításhoz a háttértár felügyelete szükséges (S3, GCS, helyi)
  • A teljesítmény a GitLab példány konfigurációjától függ

Ítélet: A GitLab-felhasználók számára a beépített rendszerleíró adatbázis a legkisebb ellenállás útja. A saját üzemeltetésű GitLab teljes irányítást biztosít a tárolás és a hálózatkezelés felett, így alkalmas légrés környezetekre.

4. AWS Elastic Container Registry (ECR) – AWS natívok számára

Az AWS ECR természetes választás az AWS-en futó csapatok számára. Integrálható az ECS, EKS, Lambda és más AWS szolgáltatásokkal további hitelesítési rétegek nélkül.

Erősségek:

  • Natív IAM-integráció a hozzáférés-vezérléshez
  • Nagy sebességű lehívások az AWS régiókon belülről (nincs adatátviteli díj ugyanazon régión belül)
  • Beépített sebezhetőségi vizsgálat az Amazon Inspector segítségével
  • Régiók közötti replikáció globális telepítésekhez
  • Változatlan címkék a véletlen felülírások elkerülése érdekében

Árak:

  • Ingyenes szint: 500 MB tárhely havonta egy évig (új fiókok)
  • Normál: ~0,10 USD/GB/hó tárhely, 0,09 USD/GB adatátvitel az AWS-ből (forrás)

Korlátozások:

  • A költségek gyorsan emelkedhetnek nagy képtárak esetén
  • Kevésbé intuitív az AWS-en még nem szereplő csapatok számára
  • Az első éven túl nincs ingyenes szint

Ítélet: Ha AWS-t használ, az ECR a kézenfekvő választás. Az IAM integráció és a régión belüli teljesítmény megéri a költségeket. Többfelhős beállítások esetén fontolja meg a felhő-agnosztikus megoldást.

5. Azure Container Registry (ACR) – vállalati szintű szolgáltatások

Az Azure Container Registry georeplikációt, tartalommegbízhatóságot és mély integrációt kínál az Azure Kubernetes Service (AKS) szolgáltatással.

Erősségek:

  • Földrajzi replikáció az alacsony késleltetésű lehívásokhoz a globális régiókban (prémium szint)
  • Támogatja a Helm diagramokat, az OCI műtermékeket és az SBOM tanúsítványokat
  • Integráció az Azure Active Directoryval a hitelesítéshez
  • Sebezhetőségi vizsgálat a Microsoft Defender for Cloud segítségével
  • Zóna redundancia a magas rendelkezésre állás érdekében (prémium szint)

Árak (2026-tól):

  • Alap: ~5 USD/hó, 10 GB tárhely, 2 webhook
  • Normál: ~20 USD/hó, 100 GB tárhely, 10 webhook
  • Prémium: ~50 USD/hó, 500 GB tárhely, földrajzi replikáció, 500 webhook (forrás)

Korlátozások:

  • Nincs igazi ingyenes szint (bár az új Azure-fiókok 300 USD-s jóváírást kapnak)
  • A georeplikációhoz prémium szint szükséges, ami költséges lehet a kisebb csapatok számára
  • Előfordulhat, hogy az Azure-specifikus funkciók nem fordíthatók többfelhővé

Ítélet: Az ACR tökéletes az Azure-központú szervezetek számára, amelyeknek földrajzilag elosztott telepítésre van szükségük. A prémium szintű georeplikáció a globális alkalmazások kiemelkedő funkciója. Kisebb csapatok vagy fejlesztői környezetek esetében a költségek nehezen indokolhatók.

6. Google Artifact Registry – többformátumú támogatás

A Google Artifact Registry a GCP Container Registry utódja, amely nemcsak a Docker-képeket támogatja, hanem a Maven, npm, Python csomagokat és még sok mást is.

Erősségek:

  • Több formátum támogatása (Docker, npm, Maven, Python, apt, yum)
  • Finomszemcsés IAM vezérlők adattáronként
  • Natív integráció a Google Kubernetes Engine-nel (GKE)
  • Sebezhetőségi vizsgálat az Artifact Analysis segítségével
  • Regionális és több régióra kiterjedő adattárak a teljesítmény optimalizálásához

Árak:

  • Ingyenes szint: 500 MB tárhely havonta
  • Normál: ~0,10 USD/GB/hó tárhely, ~0,12 USD/GB kilépés

Korlátozások:

  • Korlátozott alkalmazás a GCP-ökoszisztémákon kívül
  • A több formátumú funkciót a legtöbb csapat nem használja ki (akiknek általában csak Docker-képekre van szükségük)
  • Az árképzés nagy adattárak esetén összeadódik

Ítélet: Ha GCP-t használ, az Artifact Registry az egyértelmű választás. A többformátumú támogatás egyedülálló értékesítési pont a különféle műtermékeket kezelő csapatok számára. A csak Docker-munkaterhelések esetén előfordulhat, hogy a bonyolultság nem szükséges.

7. Kikötő – Önálló és megfelelő

A Harbor a VMware által kifejlesztett nyílt forráskódú nyilvántartás, amelyet olyan vállalkozások számára terveztek, amelyeknek helyszíni vagy légrés telepítésre van szükségük.

Erősségek:

  • Teljesen nyílt forráskódú (Apache 2.0) gyártói bezárás nélkül
  • Beépített sebezhetőség-ellenőrzés Trivy vagy Clair segítségével
  • Képaláírás és tartalombizalom a közjegyzőnél
  • RBAC, LDAP/AD integráció és ellenőrzési naplók
  • Replikációs házirendek több adatközpontos beállításokhoz
  • Teljesen légréses a biztonságos környezetért

Költségek:

  • Ingyenes (nyílt forráskódú)
  • Saját üzemeltetési költségek: infrastruktúra, tárolás, karbantartás

Korlátozások:

  • Üzemeltetési szakértelmet igényel a telepítés és a karbantartás
  • Nincs felügyelt szolgáltatási lehetőség (bár a szállítók kereskedelmi támogatást kínálnak)
  • A méretezés kézi infrastruktúra-tervezést igényel

Ítélet: A Harbour az aranyszabvány a saját üzemeltetésű nyilvántartások számára. Ideális a megfelelőségi követelményekkel (HIPAA, PCI-DSS) rendelkező szervezetek számára, vagy azoknak, akiknek teljes körű ellenőrzésre van szükségük az infrastruktúra felett. Az üzemeltetési költségek valósak, de a rugalmasság és a biztonsági funkciók páratlanok.

8. Quay.io – Enterprise Security Focus

A Quay.io (Red Hat) a biztonsági szkennelést és a hozzáférés-szabályozást hangsúlyozza. Hosztolt szolgáltatásként és önállóan is elérhető (Project Quay).

Erősségek:

  • Fejlett RBAC csapatokkal, robotokkal és alkalmazás-specifikus tokenekkel
  • Beépített sebezhetőség-ellenőrzés a Clair segítségével
  • Időgép funkció a korábbi képállapotokhoz való visszalépéshez
  • Geo-replikáció a hosztolt verzióhoz
  • Saját üzemeltetésű lehetőség (Project Quay) helyszíni használatra

Árak:

  • Ingyenes szint: 1 privát adattár
  • Vállalati: Egyéni árképzés privát adattárak alapján

Korlátozások:

  • Az ingyenes szint nagyon korlátozott (csak 1 privát repo)
  • Az adattárak számán alapuló árképzési modell zavaró lehet
  • Kevesebb közösségi elfogadás a Docker Hubhoz vagy a GHCR-hez képest

Ítélet: A Quay.io a legmegfelelőbb azoknak a biztonságtudatos vállalkozásoknak, amelyek hajlandóak fizetni a fejlett funkciókért. Az időgép és az RBAC funkciók lenyűgözőek, de az árképzési struktúra kevésbé vonzó a kisebb csapatok számára.

Döntési keret

Válassza a Docker Hubot, ha:

  • Prototípust készít, vagy többnyire nyilvános képeket használ
  • A csapat kicsi, és egyszerűségre van szüksége
  • A költségvetés szűkös, és szabad keretek között dolgozhat

** Válassza a GitHub Container Registry lehetőséget, ha:**

  • Kódja és CI/CD-je már megtalálható a GitHubon
  • Súrlódásmentes integrációt szeretne a GitHub Actions szolgáltatással
  • Ön elsősorban nyilvános adattárral dolgozik

** Válassza a GitLab Container Registry lehetőséget, ha:**

  • A GitLab-ot használja forrásvezérlésre és CI/CD-re
  • Önálló vagy légrés telepítésekre van szüksége
  • Beépített szkennelést szeretne az Ultimate réteggel

Válassza az AWS ECR-t, ha:

  • A munkaterhelései AWS-en futnak (ECS, EKS, Lambda)
  • Régiók közötti replikációra van szükség az AWS-en belül
  • Fontos az IAM alapú hozzáférés-szabályozás

** Válassza az Azure Container Registry lehetőséget, ha:**

  • Azure-on fut (különösen az AKS-en)
  • A globális alkalmazásokhoz georeplikációra van szükség – Szervezete szabványosított az Azure-szolgáltatásokon

** Válassza a Google Artifact Registry lehetőséget, ha:**

  • Ön GCP-n dolgozik GKE-terhelésekkel
  • Több formátumú műterméktárolóra van szüksége (Docker + npm + Maven)
  • Szoros IAM-integrációt szeretne

** Válassza a Kikötőt, ha:**

  • Megfelelőségi okokból saját üzemeltetésre van szüksége
  • Légréses vagy helyszíni telepítés szükséges
  • Teljes ellenőrzést szeretne a biztonsági szabályzatok felett

** Válassza a Quay.io webhelyet, ha:**

  • A vállalati biztonsági ellenőrzés kritikus fontosságú
  • Fejlett RBAC-ra és ellenőrzési nyomvonalra van szüksége
  • A költségvetés prémium funkciókat tesz lehetővé

Feltörekvő trendek

Számos minta alakítja a konténer-nyilvántartási választásokat 2026-ban:

  1. Többfelhős nyilvántartások – A csapatok olyan eszközöket használnak, mint az Artifactory vagy a Nexus a felhőszolgáltatók közötti absztraháláshoz.

  2. OCI műtermékek támogatása – A nyilvántartások egyre inkább nem csak képeket tárolnak, hanem Helm diagramokat, SBOM-okat és aláírásokat. Ide vezet a GitHub, az ACR és az Artifact Registry.

  3. Ellátási lánc biztonsága — Képaláírás (Sigstore/Cosign), SBOM-ok és tanúsítványok asztali tétté válnak. A Harbor és a Quay.io kiforrott megvalósításokkal rendelkezik.

  4. Költségoptimalizálás – A csapatok agresszív tisztítási irányelveket hajtanak végre, és életciklus-kezelést alkalmaznak a tárolási költségek csökkentése érdekében. A GitLab és a Harbor erős beépített támogatással rendelkezik.

  5. Edge registries — Az IoT és az éles számítástechnika esetében a Harbor replikációja és az Azure ACR csatlakoztatott beállításjegyzék-szolgáltatása egyre nagyobb teret hódít.

Biztonsági szempontok

Függetlenül attól, hogy melyik rendszerleíró adatbázist választja, kövesse az alábbi bevált módszereket:

  • Engedélyezze a sebezhetőségi vizsgálatot — Minden nagyobb nyilvántartás kínálja ezt; használd.
  • Az RBAC megvalósítása — A legkisebb jogosultság elve vonatkozik a képhozzáférésre.
  • Módosíthatatlan címkék használata — A véletlen felülírások elkerülése (az ECR, ACR, Harbor támogatja ezt).
  • Scan on push and pull — Fogja meg a sebezhetőségeket a folyamat elején.
  • Sign images - Használja a Sigstore/Cosign vagy a Notár szolgáltatást az ellátási lánc integritásához.
  • Ellenőrzési hozzáférési naplók - Nyomon követheti, hogy ki mit és mikor húzott le.
  • Hitelesítési adatok elforgatása - Statikus jelszavak helyett rövid élettartamú tokeneket használjon.

Utolsó gondolatok

Nincs univerzális „legjobb” konténer-nyilvántartás – a megfelelő választás a meglévő infrastruktúrától, a csapat méretétől, a biztonsági követelményektől és a költségvetéstől függ.

A legtöbb induló csapat számára a GitHub Container Registry vagy a GitLab Container Registry kínálja a legjobb egyensúlyt a szolgáltatások és a költségek között, ha már használja ezeket a platformokat. A felhőalapú csapatok számára az ECR, ACR vagy Artifact Registry mély integrációt biztosít, megéri a befektetést. A szigorú megfelelőségi követelményeket támasztó vállalatok számára a Harbor továbbra is az aranystandard a saját üzemeltetésű telepítéseknél. Integrálható a [VS Code Docker-bővítményekkel] (/posts/best-vscode-extensions-developer-productivity-2026/) az egyszerűsített fejlesztési munkafolyamatokhoz és az [AI kódolási asszisztensekhez] (/posts/best-ai-coding-assistants-2026/) a Dockerfile-optimalizáláshoz.

A konténer-ökoszisztéma tovább fejlődik, és a nyilvántartások már nem csupán „Docker Hub-alternatívák” – kritikus biztonsági és megfelelőségi infrastruktúrát jelentenek. Válassz okosan, és gondold át újra döntésedet, ahogy az igényeid alakulnak. A konténerezési szakértelmet építő csapatok számára a Docker Deep Dive átfogó tájékoztatást nyújt a Docker alapjairól és a legjobb gyártási gyakorlatokról.

Gyakran Ismételt Kérdések

A Docker Hub ingyenes a privát adattárak számára?

A Docker Hub 1 ingyenes privát adattárat kínál korlátlan számú nyilvános adattárral. Ezen túlmenően a Pro-terv (9 USD/hó) korlátlan számú privát adattárat tartalmaz. A csapatok számára a csapatcsomagok 9 USD/felhasználó/hónap árnál kezdődnek, korlátlan privát adattárral és megnövelt lehívási sebességgel. A szabad réteg 6 óránként 200 húzással rendelkezik, ami nem elegendő a CI/CD csővezetékekhez. Gyári felhasználás vagy aktív fejlesztőcsapatok számára a fizetett tervek vagy alternatív nyilvántartások (GHCR, ECR) gyakran jobb értéket biztosítanak.

Kell-e önállóan tárolnom egy konténer-nyilvántartást a Harbornál?

Az önkiszolgáló kikötő olyan szervezetek számára van értelme, amelyek megfelelnek a megfelelőségi követelményeknek (adatok tartózkodási helye, légrés környezet), nagy képletöltési mennyiséggel rendelkeznek, ahol a sávszélesség költsége számít, vagy a biztonsági ellenőrzés és a házirendek teljes ellenőrzésére vágynak. Az önkiszolgáló üzemeltetés azonban többletköltséggel jár – a szerver karbantartása, a biztonsági mentések kezelése, a magas rendelkezésre állású konfiguráció és a biztonsági javítások. Az 50-nél kevesebb fejlesztővel vagy szabványos felhőbevezetéssel rendelkező csapatok számára a felügyelt nyilvántartások (ECR, ACR, GHCR) általában jobb költséghatékonyságot és megbízhatóságot biztosítanak.

Melyik a legolcsóbb konténer-nyilvántartás a gyártáshoz?

A GitHub Container Registry a legbőkezűbb ingyenes szintet kínálja a nyilvános képek számára (korlátlan tárhely és sávszélesség). A mérsékelt felhasználású privát képekhez a GHCR és a GitLab versenyképes ingyenes szinteket kínál (500 MB–5 GB). Nagy méretben az árak terhelésfüggővé válnak – az AWS ECR díjat számít fel a tárolásért (0,10 USD/GB/hónap) és az átvitelért, míg a Harbor ingyenes, de szerverköltséget igényel. Nagy lehívási mennyiségek esetén a felhőalapú nyilvántartások sávszélesség-költségei gyakran meghaladják a Harbor infrastrukturális költségeit. Számítsa ki az Ön sajátos tárolási igényei és húzási mintái alapján.

Hogyan tudok áttérni a Docker Hubról egy másik beállításjegyzékre?

A rendszerleíró adatbázis áttelepítése a következőket foglalja magában: 1) Script vagy olyan eszközök használata, mint a “skopeo” képek másolásához a nyilvántartások között; 2) Frissítse a CI/CD-folyamatokat, hogy új rendszerleíró adatbázisba kerüljön; 3) Frissítse a Kubernetes-jegyzékeket vagy Helm-diagramokat új kép URL-ekkel; 4) Konfigurálja a képletöltési titkokat a privát nyilvántartásokhoz; 5) Alaposan tesztelje a telepítéseket. A legtöbb csapat mindkét rendszerleíró adatbázist párhuzamosan futtatja az áttelepítés során (1-4 hét), mielőtt megszüntetné a régi rendszerleíró adatbázist. A GitHub Actions és a GitLab CI beépített támogatással rendelkezik a megfelelő nyilvántartásokhoz, leegyszerűsítve a migrációt ezekről a platformokról.

Biztonságosak a konténer-nyilvántartások éles használatra?

A biztonság a konfigurációtól és a szolgáltatótól függ. A felügyelt nyilvántartások (ECR, ACR, GHCR) vállalati szintű biztonságot nyújtanak megfelelő IAM-konfigurációval, sebezhetőségi vizsgálattal és titkosítással nyugalmi/szállítási állapotban. A saját üzemeltetésű kikötő gondos biztonsági felügyeletet igényel, de maximális irányítást kínál. Engedélyezze a sebezhetőségi vizsgálatot, implementálja az RBAC-t, használjon megváltoztathatatlan címkéket, írja alá a képeket a Sigstore/Cosign segítségével, és ellenőrizze a hozzáférési naplókat. A Docker Hub nyilvános jellege fokozott óvatosságot igényel – soha ne tegyen közzé titkokat nyilvános képeken. Érzékeny munkaterhelések esetén használjon privát nyilvántartásokat hálózati leválasztással és hozzáférés-vezérléssel.

Ez az útmutató a 2026 februárjától elérhető nyilvános információkat tükrözi. Az árak és a funkciók változhatnak. Az infrastrukturális döntések meghozatala előtt mindig olvassa el a hivatalos dokumentációt.

Ez az útmutató a 2026 februárjától elérhető nyilvános információkat tükrözi. Az árak és a funkciók változhatnak. Az infrastrukturális döntések meghozatala előtt mindig olvassa el a hivatalos dokumentációt.