Containerregisterplattformer har blitt misjonskritisk infrastruktur for containerorkestrering i 2026. De beste containerregistrene – Docker Hub, GitHub Container Registry (GHCR), Amazon ECR, Google Artifact Registry, Azure Container Registry (ACR), Harbor og GitLab Container Registry – sørger for sikker lagring, Dockifact-bilder og OCI-distribusjon for sikker lagring, sårbarhet og OCI-distribusjon. Valg av beholderregistre krever evaluering av prismodeller, sikkerhetsfunksjoner, geografisk replikering og CI/CD-integrasjonsmuligheter. Docker Hub er fortsatt det største offentlige registeret, men står overfor hastighetsbegrensende begrensninger. GitHub Container Registry utmerker seg for GitHub-native arbeidsflyter, mens Amazon ECR integreres dypt med AWS-tjenester. Self-hosted Harbor gir full kontroll for compliance-sensitive organisasjoner. Valg av containerregister påvirker distribusjonshastigheten, sikkerhetsposisjonen og infrastrukturkostnadene direkte – spesielt for team som distribuerer hundrevis av mikrotjenester eller opererer i regulerte bransjer.
Denne omfattende guiden evaluerer åtte ledende containerregisterplattformer i 2026, og sammenligner priser, sikkerhetsegenskaper, ytelsesegenskaper og bedriftsfunksjoner for å hjelpe ingeniørteam med å velge optimale containerregistre for deres infrastrukturkrav.
TL;DR — Rask sammenligning
| Plattform | Best for | Gratis lag | Startpris | Nøkkelstyrke |
|---|---|---|---|---|
| Docker Hub | Rask start, offentlige bilder | 1 privat repo | $9/user/mo (source) | Største offentlige register |
| GitHub Container Registry | GitHub-native arbeidsflyter | Ubegrenset offentlighet | Gratis for offentlig, 500 MB lagring | Sømløs GitHub Actions-integrasjon |
| GitLab Container Registry | GitLab-brukere | Ubegrenset (egen vert) | Gratis lag: 5 GB lagringsplass | Integrert CI/CD |
| AWS ECR | AWS infrastruktur | 500 MB/md gratis | ~$0,10/GB/md | Native AWS-integrasjon |
| Azure Container Registry | Azure-arbeidsbelastninger | Ingen gratis lag | ~$5/md (Basic) (kilde) | Georeplikering |
| Google Artifact Registry | GCP-prosjekter | 500 MB ledig | ~$0,10/GB/md | Støtte for flere formater |
| Havn | Selvvert, etterlevelse | Gratis (OSS) | Kostnader for selvhosting | Full kontroll, luftgapet |
| Quay.io | Bedriftssikkerhet | 1 privat repo | Egendefinerte priser | Avansert RBAC |
Priser gjenspeiler gjeldende offentlig informasjon og kan endres. Bekreft alltid med leverandøren.
Hva skal evalueres
Når du velger et beholderregister, er disse dimensjonene viktigst:
- Pull-ytelse — Latens og gjennomstrømning for nedlasting av bilder
- Sikkerhetsfunksjoner — Sårbarhetsskanning, tilgangskontroller, signering
- Prismodell — Lagringskostnader, båndbredde, per bruker vs. per ressurs
- Integrasjon — CI/CD-rørledninger, skyplattformer, Kubernetes
- Compliance — Dataopphold, revisjonslogger, sertifiseringer
1. Docker Hub — Standardvalget
Docker Hub er fortsatt det mest brukte offentlige registeret. Det er vert for millioner av offisielle bilder og fellesskapsbilder, noe som gjør det til førstevalget for utviklere som kommer i gang med containere.
Styrker:
- Omfattende offentlig bildebibliotek med offisielle bilder fra store leverandører
- Enkel autentisering og CLI-integrasjon (
docker login,docker pull) - Automatiserte bygg fra GitHub/Bitbucket-repositorier
- Offisielle Docker-bilder og bekreftede utgivere gir pålitelige basebilder
Priser (fra 2026):
- Personlig (gratis): 1 privat depot, 100 trekk/time
- Pro ($9/bruker/mnd): Ubegrenset private repos, ubegrenset trekkhastighet, 200 Docker Build Cloud-minutter
- Team ($15/bruker/md): Ubegrensede private reposer, rollebasert tilgangskontroll, 500 byggeminutter (kilde)
Begrensninger:
- Gratis nivåbegrensning (100 trekk/time når det er autentisert) kan påvirke CI/CD-rørledninger
- Ingen innebygd sårbarhetsskanning på gratis nivå
- Lagringskostnader kan øke for store team med mange private bilder
Bedømmelse: Docker Hub er ideell for utviklere som jobber med offentlige bilder eller små team som trenger grunnleggende private registerfunksjoner. For produksjonsarbeid i stor skala, vurder alternativer med bedre sikkerhet og ytelsesgarantier.
2. GitHub Container Registry (GHCR) — Best for GitHub-arbeidsflyter
GitHub Container Registry (ghcr.io) gir sømløs integrasjon med GitHub-depoter og -handlinger. Det er en del av GitHub-pakkene.
Styrker:
- Gratis for offentlige depoter med ubegrenset lagringsplass
- Innebygd integrasjon med arbeidsflyter for GitHub Actions
- Finmasket tilgangskontroll ved hjelp av GitHub-team og tillatelser
- Ingen separat autentisering - bruker GitHub personlige tilgangstokener
- Støtter OCI-artefakter utover bare Docker-bilder
Priser:
- Gratis: Ubegrenset offentlig lagring, 500 MB privat lagring, 1 GB dataoverføring
- Betalt: $0,008/GB/dag for lagring, $0,50/GB for dataoverføring utover gratis nivå
Begrensninger:
- Ingen innebygd sårbarhetsskanning (krever tredjepartsverktøy eller GitHub Advanced Security)
- Mindre modne enn dedikerte registerløsninger
- Dataoverføringskostnader kan akkumuleres for bilder med høy trafikk
Bedømmelse: Hvis infrastrukturen din allerede bor i GitHub, er GHCR et naturlig valg. Gratisnivået er sjenerøst, og integrasjonen med Actions eliminerer autentiseringsfriksjon. For organisasjoner som trenger omfattende sikkerhetsskanning, kombiner med GitHub Advanced Security eller eksterne verktøy.
3. GitLab Container Registry — Integrert CI/CD
GitLab Container Registry er tett integrert med GitLabs CI/CD-rørledninger. Hvis du allerede bruker GitLab, krever registret null ekstra oppsett.
Styrker:
- Innebygd i GitLab på alle nivåer (inkludert selv-vert)
- Automatiske oppryddingspolicyer for å administrere lagring
- Integrert sårbarhetsskanning med GitLab Ultimate
- Fungerer sømløst med GitLab CI/CD - ingen legitimasjonsadministrasjon er nødvendig
Priser:
- Gratis nivå (SaaS): 5 GB lagring per prosjekt
- Selvvert: Ubegrenset (du administrerer infrastruktur)
- Betalte nivåer: Premium ($29/bruker/mnd) og Ultimate ($99/bruker/mnd) legger til funksjoner som avhengighetsskanning
Begrensninger: – Begrensninger for gratis lagringsplass for SaaS kan være begrensende for bildetunge prosjekter
- Selvvertsbasert oppsett krever administrering av lagringsbackend (S3, GCS, lokal)
- Ytelsen avhenger av GitLab-forekomstkonfigurasjonen
Bedømmelse: For GitLab-brukere er det innebygde registeret banen til minst motstand. Selvdrevet GitLab gir full kontroll over lagring og nettverk, noe som gjør den egnet for luftgappede miljøer.
4. AWS Elastic Container Registry (ECR) — For AWS Natives
AWS ECR er det naturlige valget for lag som kjører på AWS. Den integreres med ECS, EKS, Lambda og andre AWS-tjenester uten ekstra autentiseringslag.
Styrker:
- Native IAM-integrasjon for tilgangskontroll
- Høyhastighetstrekk fra AWS-regioner (ingen dataoverføringskostnader innen samme region)
- Innebygd sårbarhetsskanning med Amazon Inspector
- Replikering på tvers av regioner for globale distribusjoner
- Uforanderlige tagger for å forhindre utilsiktet overskriving
Priser:
- Gratis nivå: 500 MB lagringsplass per måned i ett år (nye kontoer)
- Standard: ~$0,10/GB/måned for lagring, $0,09/GB for dataoverføring ut av AWS (kilde)
Begrensninger:
- Kostnadene kan eskalere raskt for store bildelager
- Mindre intuitivt for team som ikke allerede er på AWS
- Ingen gratis tier utover det første året
Bedømmelse: Hvis du kjører på AWS, er ECR det åpenbare valget. IAM-integrasjonen og ytelsen innenfor regionen gjør det verdt kostnaden. For multisky-oppsett bør du vurdere en skyagnostisk løsning.
5. Azure Container Registry (ACR) — Enterprise-Grade-funksjoner
Azure Container Registry tilbyr geo-replikering, innholdstillit og dyp integrasjon med Azure Kubernetes Service (AKS).
Styrker:
- Georeplikering for trekk med lav latens på tvers av globale regioner (Premium tier)
- Støtter Helm-diagrammer, OCI-artefakter og SBOM-attester
- Integrasjon med Azure Active Directory for autentisering
- Sårbarhetsskanning med Microsoft Defender for Cloud
- Soneredundans for høy tilgjengelighet (Premium tier)
Priser (fra 2026):
- Grunnleggende: ~$5/måned, 10 GB lagringsplass, 2 webhooks
- Standard: ~$20/måned, 100 GB lagring, 10 webhooks
- Premium: ~$50/måned, 500 GB lagring, geo-replikering, 500 webhooks (kilde)
Begrensninger:
- Ingen ekte gratis nivå (selv om nye Azure-kontoer får $300 kreditt) – Georeplikering krever Premium tier, noe som kan være dyrt for mindre team
- Azure-spesifikke funksjoner kan ikke oversettes til multi-sky
Bedømmelse: ACR lyser for Azure-sentriske organisasjoner som trenger geodistribuerte distribusjoner. Premium-lagets geo-replikering er en enestående funksjon for globale applikasjoner. For mindre team eller utviklingsmiljøer kan kostnaden være vanskelig å rettferdiggjøre.
6. Google Artifact Registry — støtte for flere formater
Google Artifact Registry er GCPs etterfølger til Container Registry, og støtter ikke bare Docker-bilder, men også Maven, npm, Python-pakker og mer.
Styrker:
- Støtte for flere formater (Docker, npm, Maven, Python, apt, yum)
- Finmaskede IAM-kontroller per depot
- Innebygd integrasjon med Google Kubernetes Engine (GKE)
- Sårbarhetsskanning med artefaktanalyse
- Regionale og multiregionale depoter for ytelsesoptimalisering
Priser:
- Gratis lag: 500 MB lagringsplass per måned
- Standard: ~$0,10/GB/måned for lagring, ~$0,12/GB for utgang
Begrensninger:
- Begrenset adopsjon utenfor GCP-økosystemer
- Multiformatfunksjonen er underutnyttet av de fleste team (som vanligvis bare trenger Docker-bilder)
- Priser kan øke for store depoter
Bedømmelse: Hvis du bruker GCP, er Artifact Registry det klare valget. Støtte for flere formater er et unikt salgsargument for team som håndterer forskjellige gjenstander. For arbeidsbelastninger som kun er for Docker, kan det hende at den ekstra kompleksiteten ikke er nødvendig.
7. Havn — Selvvert og overholdelsesvennlig
Harbor er et åpen kildekode-register utviklet av VMware, designet for bedrifter som trenger distribusjon på stedet eller med luftgapet.
Styrker:
- Helt åpen kildekode (Apache 2.0) uten leverandørlåsing
- Innebygd sårbarhetsskanning med Trivy eller Clair
- Bildesignering og innholdstillit med notarius
- RBAC, LDAP/AD-integrasjon og revisjonslogger
- Replikeringspolicyer for multidatasenteroppsett
- Fullstendig luftavstand for sikre miljøer
Kostnader:
- Gratis (åpen kildekode)
- Selvhostingkostnader: infrastruktur, lagring, vedlikehold
Begrensninger:
- Krever operativ ekspertise for å distribuere og vedlikeholde
- Ingen administrerte tjenestealternativer (selv om leverandører tilbyr kommersiell støtte) – Skalering krever manuell infrastrukturplanlegging
Bedømmelse: Harbor er gullstandarden for selvvertsbaserte registre. Den er ideell for organisasjoner med samsvarskrav (HIPAA, PCI-DSS) eller de som trenger full kontroll over infrastruktur. Driftskostnadene er reelle, men fleksibiliteten og sikkerhetsfunksjonene er uovertruffen.
8. Quay.io — Enterprise Security Focus
Quay.io (av Red Hat) legger vekt på sikkerhetsskanning og tilgangskontroll. Den er tilgjengelig både som en vertstjeneste og selvhostet (Project Quay).
Styrker:
- Avansert RBAC med team, roboter og applikasjonsspesifikke tokens
- Innebygd sårbarhetsskanning med Clair
- Tidsmaskin-funksjon for å rulle tilbake til tidligere bildetilstander
- Georeplikering for hostet versjon
- Selvhostet alternativ (Project Quay) for lokaler
Priser:
- Gratis lag: 1 privat depot
- Enterprise: Egendefinerte priser basert på private repositories
Begrensninger:
- Gratis nivå er svært begrenset (kun 1 privat repo) – Prismodell basert på depottelling kan være forvirrende
- Mindre fellesskapsadopsjon sammenlignet med Docker Hub eller GHCR
Bedømmelse: Quay.io er best egnet for sikkerhetsbevisste bedrifter som er villige til å betale for avanserte funksjoner. Tidsmaskinen og RBAC-funksjonene er overbevisende, men prisstrukturen gjør den mindre attraktiv for mindre team.
Beslutningsramme
Velg Docker Hub hvis:
- Du lager prototyper eller bruker for det meste offentlige bilder – Teamet ditt er lite og trenger enkelhet – Budsjettet er stramt, og du kan jobbe innenfor gratisnivågrenser
Velg GitHub Container Registry hvis:
- Din kode og CI/CD finnes allerede i GitHub
- Du vil ha nullfriksjonsintegrasjon med GitHub Actions – Du jobber primært med offentlige depoter
Velg GitLab Container Registry hvis:
- Du bruker GitLab for kildekontroll og CI/CD
- Du trenger selv-vert eller luftgapte utplasseringer
- Du vil ha innebygd skanning med Ultimate tier
Velg AWS ECR hvis:
- Arbeidsmengdene dine kjører på AWS (ECS, EKS, Lambda)
- Du trenger replikering på tvers av regioner i AWS – IAM-basert tilgangskontroll er viktig
Velg Azure Container Registry hvis:
- Du kjører på Azure (spesielt AKS)
- Du trenger geo-replikering for globale applikasjoner – Organisasjonen din er standardisert på Azure-tjenester
Velg Google Artifact Registry hvis: – Du er på GCP med GKE-arbeidsbelastninger
- Du trenger artefaktlagring i flere formater (Docker + npm + Maven) – Du vil ha tett IAM-integrasjon
Velg havn hvis:
- Du trenger selvvert av hensyn til samsvar
- Utplassering med luftgap eller lokal utplassering er nødvendig – Du vil ha full kontroll over sikkerhetspolicyer
Velg Quay.io hvis:
- Bedriftssikkerhetsskanning er kritisk – Du trenger avanserte RBAC og revisjonsspor
- Budsjett tillater premium funksjoner
Nye trender
Flere mønstre former beholderregistervalg i 2026:
Multi-cloud-registre — Team bruker verktøy som Artifactory eller Nexus for å abstrahere på tvers av skyleverandører.
OCI-artefaktstøtte — Registrene lagrer i økende grad ikke bare bilder, men også rordiagrammer, SBOM-er og signaturer. GitHub, ACR og Artifact Registry leder her.
Sikkerhet i forsyningskjeden — Bildesignering (Sigstore/Cosign), SBOM-er og attester blir bordspill. Harbor og Quay.io har modne implementeringer.
Kostnadsoptimalisering — Teamene implementerer aggressive oppryddingspolicyer og bruker livssyklusadministrasjon for å redusere lagringskostnadene. GitLab og Harbor har sterk innebygd støtte.
Edge-registre — For IoT og edge computing får Harbors replikering og Azure ACRs tilkoblede registerfunksjon stadig større innpass.
Sikkerhetshensyn
Uavhengig av hvilket register du velger, følg disse beste fremgangsmåtene:
- Aktiver sårbarhetsskanning — Alle større registre tilbyr dette; bruke den.
- Implementer RBAC — Prinsippet om minste privilegium gjelder for bildetilgang.
- Bruk uforanderlige tagger — Forhindr utilsiktede overskrivinger (ECR, ACR, Harbor støtter dette).
- Skann ved push and pull — Fang sårbarheter tidlig i pipelinen.
- Signbilder — Bruk Sigstore/Cosign eller Notarius for forsyningskjedens integritet.
- Revisjonstilgangslogger — Spor hvem som trakk hva og når.
- Roter legitimasjon - Bruk kortvarige tokens i stedet for statiske passord.
Siste tanker
Det finnes ikke noe universelt «beste» containerregister – det riktige valget avhenger av din eksisterende infrastruktur, teamstørrelse, sikkerhetskrav og budsjett.
For de fleste lag som starter opp, tilbyr GitHub Container Registry eller GitLab Container Registry den beste balansen mellom funksjoner og kostnader når de allerede bruker disse plattformene. For skybaserte team gir ECR, ACR eller Artifact Registry dyp integrasjon verdt investeringen. For bedrifter med strenge overholdelsesbehov er Harbor fortsatt gullstandarden for distribusjoner som er vert for selv. Integrer med VS Code Docker-utvidelser for strømlinjeformede utviklingsarbeidsflyter og AI-kodingsassistenter for Dockerfile-optimalisering.
Beholderøkosystemet fortsetter å modnes, og registre blir mer enn bare “Docker Hub-alternativer” – de er kritisk infrastruktur for sikkerhet og samsvar. Velg med omhu, og revurder avgjørelsen din etter hvert som behovene dine utvikler seg. For team som bygger containeriseringsekspertise, gir Docker Deep Dive omfattende dekning av Docker-grunnleggende og beste fremgangsmåter for produksjon.
Vanlige spørsmål
Er Docker Hub gratis for private depoter?
Docker Hub tilbyr 1 privat depot gratis med ubegrensede offentlige depoter. Utover det inkluderer Pro-planen ($9/måned) ubegrensede private depoter. For lag starter teamplaner på $9/bruker/måned med ubegrensede private arkiver og økte grenser for trekkhastighet. Gratis lag har 200 trekk per 6 timer, noe som kan være utilstrekkelig for CI/CD-rørledninger. For produksjonsbruk eller aktive utviklingsteam gir betalte planer eller alternative registre (GHCR, ECR) ofte bedre verdi.
Bør jeg være vert for et containerregister hos Harbor?
Self-hosting Harbor er fornuftig for organisasjoner med samsvarskrav (dataopphold, miljøer med lufthull), høye bildetrekkvolumer der båndbreddekostnader betyr noe, eller ønske om full kontroll over sikkerhetsskanning og policyer. Selvhosting medfører imidlertid driftskostnader – servervedlikehold, sikkerhetskopiering, konfigurasjon med høy tilgjengelighet og sikkerhetsoppdatering. For team med <50 utviklere eller standard sky-implementeringer, gir administrerte registre (ECR, ACR, GHCR) vanligvis bedre kostnadseffektivitet og pålitelighet.
Hva er det billigste containerregisteret for produksjon?
GitHub Container Registry gir det mest sjenerøse gratisnivået for offentlige bilder (ubegrenset lagring og båndbredde). For private bilder med moderat bruk tilbyr GHCR og GitLab konkurransedyktige gratisnivåer (500MB-5GB). I stor skala blir prisene arbeidsbelastningsavhengige – AWS ECR tar betalt for lagring ($0,10/GB/måned) og overføring, mens Harbor er gratis, men krever serverkostnader. For høye pull-volumer overstiger skyregistrenes båndbreddekostnader ofte Harbors infrastrukturkostnader. Beregn basert på dine spesifikke lagringsbehov og trekkmønstre.
Hvordan migrerer jeg fra Docker Hub til et annet register?
Registermigrering innebærer: 1) Skript eller bruk verktøy som skopeo for å kopiere bilder mellom registre; 2) Oppdater CI/CD-rørledninger for å sende til nytt register; 3) Oppdater Kubernetes-manifester eller Helm-diagrammer med nye bilde-URLer; 4) Konfigurer bildetrekkhemmeligheter for private registre; 5) Test utplasseringer grundig. De fleste team kjører begge registrene parallelt under migrering (1-4 uker) før de avvikler gammelt register. GitHub Actions og GitLab CI har innebygd støtte for sine respektive registre, noe som forenkler migreringer fra disse plattformene.
Er containerregistre sikre for produksjonsbruk?
Sikkerhet avhenger av konfigurasjon og leverandør. Administrerte registre (ECR, ACR, GHCR) gir sikkerhet i bedriftsklasse med riktig IAM-konfigurasjon, sårbarhetsskanning og kryptering ved hvile/transport. Self-hosted Harbor krever flittig sikkerhetsstyring, men tilbyr maksimal kontroll. Aktiver sårbarhetsskanning, implementer RBAC, bruk uforanderlige tagger, signer bilder med Sigstore/Cosign og revider tilgangslogger. Docker Hubs offentlige natur krever ekstra forsiktighet – avslør aldri hemmeligheter i offentlige bilder. For sensitive arbeidsbelastninger, bruk private registre med nettverksisolasjon og tilgangskontroller.
Denne veiledningen gjenspeiler offentlig informasjon tilgjengelig fra februar 2026. Priser og funksjoner kan endres. Rådfør deg alltid med offisiell dokumentasjon før du tar infrastrukturbeslutninger.
Denne veiledningen gjenspeiler offentlig informasjon tilgjengelig fra februar 2026. Priser og funksjoner kan endres. Rådfør deg alltid med offisiell dokumentasjon før du tar infrastrukturbeslutninger.