Registros de Contenedores
Repositorios para almacenar, versionar y distribuir imágenes de contenedores, desde registros públicos como Docker Hub hasta registros privados como ECR.
seed#containers#registry#docker#ecr#ghcr#images
¿Qué es?
Un registro de contenedores es un repositorio para almacenar y distribuir imágenes Docker. Funciona como npm para paquetes Node.js, pero para imágenes de contenedores.
Registros populares
| Registro | Tipo | Características |
|---|---|---|
| Docker Hub | Público/Privado | El más grande, imágenes oficiales |
| Amazon ECR | Privado (AWS) | Integración nativa con ECS/EKS |
| GitHub GHCR | Público/Privado | Integración con GitHub Actions |
| Google Artifact Registry | Privado (GCP) | Multi-formato |
| Azure ACR | Privado (Azure) | Geo-replicación |
Flujo típico en CI/CD
Code push → CI build → Docker build → Push to registry → Deploy from registry
Seguridad
- Escaneo de vulnerabilidades en imágenes
- Firma de imágenes (cosign, Notary)
- Políticas de retención para limpiar imágenes antiguas
- Acceso basado en IAM/RBAC
¿Por qué importa?
Un registro de contenedores es infraestructura crítica en cualquier pipeline de CI/CD basado en contenedores. La elección entre registros públicos, privados y gestionados afecta la seguridad, la latencia de despliegue y los costos operacionales.
Referencias
- Amazon ECR — Documentación oficial.
- Docker Hub — Docker, 2024. Registro de contenedores más usado.
- Distribution — CNCF, 2024. Implementación de referencia del OCI Distribution Spec.