Chúng tôi đang phát triển và xây dựng hình ảnh docker trong mạng nội bộ của mình và cần triển khai chúng đến một số máy chủ thuộc về chúng tôi (nhà phát triển, thử nghiệm nội bộ, thử nghiệm bên ngoài, v.v.). Một số trong số này nằm trong mạng nội bộ của chúng tôi, một số có thể truy cập được cho các bên thứ 3 trên internet.
Việc triển khai cuối cùng nằm trong mạng nội bộ của khách hàng trên một số nút (sản xuất, các giai đoạn thử nghiệm khác nhau). Những thứ này nằm sau tường lửa không thường xuyên cho phép họ truy cập những thứ bên ngoài mạng nội bộ của họ, nghĩa là, trong khi một số trong số họ có thể được phép truy cập vào sổ đăng ký bên ngoài để triển khai, những người khác không thể và hình ảnh phải được gửi bằng tay thông qua một số phần mềm tải lên phức tạp dụng cụ.
Tôi đang tìm cách để có một sổ đăng ký trên internet (có thể do chính chúng tôi chạy trên một số VM ngoài đó, tốt nhất là không) cho phép các hình ảnh được lưu trữ được mã hóa (tốt nhất là GPG hoặc tương tự, không phải là mật khẩu đơn giản). Nhưng sau đó cũng có thể chỉ đơn giản là cung cấp "một nửa" nội dung thông qua một số cơ chế tải lên bằng tay. Khách hàng rất hoang tưởng, vì vậy việc giữ mã hóa đầu cuối là khá quan trọng.
Có một công cụ mà lò xo để tâm, mà hoàn toàn có thể xử lý nó? Một giải pháp sẽ là phản chiếu toàn bộ sổ đăng ký đến cơ sở của khách hàng trên một máy chủ chuyên dụng, giữ nguyên phần mã hóa.
Một giải pháp "tiêu chuẩn" sẽ rất tuyệt, tôi sẽ không muốn cùng nhau hack một thứ gì đó nếu có thứ gì đó gọn / nhẹ / thành lập / ổn định xung quanh.
EDIT (+ chỉnh sửa tiêu đề): Một lược đồ cấp phép rộng rãi như kế hoạch do Portus cung cấp là một khởi đầu tốt, nhưng tôi đang tìm kiếm lý tưởng cho việc mã hóa đầu cuối của hình ảnh thực tế. Khách hàng cực kỳ hoang tưởng và mới bắt đầu với Docker, các dịch vụ dựa trên đám mây, v.v.
I am looking for a way to have a registry [...] which allows the images to be stored encrypted (preferably GPG or similar, not a simple password).