Rejestr obrazów Docker (Container Registry) to prywatne repozytorium przechowujące gotowe, zwersjonowane obrazy kontenerów. Bez niego zespoły korzystają z publicznego Docker Hub, narażając się na limity pobierania i ryzyko użycia nieautoryzowanych obrazów.

Popularne rozwiązania

• Azure Container Registry (ACR) – ściśle zintegrowany z Azure DevOps i AKS.
• Harbor – open-source, on-premise, z wbudowanym skanerem CVE.
• AWS ECR / Google Artifact Registry – natywne rozwiązania dla głównych chmur publicznych.

Polityki bezpieczeństwa i retencji

Definiujemy reguły określające: kto może publikować obrazy (push), kto pobierać (pull) oraz przez jak długo przechowywane są stare wersje. Automatyzujemy usuwanie nieużywanych tagów, aby ograniczyć koszty przechowywania.

Integracja z pipeline CI/CD

Każdy obraz zbudowany przez pipeline jest automatycznie otagowany wersją semver i numerem commitu, a następnie przesyłany do rejestru. Środowisko produkcyjne pobiera wyłącznie obrazy z listy zatwierdzonych (allowlist), blokując nieautoryzowane wdrożenia.