Container Registry Nedir?

İngilizce: Container Registry

Container registry, Docker/OCI imajlarını etiketleriyle saklayan, CI/CD ve Kubernetes dağıtımlarına güvenli kaynak sağlayan depodur.

Container Registry Nedir?

Container registry, container imajlarının saklandığı ve dağıtıldığı merkezi depodur. Geliştirici veya CI/CD sistemi bir Docker imajı üretir, registry’ye yükler; test, staging veya production ortamı aynı imajı buradan indirir.

Nasıl Çalışır?

Her imaj bir repository adı ve tag ile tutulur: örneğin api:1.4.2 veya frontend:main-8f3a. Tag kullanışlıdır ancak değişebilir; production dağıtımlarında digest gibi değişmez referanslar tercih edilebilir. Registry, katmanlı imaj yapısını sakladığı için aynı base image kullanan sürümlerde yalnızca değişen katmanlar aktarılır.

Yaygın seçenekler arasında Docker Hub, GitHub Container Registry, GitLab Container Registry, AWS ECR, Google Artifact Registry ve Azure Container Registry bulunur.

Güvenlik ve Operasyon

Registry yalnızca dosya deposu gibi düşünülmemelidir. Erişim rolleri, imaj imzalama, vulnerability scan, retention policy ve audit log üretim ortamları için önemlidir. Eski tag’lerin temizlenmemesi depolama maliyetini artırır; gereksiz açık erişim ise tedarik zinciri riskine yol açar.

İş Dünyasında Kullanımı

Container registry, Kubernetes veya benzeri platformlarda aynı imajın farklı ortamlara tekrarlanabilir şekilde taşınmasını sağlar. Sürüm geri alma, güvenlik taraması ve dağıtım izlenebilirliği için registry politikaları CI/CD sürecinin parçası olmalıdır.