Cos'è un container registry?

Un vantaggio chiave dei container registry è il modo in cui si connettono facilmente a sistemi o piattaforme di orchestrazione dei container, come Kubernetes e Docker.

Durante lo sviluppo di applicazioni basate su container, i team possono anche utilizzare i container registry in modalità DevOps, consentendo un'integrazione ottimizzata con i workflow di integrazione continua (CI) e di distribuzione continua (CD). Entrambi i workflow sono attività fondamentali nello sviluppo del software. I workflow CI e CD sono entrambi basati sull'automazione e creati per adattarsi a frequenti modifiche del codice. Differiscono in quanto CI prepara il codice per l'eventuale rilascio, mentre CD riguarda il rilascio effettivo del codice. I container registry supportano entrambi i workflow.

Esistono due tipi di container registry:

• I registri pubblici offrono modi per ottimizzare il trasferimento dei dati e il controllo degli accessi rilassato, tuttavia mancano di protocolli di sicurezza avanzati.
• I repository privati sono tipicamente utilizzati in situazioni che richiedono operazioni più sicure e una più rigorosa protezione del workload.

Un container registry memorizza le immagini container, consentendo agli utenti di caricare immagini nel container registry (un processo chiamato "pushing") o scaricarle su un sistema diverso (un processo chiamato "pulling").

Un container registry può essere utilizzato da solo o insieme ad altri container registry. Se più container vengono combinati in un'unica unità operativa per la fornitura di servizi cloud, la sua funzionalità imita un ecosistema i cui abitanti lavorano in stretta collaborazione per fornire un output condiviso.

I container registry utilizzano l'object storage per manifestare i metadati riguardanti le immagini container. Sebbene ciò fornisca un mezzo per trasferire con successo tali metadati è, per sua natura, limitato. Ad esempio, nel caso di dati che potrebbero coinvolgere diverse immagini, ci sono dei limiti al numero di tag di elencazione disponibili.

Un altro metodo di storage sono i container delle dipendenze. Consentono la gestione, la registrazione e la risoluzione delle dipendenze in un'applicazione. Nel contesto della programmazione, le dipendenze descrivono situazioni in cui un oggetto o un processo devono verificarsi prima che un altro oggetto possa funzionare come desiderato.

Tali dipendenze sono gestite da container delle dipendenze, che aiutano a semplificare i test, migliorare la scalabilità e ridurre al minimo la necessità di accoppiamento del codice (un'interdipendenza troppo forte tra gli oggetti programmati), il che può portare all'introduzione di errori e problemi di controllo delle versioni.

Data la pressante e continua necessità di sicurezza online, l'autenticazione delle persone a cui è concesso l'accesso agli archivi è di vitale importanza. Questo dipende da una serie di autorizzazioni specifiche per quel container registry. Le autorizzazioni definiscono chi è autorizzato a utilizzare le risorse di quel container registry.

Il concetto di runtime è fondamentale. Il container runtime è il software che consente ai container di funzionare all'interno di un sistema host. I runtime utilizzano una serie di passaggi per creare i container. Questi passaggi comprendono l'intero processo di formazione dei container e di inizializzazione del loro ambiente secondo la guida di un'immagine container che contiene l'app e le sue dipendenze.

Dopo la formazione dei container, il runtime rimane coinvolto attivamente: amministra i cicli di vita dei container, monitora la loro fruibilità continua e rimuove le loro risorse quando non sono più necessarie.

I container registry supportano anche il bilanciamento del carico. Nel bilanciamento del carico nativo dei container, il traffico del sistema di bilanciamento viene indirizzato direttamente alle aree destinate a ricevere quel traffico. In questo modo, container registry funzionano di pari passo con i sistemi di bilanciamento del carico, eliminando la necessità di indirizzare il traffico attraverso un loop di rete aggiuntivo.

I container registry offrono numerosi benefici, tra cui:

Le seguenti attività fanno ampio uso dei container registry:

Lo sviluppo software è il caso d'uso principale dei container registry, nonché il motivo per cui sono stati creati in primo luogo, ovvero per aiutare gli sviluppatori software dando loro uno spazio di lavoro per archiviare, accedere e condividere immagini.

I container registry privati sono in genere considerati un'infrastruttura necessaria per le organizzazioni che progettano e distribuiscono applicazioni software internamente. I registri privati offrono agli utenti un livello più elevato di controllo sulle supply chain del software.

Molti container registry aiutano gli utenti di microservizi chiarendo il processo di localizzazione e connessione a microservizi specifici in un cluster di container. Tali registri offrono servizi di Domain Name System che assegnano nomi di immagini e IP virtuali.

I container registry favoriscono la rapida iterazione delle app grazie alla loro natura modulare e leggera. Altri benefici dell'implementazione sono la portabilità e l'uniformità dei registri.

I container registry vengono personalizzati per scopi scientifici specializzati, come supportare i dati genetici e potenziare la ricerca genomica. I risultati della ricerca possono essere facilmente riprodotti in altri formati, consentendo la condivisione di codice e artefatti d'importanza chiave.

Sono due i principali fornitori di orchestrazione dei container che dominano l'uso dei container registry:

Docker è un sistema di orchestrazione dei container sviluppato e introdotto nel 2013 per contribuire a ridurre la complessità della creazione, distribuzione ed esecuzione delle app. Docker è diventato popolare di recente per essere considerato un modo semplice per creare container leggeri, portatili e autonomi, in grado di funzionare su qualsiasi piattaforma nonostante l'infrastruttura. Questa reputazione di facilità d'uso ha aiutato Docker a diventare un'opzione ideale per chi implementa applicazioni dedicate all'intelligenza artificiale (AI) e al machine learning (ML).

I container Docker offrono inoltre la massima portabilità e possono essere spostati da una macchina all'altra, indipendentemente dall'infrastruttura. Questo è un altro beneficio di Docker, poiché è relativamente semplice introdurre app di AI e ML in ambienti alternativi, come macchine locali, dispositivi edge o server cloud.

Kubernetes è una piattaforma open source per l'orchestrazione dei container. Nato nel 2013 e chiamato con un termine greco per "pilota", Kubernetes è utilizzato per automatizzare vari processi software come la gestione, l'implementazione e la scalabilità.

In un Kubernetes Service, uno o più computer (che possono essere macchine virtuali o bare metal server) sono collegati in un cluster, dove possono essere eseguiti workload di container di varie dimensioni e tipi. Kubernetes viene spesso implementato con i grafici Helm, che sono raccolte di file che lavorano per descrivere le varie risorse di un cluster Kubernetes e quindi confezionare queste risorse combinate, sotto forma di app.

Kubernetes semplifica l'uso di app di ML in container, così come la scalabilità, e supporta framework e strumenti di ML. Kubernetes può essere utilizzato anche come piattaforma per i workload di addestramento dell'AI.

Docker e Kubernetes sono simili sotto molti aspetti, tuttavia differiscono nella portata di ognuno, poiché Docker è, fondamentalmente, un container runtime, mentre Kubernetes è una piattaforma completa progettata per consentire l'esecuzione e la gestione di container da più container runtime. Per capire la differenza tra i due, si può pensare che Kubernetes è abbastanza grande da consentire a Docker di essere solo uno dei diversi container supportati da Kubernetes.

Il mercato dei fornitori di container registry è in continua evoluzione e le aziende entrano ed escono costantemente dal mercato. Tuttavia, i fornitori qui elencati si sono costruiti una solida reputazione in questo mercato:

• Alibaba: l'obiettivo di Alibaba Group è "rendere più facile fare affari ovunque". Il Cloud Container Registry di Alibaba consente la replica di immagini tra istanze (entità operative) che appartengono allo stesso account. L'Alibaba Cloud Container Registry è progettato per gestire le immagini durante tutto il loro ciclo di vita.

• Amazon: Amazon Web Services (AWS) gestisce l'Amazon Elastic container registry (ECR),che incorpora l'uso di Amazon Inspector per gestire la scansione delle vulnerabilità delle immagini. L'ECR supporta inoltre la replica multi-account e cross-regional, semplificando l'accesso alle immagini.

• DockerHub: Docker gestisce una propria risorsa di immagini nota come DockerHub, che offre accesso gratuito a più di 100.000 immagini condivise da utenti Docker, fornitori di software e progetti open source. È disponibile anche, per uso privato, un servizio di container registry Docker a pagamento. DockerHub utilizza un'interfaccia a riga di comando Docker (Docker CLI) che consente di eseguire operazioni chiave come login, push and pull.

• GitHub: ora di proprietà di Microsoft, GitHub è stato lanciato nel 2007. La piattaforma ha ottenuto un ampio supporto da parte degli sviluppatori, che ne apprezzano la capacità di promuovere la condivisione e gestione del codice, così come la collaborazione. (Nota: sebbene spesso scambiato per un software open source, GitHub è in realtà un software proprietario).

• GitLab: spesso confuso con GitHub, GitLab è nato nel 2014. Il GitLab Container Registry è un registro privato sicuro per le immagini container. Può essere utilizzato sia per produrre che per pubblicare immagini. Il Gitlab Container Registry funziona con software open source. L'ultima versione (ora in versione Beta) offre funzionalità avanzate di ordinamento e filtro.

• Google: il container registry di Google Cloud "Artifact Registry" è integrato con gli strumenti e i runtime di Google Cloud e supporta l'uso di pipeline automatizzate. Google è stato anche il creatore di Kubernetes. Il progetto è ora gestito grazie agli sforzi dei collaboratori e il marchio appartiene alla Cloud Native Computing Foundation. I provider di cloud pubblico offrono ora la propria versione di Kubernetes come servizio gestito.

• IBM: IBM Cloud Container Registry consente agli utenti di avviare facilmente il proprio registro e iniziare a inviargli immagini private per l'utilizzo con IBM Cloud Kubernetes Service. Gli utenti traggono beneficio dalla privacy di possedere un proprio registro completamente gestito. Il servizio, che può essere testato gratuitamente, offre tariffe pay-as-you-go, consentendo agli utenti di pagare solo per ciò che consumano.

• Microsoft: la piattaforma Azure di Microsoft include l'Azure Container Registry (ACR), che contiene immagini Docker e immagini OCI (Open Container Initiative) e supporta gli artefatti OCI e i grafici Helm. La funzionalità di registro connesso di ACR (incluso nel livello di servizio Premium del programma) crea una replica on-premise o remota che sincronizza le immagini container e gli artefatti OCI con l'ACR basato su cloud. Gli ACR possono ospitare immagini Windows e Linux. Un modo per interagire con i programmi per computer è quello di scrivere e immettere righe di testo, chiamate righe di comando. Quando un sistema operativo utilizza questo metodo di interazione, si dice che incorpora un'interfaccia a riga di comando (CLI). Sebbene la maggior parte degli utenti di computer si affidi ora alle interfacce utente grafiche (GUI), l'uso dell'interfaccia a riga di comando è ancora preferito da alcuni, in particolare da coloro che desiderano automatizzare i programmi scrivendo script. Azure offre agli utenti la flessibilità di utilizzare la popolare Docker CLI per eseguire le operazioni chiave delle immagini container, come login, push e pull.

• Red Hat: Red Hat promuove la programmazione basata su Linux fin dalla sua fondazione nel 1993. Il suo container registry, OpenShift Container Platform (OCP), consente agli utenti di accedere automaticamente agli archivi di immagini su richiesta e offre loro una posizione standard in cui inviare le immagini risultanti dalle build delle applicazioni.