Registries
Un registry es el repositorio de donde Portainer baja imágenes. Por defecto usa Docker Hub de forma anónima, pero en cuanto trabajás con imágenes privadas o querés evitar los límites de rate de Hub, conectás registries con credenciales.
Por qué registrar un registry
- Desplegar imágenes privadas (de tu empresa) que requieren autenticación.
- Evitar el rate limit de Docker Hub anónimo autenticándote.
- Usar registries internos (Harbor, Nexus) por velocidad y control.
Los registries se configuran a nivel de instancia: Registries en el menú de administración.
Tipos soportados
Registries → + Add registry ofrece formularios específicos para los proveedores más comunes:
| Proveedor | Notas |
|---|---|
| Docker Hub | Autenticás con usuario y token para subir el límite de pulls |
| AWS ECR | Credenciales de AWS; Portainer renueva el token de autenticación |
| Azure | Azure Container Registry |
| GitLab | Registry integrado de GitLab |
| ProGet / Quay / GHCR | Vía la opción Custom registry con su URL |
| Custom registry | Cualquier registry compatible con la API de Docker (ej. Harbor, Nexus, GHCR) |
Para un custom registry indicás la URL (ej. ghcr.io o registry.midominio.com), y opcionalmente usuario y contraseña/token.
Cómo se usan las credenciales
Una vez registrado, el registry aparece como opción al:
- Pull de imágenes (sección Images): elegís el registry de origen.
- Deploy de contenedores y stacks: si la imagen pertenece a un registry autenticado, Portainer usa esas credenciales automáticamente para el pull.
No tenés que volver a teclear credenciales en cada despliegue: quedan asociadas al registry.
Ejemplo: GitHub Container Registry (GHCR)
- Generá un Personal Access Token en GitHub con scope
read:packages. - En Portainer: + Add registry → Custom registry.
- URL:
ghcr.io, usuario: tu usuario de GitHub, contraseña: el token. - Al desplegar
ghcr.io/tu-org/tu-imagen:tag, Portainer usa esas credenciales.
Seguridad de las credenciales
- Las credenciales de registry se guardan en la base de datos de Portainer (en su volumen). Protegé ese volumen y los backups.
- Usá tokens de acceso con el mínimo scope necesario (solo lectura para pull), no contraseñas de cuenta.
- En BE, el control de acceso a registries es más granular (qué equipos pueden usar qué registry).
Registry management (BE)
La Business Edition agrega gestión avanzada: navegar el contenido del registry, ver tags y, en algunos casos, borrar imágenes desde Portainer. En CE el registry se usa principalmente como origen autenticado de imágenes.
Anterior → Capítulo 7: App Templates · Siguiente → Capítulo 9: Docker Swarm