zot
SHA-256生产就绪、厂商中立的 OCI 镜像仓库,兼容 Docker 协议,轻量单文件运行。
比 Docker Registry 更轻更安全的容器镜像仓库
주요 기능
- 完全兼容 OCI 镜像和分发规范,可直接替代 Docker Registry
- 单二进制文件,无外部依赖,部署极简
- 内置垃圾回收、多架构镜像支持、Web UI
- 支持本地文件系统、S3、Azure Blob 等存储后端
- 通过外部工具集成漏洞扫描,支持镜像签名和认证
할 수 없는 것
- •默认没有认证,生产环境务必配置 HTTPS 和基本认证或 OIDC。2. 内置 Web UI 功能有限,复杂管理建议用命令行。3. 存储后端使用 S3 时需注意网络延迟和限流。
사용 사례
- 企业内部搭建私有容器镜像仓库,替代 Docker Registry
- 边缘设备或资源受限环境中的轻量镜像管理
- CI/CD 流水线中快速推送和拉取镜像
상세 설명
zot 是一个用 Go 编写的轻量级高性能 OCI 镜像仓库,完全符合 OCI 镜像规范和分发规范,可作为 Docker Registry 或其他容器仓库的直接替代品。它内置垃圾回收、多架构支持,占用资源极少,适合边缘计算和云部署。zot 自带 Web UI,支持外部工具进行漏洞扫描,存储后端包括本地文件系统、S3 和 Azure Blob。zot 强调简洁、安全和高效,真正做到厂商中立。它无外部依赖,单个二进制文件即可运行。
문제 해결 & FAQ (1)
문제 해결익명 접근이 활성화된 상태에서 zot registry에 docker push를 시도할 때 'unauthorized: authentication required' 오류가 발생하는 이유는 무엇인가요?
이것은 zot v2.1.10 및 이전 버전의 알려진 버그로, 익명 읽기 접근(anonymousPolicy: ["read"])을 활성화하면 푸시 시 Docker CLI 인증이 실패하는 문제입니다. 이 문제는 PR #3868 및 #3992를 통해 수정되었습니다. zot v2.1.11 이상으로 업그레이드하세요. 임시 해결 방법: 익명 접근을 비활성화하거나 누락된 인증 헤더를 추가하는 리버스 프록시(예: zot-docker-proxy)를 사용하세요.
태그
시작하기
소프트웨어 설치
다운로드한 설치 프로그램을 더블 클릭하고 안내에 따르세요
步骤1:从 GitHub Releases 下载对应操作系统的二进制文件(或使用 Docker 镜像)
步骤2:创建配置文件(如 config.json),指定存储路径和端口
步骤3:运行 ./zot serve config.json 启动服务
- 步骤1:从 GitHub Releases 下载对应操作系统的二进制文件(或使用 Docker 镜像)
- 步骤2:创建配置文件(如 config.json),指定存储路径和端口
- 步骤3:运行 ./zot serve config.json 启动服务
SHA-256 체크섬 확인됨
GitHub 공식 Release 페이지에서 추출된 체크섬
SHA256 체크섬
ab62c56dba7f7a9db0187eeaca6353c0c2586009cb7a09a31fc8cc1ca810b596이 체크섬은 GitHub Release 페이지에서 추출되었습니다. 다운로드 후 파일 무결성을 확인하세요.
이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.
오픈소스 투명성
GitHub 소스 보기제거 정보
删除二进制文件和配置目录即可。如果使用了持久化存储,则需手动删除存储目录。
추가 의존성 없음
다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.
문제 발생? 아래 FAQ 확인
1 FAQ