コンテナレジストリのOSS比較【2026年版】HarborでDockerHub代替を自社構築
オープンソースラボ編集部 ・ 2026年6月13日
DockerHub(無料プランはpull制限あり)やAWS ECR(転送量課金)の代わりにOSSのコンテナレジストリをセルフホストすれば、プライベートイメージを制限なく管理できます。
コンテナレジストリが必要な理由
- DockerHubの無料プランはプルレート制限(100回/6時間)がある
- プライベートイメージを社内ネットワーク内で管理したい
- CI/CDパイプラインでの高速プル(同一ネットワーク内)が必要
- コンテナイメージの脆弱性スキャンを自動化したい
- コンプライアンスでイメージを社外に送信できない
OSS コンテナレジストリ比較表
| ツール | 脆弱性スキャン | UI | RBAC | 特徴 |
|---|---|---|---|---|
| Harbor | ✅(Trivy統合) | ✅ | ✅ | 最も多機能・CNCF卒業 |
| Zot | ❌ | ✅ | ✅ | OCI仕様準拠・軽量 |
| Distribution(registry) | ❌ | ❌ | ❌ | Dockerの公式実装・最もシンプル |
Harbor:CNCF卒業の最も多機能なOSSコンテナレジストリ
Harbor(公式サイト↗・GitHub↗)はVMwareが開発してCNCFに寄贈したOSS コンテナレジストリです。Docker Registry互換で、Trivyによる脆弱性スキャン・RBAC・レプリケーション・監査ログを標準搭載します。
curl -L https://github.com/goharbor/harbor/releases/latest/download/harbor-offline-installer-v2.x.tgz | tar xz
cd harbor
cp harbor.yml.tmpl harbor.yml
# harbor.ymlのhostname・パスワードを設定
./install.sh
詳しくはHarbor公式ドキュメント↗およびZot公式リポジトリ↗を参照。
DevOps関連OSSはDevOpsカテゴリから。コンテナセキュリティとの組み合わせはセキュリティカテゴリも参照。
Zot:OCI仕様100%準拠の軽量レジストリ
Zot(GitHub↗)はCNCFのサンドボックスプロジェクトです。OCI Distribution Spec 100%準拠の設計で、Helmチャート・OCI Artifact等のコンテナ以外のアーティファクトも管理できます。HarborよりシンプルでKubernetes組み込み向けに適しています。
脆弱性スキャンの統合
HarborはTrivyと統合して、プッシュ時やスケジュールでコンテナイメージの脆弱性を自動スキャンします。Critical CVEが発見された場合にイメージのプルをブロックするポリシーも設定できます。
まとめ
2026年のOSSコンテナレジストリ:脆弱性スキャン・RBAC・UIが必要ならHarbor、シンプルなプライベートレジストリならDistributionが出発点です。
よくある質問(FAQ)
Q. GitLab Container RegistryはOSSですか?
はい。GitLab Community Editionに付属するContainer Registryは無料でセルフホストできます。GitLabを既に使っているなら追加設定なしで使えます。
Q. Kubernetes(containerd)から直接プルできますか?
はい。HarborはDocker Registry v2互換なのでcontainerd・cri-oからそのままプルできます。TLSとimagePullSecretの設定が必要です。
Q. AWS ECRと比べてどのようなメリットがありますか?
ECRは転送量課金とAWSリージョン内速度が課題です。セルフホストレジストリはCI/CDサーバーと同じネットワーク内に置けるため、超高速プルが可能です。ただし運用コスト(維持管理)はセルフホストの方が高いです。