Vicedomini Softworks
Toutes les études de casLogiciel libre

ViceRegistry : Architecture et implémentation d'un registre Docker FOSS avec Astro et Nginx

Secteur
Logiciel libre
Services fournis
Open Source, FOSS, Docker, Conteneur
ViceRegistry

ViceRegistry est un registre Docker open source léger et sécurisé, développé par Vicedomini Softworks. Basé sur Astro, Nginx et PostgreSQL, il offre une alternative durable aux solutions SaaS, en intégrant l'authentification WebAuthn, une recherche avancée et une gestion RBAC.

Dans le panorama actuel du cloud computing, la gestion des artefacts logiciels est devenue une composante critique de la supply chain. De plus en plus d'entreprises se retrouvent piégées entre deux options peu idéales : d'un côté les plateformes SaaS, pratiques mais coûteuses sur le long terme, de l'autre des solutions enterprise on-premise complexes et difficiles à maintenir.

C'est précisément de cette tension que naît ViceRegistry, un projet développé par Vicedomini Softworks, conçu pour offrir une alternative concrète : un Docker registry open source, léger et sécurisé, construit selon les principes du Free and Open Source Software.

Plus que de réinventer ce qui existe déjà, ViceRegistry se positionne comme une couche intelligente au-dessus du Docker Registry officiel, en ajoutant des fonctionnalités avancées d'authentification, de recherche et de gestion.

La philosophie : ingénierie avec une vision à long terme

À la base du projet se trouve l'approche ingénierique de Vicedomini Softworks, orientée vers la durabilité technique dans le temps. Dans un secteur souvent dominé par la vitesse de mise sur le marché, l'objectif est de construire des logiciels qui restent solides, compréhensibles et évolutifs même après des années.

ViceRegistry est né en fait comme une solution interne, développée pour éviter les coûts et les limitations des registres commerciaux. Ce n'est que plus tard qu'il a évolué en projet open source, tout en conservant la même rigueur de conception requise dans les environnements enterprise.

Architecture : simplicité apparente, profondeur ingénierique

L'un des aspects les plus intéressants de ViceRegistry est son architecture, construite sur une séparation claire des responsabilités.

Au centre, nous trouvons NGINX, qui ne se limite pas à servir de reverse proxy mais agit comme une véritable passerelle intelligente. Les requêtes HTTP sont routées de manière stratégique : le trafic vers le tableau de bord est envoyé vers le frontend développé avec Astro, tandis que tous les appels compatibles avec le standard OCI (sous /v2/) sont gérés directement avec l'efficacité native de NGINX.

Ce choix architectural permet d'éviter que des flux binaires lourds – comme le push et le pull d'images Docker – ne traversent des runtimes applicatifs plus complexes, réduisant ainsi drastiquement la latence et la consommation de ressources.

Astro : frontend rapide et serveur d'authentification

Le choix d'Astro n'est pas un hasard. Grâce à son architecture "Islands", le framework permet d'envoyer au navigateur principalement du HTML statique, en utilisant JavaScript uniquement là où c'est réellement nécessaire.

Mais Astro ne se limite pas à l'UI. Dans ViceRegistry, il joue également le rôle de serveur d'authentification. Lorsqu'un client tente de s'authentifier, le système génère un JSON Web Token (JWT) signé, qui devient le mécanisme central pour autoriser toutes les opérations ultérieures.

Sécurité : une approche moderne et multifactorielle

L'un des éléments distinctifs du projet est l'attention portée à la sécurité, souvent négligée dans les registres plus simples.

Pour l'accès au tableau de bord web, ViceRegistry prend en charge le standard WebAuthn, qui permet l'authentification via des dispositifs matériels comme les YubiKey ou des systèmes biométriques. Cela élimine entièrement la dépendance aux mots de passe traditionnels, réduisant drastiquement le risque de phishing.

En alternative, le protocole TOTP est également disponible, compatible avec les principales applications d'authentification.

En ce qui concerne l'utilisation via CLI, le flux suit le standard de la Docker CLI : après le login, un jeton JWT est délivré avec des permissions granulaires et une durée limitée, garantissant un contrôle précis et sécurisé des accès.

PostgreSQL : de simple registre à plateforme intelligente

L'une des limites historiques du Docker Registry est le manque d'outils avancés de recherche et de gestion des métadonnées. ViceRegistry surmonte ce problème en introduisant PostgreSQL comme source de vérité.

Chaque image chargée est indexée, permettant :

  • des recherches rapides sur les dépôts et les tags
  • une gestion avancée des permissions (RBAC)
  • un stockage sécurisé des données MFA
  • des journaux d'audit et des analyses

De cette manière, le registre cesse d'être un simple stockage pour devenir une véritable plateforme de gestion.

Comparaison avec les alternatives : Harbor et Docker Hub

Dans la comparaison avec Harbor, l'une des solutions open source les plus répandues, le positionnement de ViceRegistry émerge clairement. Harbor offre de nombreuses fonctionnalités mais nécessite une infrastructure complexe et des ressources élevées. ViceRegistry, quant à lui, mise sur la légèreté : il peut fonctionner avec moins de 1 Go de RAM, ce qui le rend idéal pour les environnements edge ou les petites équipes.

Par rapport à Docker Hub, l'avantage principal est la souveraineté des données. En utilisant une solution auto-hébergée, les entreprises éliminent le rate limiting, réduisent les coûts de transfert et conservent le contrôle total sur leurs images.

Déploiement : simplicité container-first

Conformément à la philosophie DevOps, ViceRegistry est conçu pour être lancé rapidement via Docker Compose. L'ensemble de la stack – Astro, NGINX, PostgreSQL et Registry – peut être mis en ligne en quelques secondes.

Le processus de build suit également les meilleures pratiques modernes, en utilisant des images multi-stage avec du code en TypeScript compilé lors de la phase de build et distribué sur des images Alpine minimales, réduisant ainsi la surface d'attaque.

Conclusions : une alternative concrète et durable

ViceRegistry démontre qu'il est possible de construire un Docker registry moderne sans compromis entre performance, sécurité et simplicité.

En intégrant des standards comme WebAuthn, en exploitant la puissance de PostgreSQL et en adoptant une architecture légère basée sur Astro et NGINX, le projet représente une solution concrète pour les entreprises qui souhaitent garder le contrôle sur leur infrastructure.

À une époque où le logiciel tend à devenir de plus en plus complexe et dépendant de services externes, l'approche de Vicedomini Softworks démontre qu'il existe encore de la place pour une ingénierie attentive, durable et orientée vers le long terme.

Pour en savoir plus ou contribuer au projet, il est possible de consulter le dépôt officiel sur GitHub ou de contacter directement l'équipe via les services de conseil logiciel.

Vous avez un projet en tête ?

Que vous construisiez votre premier produit ou que vous cherchiez un partenaire technique fiable, nous sommes là. Parlons de votre projet sans engagement.

Chargement de la vérification de sécurité…