ViceRegistry: Architettura e implementazione di un Docker Registry FOSS con Astro e Nginx

Nel panorama attuale del cloud computing, la gestione degli artefatti software è diventata una componente critica della supply chain. Sempre più aziende si trovano intrappolate tra due opzioni poco ideali: da un lato le piattaforme SaaS, comode ma costose nel lungo periodo, dall’altro soluzioni enterprise on-premise complesse e difficili da mantenere.

È proprio da questa tensione che nasce ViceRegistry, un progetto sviluppato da Vicedomini Softworks, pensato per offrire un’alternativa concreta: un Docker registry open source, leggero e sicuro, costruito secondo i principi del Free and Open Source Software.

Più che reinventare ciò che già esiste, ViceRegistry si posiziona come un livello intelligente sopra il Docker Registry ufficiale, aggiungendo funzionalità avanzate di autenticazione, ricerca e gestione.

La filosofia: engineering con visione a lungo termine

Alla base del progetto c’è l’approccio ingegneristico di Vicedomini Softworks, orientato alla sostenibilità tecnica nel tempo. In un settore spesso dominato dalla velocità di rilascio, l’obiettivo è costruire software che rimanga solido, comprensibile e scalabile anche dopo anni.

ViceRegistry nasce infatti come soluzione interna, sviluppata per evitare i costi e le limitazioni dei registry commerciali. Solo successivamente è stato evoluto in progetto open source, mantenendo però lo stesso rigore progettuale richiesto in ambienti enterprise.

Architettura: semplicità apparente, profondità ingegneristica

Uno degli aspetti più interessanti di ViceRegistry è la sua architettura, costruita su una separazione chiara delle responsabilità.

Al centro troviamo NGINX, che non si limita a fare da reverse proxy ma agisce come vero e proprio gateway intelligente. Le richieste HTTP vengono instradate in modo strategico: il traffico verso la dashboard viene inviato al frontend sviluppato con Astro, mentre tutte le chiamate compatibili con lo standard OCI (sotto /v2/) vengono gestite direttamente con l’efficienza nativa di NGINX.

Questa scelta architetturale permette di evitare che flussi binari pesanti – come il push e pull di immagini Docker – attraversino runtime applicativi più complessi, riducendo drasticamente latenza e consumo di risorse.

Astro: frontend veloce e server di autenticazione

La scelta di Astro non è casuale. Grazie alla sua architettura “Islands”, il framework consente di inviare al browser principalmente HTML statico, utilizzando JavaScript solo dove realmente necessario.

Ma Astro non si limita alla UI. In ViceRegistry svolge anche il ruolo di authentication server. Quando un client tenta di autenticarsi, il sistema genera un JSON Web Token (JWT) firmato, che diventa il meccanismo centrale per autorizzare tutte le operazioni successive.

Sicurezza: un approccio moderno e multifattoriale

Uno degli elementi distintivi del progetto è l’attenzione alla sicurezza, spesso trascurata nei registry più semplici.

Per l’accesso alla dashboard web, ViceRegistry supporta lo standard WebAuthn, che consente l’autenticazione tramite dispositivi hardware come le YubiKey o sistemi biometrici. Questo elimina interamente la dipendenza dalle password tradizionali, riducendo drasticamente il rischio di phishing.

In alternativa, è disponibile anche il protocollo TOTP, compatibile con le principali app di autenticazione.

Per quanto riguarda l’utilizzo via CLI, il flusso segue lo standard della Docker CLI: dopo il login, viene rilasciato un token JWT con permessi granulari e durata limitata, garantendo un controllo preciso e sicuro degli accessi.

PostgreSQL: da semplice registry a piattaforma intelligente

Uno dei limiti storici del Docker Registry è la mancanza di strumenti avanzati di ricerca e gestione dei metadati. ViceRegistry supera questo problema introducendo PostgreSQL come fonte di verità.

Ogni immagine caricata viene indicizzata, permettendo:

• ricerche rapide su repository e tag
• gestione avanzata dei permessi (RBAC)
• archiviazione sicura dei dati MFA
• audit log e analisi

In questo modo, il registry smette di essere un semplice storage e diventa una vera piattaforma gestionale.

Confronto con le alternative: Harbor e Docker Hub

Nel confronto con Harbor, una delle soluzioni open source più diffuse, emerge chiaramente il posizionamento di ViceRegistry. Harbor offre molte funzionalità ma richiede un’infrastruttura complessa e risorse elevate. ViceRegistry, invece, punta sulla leggerezza: può funzionare con meno di 1GB di RAM, risultando ideale per ambienti edge o piccoli team.

Rispetto a Docker Hub, invece, il vantaggio principale è la sovranità dei dati. Utilizzando una soluzione self-hosted, le aziende eliminano il rate limiting, riducono i costi di trasferimento e mantengono il pieno controllo sulle proprie immagini.

Deployment: semplicità container-first

Coerentemente con la filosofia DevOps, ViceRegistry è progettato per essere avviato rapidamente tramite Docker Compose. L’intero stack – Astro, NGINX, PostgreSQL e Registry – può essere messo online in pochi secondi.

Anche il processo di build segue best practice moderne, utilizzando immagini multi-stage con codice in TypeScript compilato in fase di build e distribuito su immagini Alpine minimali, riducendo la superficie d’attacco.

Conclusioni: un’alternativa concreta e sostenibile

ViceRegistry dimostra che è possibile costruire un Docker registry moderno senza compromessi tra performance, sicurezza e semplicità.

Integrando standard come WebAuthn, sfruttando la potenza di PostgreSQL e adottando un’architettura leggera basata su Astro e NGINX, il progetto rappresenta una soluzione concreta per aziende che vogliono mantenere il controllo sulla propria infrastruttura.

In un’epoca in cui il software tende a diventare sempre più complesso e dipendente da servizi esterni, l’approccio di Vicedomini Softworks dimostra che esiste ancora spazio per un’ingegneria attenta, sostenibile e orientata al lungo termine.

Per approfondire o contribuire al progetto, è possibile consultare il repository ufficiale su GitHub o contattare direttamente il team tramite i servizi di consulenza software.