Compartir comentarios
Las respuestas se generan en base a la documentación.

Docker Verified Publisher Program

Tabla de contenidos

El programa Docker Verified Publisher proporciona imágenes de alta calidad de editores comerciales verificados por Docker.

Estas imágenes ayudan a los equipos de desarrollo a construir cadenas de suministro de software seguras, minimizando la exposición a contenido malicioso al principio del proceso para ahorrar tiempo y dinero más adelante.

¿Quiénes son elegibles para convertirse en editores verificados?

Cualquier proveedor de software independiente que distribuya software en Docker Hub puede unirse al programa Verified Publisher. Obtén más información dirigiéndote a la página del Programa Docker Verified Publisher.

Note

Los derechos de DVP se aplican por espacio de nombres (organización). Si gestionas múltiples espacios de nombres en Docker Hub, cada uno requiere una solicitud de DVP y un proceso de verificación independientes.

Beneficios del programa

El Programa Docker Verified Publisher (DVP) proporciona varias características y beneficios a los editores de Docker Hub. El programa concede las siguientes ventajas según el nivel de participación:

Infraestructura de nivel empresarial

El programa Docker Verified Publisher funciona sobre la infraestructura a escala empresarial de Docker Hub, que da servicio a millones de desarrolladores en todo el mundo. Tu contenido publicado se beneficia de:

  • Alta disponibilidad y tiempo de actividad: Los sistemas de Docker están diseñados para tolerancia a fallos en múltiples zonas de disponibilidad, con escalado automático con balanceo de carga, permitiendo un 99.9% de tiempo de actividad.
  • Distribución global y descargas rápidas: Docker aprovecha una CDN global e infraestructura de almacenamiento en caché para lograr relaciones de acierto de caché superiores al 99%, reduciendo la dependencia del tráfico de origen y garantizando un acceso rápido para los desarrolladores en cualquier lugar.
  • Durabilidad: Docker mantiene una política de respaldo documentada y realiza respaldos diarios completos de los datos de producción.

Solo tienes que subir tus imágenes a Docker Hub como de costumbre, y Docker se encarga del resto, sirviendo tu imagen a millones de desarrolladores en todo el mundo.

DVP flow in Docker Hub

Para obtener más información, consulta Disponibilidad en Docker.

Insignia de editor verificado

Las imágenes que forman parte de este programa tienen una insignia especial en Docker Hub que facilita a los usuarios identificar proyectos que Docker ha verificado como editores comerciales de alta calidad.

Docker-Sponsored Open Source badge

Logotipo del repositorio

Las organizaciones de DVP pueden subir imágenes personalizadas para repositorios individuales en Docker Hub. Esto te permite anular el logotipo predeterminado a nivel de organización para cada repositorio específico.

Para gestionar el logotipo del repositorio, consulta Gestionar el logotipo del repositorio.

Análisis de vulnerabilidades

Docker Scout proporciona análisis automático de vulnerabilidades para las imágenes de DVP publicadas en Docker Hub. El escaneo de imágenes garantiza que el contenido publicado sea seguro y demuestra a los desarrolladores que pueden confiar en la imagen.

Puedes habilitar el análisis en cada repositorio de forma individual. Para obtener más información sobre el uso de esta función, consulta Escaneo básico de vulnerabilidades.

Prioridad en la clasificación de búsqueda

Las imágenes de editores verificados reciben una visibilidad mejorada en los resultados de búsqueda de Docker Hub, lo que facilita a los desarrolladores descubrir tu contenido. Este descubrimiento mejorado ayuda a impulsar la adopción de tus imágenes dentro de la comunidad de desarrolladores.

Oportunidades de co-marketing

Docker colabora con editores verificados en iniciativas de marketing conjuntas, que incluyen artículos de blog, casos de estudio, seminarios web y presentaciones en conferencias. Estas oportunidades ayudan a amplificar la visibilidad de tu marca dentro del ecosistema de Docker.

Informes y análisis (Insights)

El servicio de informes y análisis (Insights) proporciona métricas de uso sobre cómo la comunidad utiliza las imágenes de Docker, aportando información sobre el comportamiento del usuario.

Existe tanto una interfaz web como una API para acceder a los datos de análisis.

Las métricas de uso muestran el número de descargas (pulls) de imágenes por etiqueta o por digest, geolocalización, proveedor de la nube, cliente y más.

Gestionar el logotipo del repositorio

Después de unirte al Programa Docker Verified Publisher, puedes establecer un logotipo personalizado para cada repositorio en tu organización. Se aplican los siguientes requisitos:

  • Los tipos de archivo compatibles para la imagen del logotipo son JPEG y PNG.
  • El tamaño mínimo permitido de la imagen en píxeles es de 120×120.
  • El tamaño máximo permitido de la imagen en píxeles es de 1000×1000.
  • El tamaño máximo permitido del archivo de imagen es de 5 MB.

Solo un usuario con rol de propietario (owner) o editor de la organización puede cambiar el logotipo del repositorio.

Establecer el logotipo del repositorio

  1. Inicia sesión en Docker Hub.
  2. Ve a la página del repositorio para el cual quieres cambiar el logotipo.
  3. Selecciona el botón para subir el logotipo, representado por un icono de cámara ( camera icon ) superpuesto sobre el logotipo actual del repositorio.
  4. En el diálogo que se abre, selecciona la imagen PNG que quieres subir para establecerla como el logotipo del repositorio.

Eliminar el logotipo

Selecciona el botón Clear ( clear button ) para eliminar un logotipo.

Al eliminar el logotipo, el repositorio pasará a utilizar de forma predeterminada el logotipo de la organización, si está configurado, o el siguiente logotipo predeterminado en caso contrario.

Default logo which is a 3D grey cube