custom background image

Managed Private Registry


Managed Private Registry

Mit diesem komplett verwalteten Dienst können Sie Ihre Container-Images und Helm Charts ganz unkompliziert speichern, verwalten und darauf zugreifen.

Die Vorteile von Managed Private Registry

Umfassende Interoperabilität

Zwecks Gewährleistung der Interoperabilität stützt sich Managed Private Registry auf Open-Source-Lösungen wie Docker und das CNCF Harbor-Projekt. Der Dienst unterstützt alle OCI-Images (Open Container Initiative) und Helm Charts und funktioniert mit jeglichen Containerisierungsplattformen oder Orchestrierungstools, z. B. mit dem Kubernetes-Ökosystem.

Maximale Sicherheit

Sorgen Sie mit der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) für einen sicheren Zugriff für Ihre Teams und gewährleisten Sie mit Content Trust die Integrität Ihrer Image-Quellen. Sie können auch die automatische Schwachstellenanalyse (Automatic Vulnerability Analysis) nutzen, um Ihre Private Container Registry vor häufigen Risiken zu schützen. Ergänzt wird all das durch robuste SLAs.

Planbare Kosten

Der Managed Private Registry Dienst bietet eine Reihe von Pay-as-you-go-Plänen für Ihre spezifischen Anforderungen. Sie umfassen die Menge an gespeicherten Daten, die gleichzeitigen Verbindungen mit Ihrer Private Container Registry und SLAs. Eingehender/ausgehender Datenverkehr und die Wartung sind inbegriffen. Sie wissen also genau, was Sie am Monatsende zahlen werden.

Compliance für das Hosting von Gesundheitsdaten

Unsere Cloud-Infrastrukturen und -Dienste sind nach ISO/IEC 27001, 27017, 27018 und 27701 zertifiziert. Durch diese Zertifizierungen ist sichergestellt, dass ein Managementsystem für die Informationssicherheit (Information Security Management System, ISMS) zum Verwalten von Risiken und zur Gewährleistung der Business Continuity sowie ein Managementsystem für die Vertraulichkeit von Informationen (Privacy Information Management System, PIMS) vorhanden sind. Dank unserer Compliance für das Hosting von Gesundheitsdaten können Sie auch Gesundheitsdaten sicher hosten.

Technische Merkmale

Stored OVHcloud

Helm Chart und Container-Images

Wenn Sie bereits Kubernetes oder eine andere Containermanagement-Lösung verwenden, können Sie Ihre Images auch weiterhin mit Tools und Prozessen verwalten, die Sie kennen und denen Sie vertrauen.

simple OVHcloud

Dediziertes Harbor-Interface oder Harbor-API

Managed Private Registry ermöglicht eine mühelose Konfigurationsverwaltung, entweder über ein intuitives graphisches Interface oder die Docker-Registry-API.

secured OVHcloud

RBAC und Namespaces

Bieten Sie Ihren Teams sicheren Zugriff auf Images und die Möglichkeit, individuelle Rechte zu konfigurieren. Dies gewährleistet sowohl Sicherheit als auch Hochverfügbarkeit.

operational OVHcloud

Automatisierte Accounts

Verschlanken und automatisieren Sie Ihre Prozesse mit einem Token für bestimmte Rechte. 

Influential OVHcloud

Protokollierung

Die automatisierte Protokollierung ermöglicht lückenlose Rückverfolgbarkeit, um selbst strengste Compliance-Anforderungen zu erfüllen.

certified OVHcloud

Content Trust

Stellt sicher, dass Ihre Images automatisch von Cosign validiert wurden, sodass Sie ihren Quellen immer vertrauen können, ohne jede einzelne manuell zu authentifizieren.

Visible OVHcloud

Schwachstellen-Scans

Überwachen Sie automatisch Ihre Anfälligkeit für Risiken durch regelmäßige Überprüfung geläufiger Schwachstellen.

Robust OVHcloud

Replikation

Synchronisieren Sie Ihre Images über mehrere Container Registrys hinweg in Übereinstimmung mit Ihren Verwaltungsrichtlinien, um eine stressfreie Versionsverwaltung zu gewährleisten.

Lightweight OVHcloud

Automatisiertes Löschen

Automatisieren Sie das Entfernen ungenutzter Images, um Ihren Speicher effizienter zu nutzen und das Lifecycle Management zu vereinfachen.

Use Cases

Einfaches Einrichten von CI/CD

Managed Private Registry erleichtert die komplette Integration mit Ihrer CI/CD via API. Beschleunigen Sie Ihre Softwareveröffentlichungen, von der Entwicklung bis zur Produktion, während OVHcloud Ihre Private Container Registry verwaltet und für die sofortige Verfügbarkeit von Images sowie einen reibungslosen, stressfreien Anwendungsbereitstellungsprozess sorgt.

Teamwork verbessern

Ermöglichen Sie die effiziente und sichere Bereitstellung von Images, wo auch immer Sie arbeiten. Je nach ihren Befugnissen greifen Entwickler:innen auf genehmigte Images zu, wodurch das Risiko veralteter Images gesenkt wird. Managed Private Registry ermöglicht auch mehrere Verbindungen zu Ihrer Container Registry gleichzeitig, was die Agilität Ihrer Teams weiter erhöht.

Optimiertes Image-Management

Verwalten Sie Ihre private Speicherkonfiguration über ein einziges, dediziertes Harbor-Interface oder über die Harbor-API. Durch Synchronisierung mehrerer Container Registrys und Automatisierung des Entfernens nicht verwendeter Images können Sie die Integrität Ihrer Images sicherstellen.

FAQ

Was ist eine Private Container Registry?

Eine Private Container Registry ist ein Speicher- und Verteilungssystem für Container-Images, d. h. Dateien, die den gesamten Code, die Bibliotheken und andere Ressourcen enthalten, die zum Ausführen einer Anwendung in einer containerisierten Umgebung erforderlich sind. Da nur autorisierte User darauf zugreifen können, ist eine Private Container Registry ein sicherer Ort zum Speichern von Container-Images. Sie ermöglicht Unternehmen die einfache Verwaltung und Kontrolle über ihre Container-Images und eine einfache Integration mit bestehenden CI/CD-Workflows (Continuous Integration/Continuous Deployment) für die nahtlose Entwicklung, Prüfung und Bereitstellung von Anwendungen.

Was ist Managed Private Registry?

Der Managed Private Registry Dienst ist eine gemanagte Lösung von OVHcloud. Er bietet eine überaus sichere und konforme Umgebung für die Speicherung von Container-Images und Helm Charts, mit vorhersehbaren Preisen und einer Reihe von Sicherheits-, Automatisierungs- und speicherspezifischen Funktionen. Das Beste daran ist, dass es sich um einen komplett gemanagten Dienst handelt. Wir richten Ihre Private Registry ein und verwalten sie, sodass Sie sich ganz auf andere Projekte konzentrieren können.

Wie hoste ich eine Private Container Registry?

Das Hosten einer Private Container Registry erfordert eine sichere Umgebung zum Speichern Ihrer Container-Images. Sie können dafür entweder einen Dienst eines Cloud-Anbieters verwenden, Drittanbietersoftware auf Ihrer eigenen Infrastruktur installieren oder Ihr eigene maßgeschneiderte Lösung erstellen.

Die Nutzung des Dienstes eines Cloud-Anbieters – z. B. Managed Private Registry von OVHcloud – ist die einfachste Art, eine Private Container Registry zu hosten, denn mit einem vollständig verwalteten Dienst profitieren Sie von hoher Sicherheit, vorhersehbaren Preisen und verschiedenen Funktionen, ohne sich um die Wartung Ihrer Private Container Registry kümmern zu müssen.

Wenn Sie sich stattdessen dafür entscheiden, Software von Drittanbietern auf Ihrer eigenen Infrastruktur zu implementieren, sind einige beliebte Optionen Harbor, JFrog Artifactory und Sonatype Nexus. Sollten Sie sich für eine eigene individuelle Lösung entscheiden, finden Sie im Internet eine Reihe einfacher Anleitungen, die Sie bei der Einrichtung unterstützen.

Was ist der Unterschied zwischen einer Public und einer Private Registry in Docker?

Die wesentlichen Unterschiede liegen in den Bereichen Zugriff, Sicherheit und Compliance. Eine Public Registry in Docker ist für jeden zugänglich. Der Zugriff auf eine Private Registry in Docker hingegen ist nur spezifischen Usern vorbehalten. Dadurch ist eine Private Registry viel sicherer und kann den Branchenvorschriften entsprechen. Ein weiterer Unterschied besteht darin, dass Public Registrys kostenlos genutzt werden können, während Private Registrys mit Kosten verbunden sind. Außerdem lässt sich eine Private Registry viel einfacher verwalten und in bestehende Workflows integrieren.

Ist Docker Private Registry kostenlos?

Ja, die Docker Registry-Software ist Open Source und daher kostenlos. Die Docker Registry selbst zu betreiben verursacht jedoch Kosten, z. B. für Infrastruktur, Sicherheit, Wartung, Skalierung und Backups. Um diesen Overhead zu minimieren, ist es viel einfacher, einen Dienst eines Cloud-Anbieters zu verwenden, zum Beispiel Managed Private Registry von OVHcloud. Für diese Dienste müssen Sie zwar bezahlen, Sie ersparen sich aber den Aufwand und die Kosten für die selbstständige Verwaltung und Wartung der Container-Registry-Infrastruktur.