Managed Private Registry

Die Vorteile von Managed Private Registry

Umfassende Interoperabilität

Zwecks Gewährleistung der Interoperabilität stützt sich Managed Private Registry auf Open-Source-Lösungen wie Docker und das CNCF Harbor-Projekt. Der Dienst unterstützt alle OCI-Images (Open Container Initiative) und Helm Charts und funktioniert mit jeglichen Containerisierungsplattformen oder Orchestrierungstools, z. B. mit dem Kubernetes-Ökosystem.

Maximale Sicherheit

Sorgen Sie mit der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) für einen sicheren Zugriff für Ihre Teams und gewährleisten Sie mit Content Trust die Integrität Ihrer Image-Quellen. Sie können auch die automatische Schwachstellenanalyse (Automatic Vulnerability Analysis) nutzen, um Ihre Private Container Registry vor häufigen Risiken zu schützen. Ergänzt wird all das durch robuste SLAs.

Planbare Kosten

Der Managed Private Registry Dienst bietet eine Reihe von Pay-as-you-go-Plänen für Ihre spezifischen Anforderungen. Sie umfassen die Menge an gespeicherten Daten, die gleichzeitigen Verbindungen mit Ihrer Private Container Registry und SLAs. Eingehender/ausgehender Datenverkehr und die Wartung sind inbegriffen. Sie wissen also genau, was Sie am Monatsende zahlen werden.

Compliance für das Hosting von Gesundheitsdaten

Unsere Cloud-Infrastrukturen und -Dienste sind nach ISO/IEC 27001, 27017, 27018 und 27701 zertifiziert. Durch diese Zertifizierungen ist sichergestellt, dass ein Managementsystem für die Informationssicherheit (Information Security Management System, ISMS) zum Verwalten von Risiken und zur Gewährleistung der Business Continuity sowie ein Managementsystem für die Vertraulichkeit von Informationen (Privacy Information Management System, PIMS) vorhanden sind. Dank unserer Compliance für das Hosting von Gesundheitsdaten können Sie auch Gesundheitsdaten sicher hosten.

Technische Merkmale

Helm Chart und Container-Images

Wenn Sie bereits Kubernetes oder eine andere Containermanagement-Lösung verwenden, können Sie Ihre Images auch weiterhin mit Tools und Prozessen verwalten, die Sie kennen und denen Sie vertrauen.

Dediziertes Harbor-Interface oder Harbor-API

Managed Private Registry ermöglicht eine mühelose Konfigurationsverwaltung, entweder über ein intuitives graphisches Interface oder die Docker-Registry-API.

RBAC und Namespaces

Bieten Sie Ihren Teams sicheren Zugriff auf Images und die Möglichkeit, individuelle Rechte zu konfigurieren. Dies gewährleistet sowohl Sicherheit als auch Hochverfügbarkeit.

Automatisierte Accounts

Verschlanken und automatisieren Sie Ihre Prozesse mit einem Token für bestimmte Rechte.

Protokollierung

Die automatisierte Protokollierung ermöglicht lückenlose Rückverfolgbarkeit, um selbst strengste Compliance-Anforderungen zu erfüllen.

Content Trust

Stellt sicher, dass Ihre Images automatisch von Cosign validiert wurden, sodass Sie ihren Quellen immer vertrauen können, ohne jede einzelne manuell zu authentifizieren.

Schwachstellen-Scans

Überwachen Sie automatisch Ihre Anfälligkeit für Risiken durch regelmäßige Überprüfung geläufiger Schwachstellen.

Replikation

Synchronisieren Sie Ihre Images über mehrere Container Registrys hinweg in Übereinstimmung mit Ihren Verwaltungsrichtlinien, um eine stressfreie Versionsverwaltung zu gewährleisten.

Automatisiertes Löschen

Automatisieren Sie das Entfernen ungenutzter Images, um Ihren Speicher effizienter zu nutzen und das Lifecycle Management zu vereinfachen.

Sie sind bereit?

Account erstellen und im Handumdrehen Dienste starten

Wir bieten Ihnen 200 € Gratis-Guthaben für Ihr erstes Public-Cloud-Projekt.

Jetzt loslegen

Use Cases

Einfaches Einrichten von CI/CD

Managed Private Registry erleichtert die komplette Integration mit Ihrer CI/CD via API. Beschleunigen Sie Ihre Softwareveröffentlichungen, von der Entwicklung bis zur Produktion, während OVHcloud Ihre Private Container Registry verwaltet und für die sofortige Verfügbarkeit von Images sowie einen reibungslosen, stressfreien Anwendungsbereitstellungsprozess sorgt.

Teamwork verbessern

Ermöglichen Sie die effiziente und sichere Bereitstellung von Images, wo auch immer Sie arbeiten. Je nach ihren Befugnissen greifen Entwickler:innen auf genehmigte Images zu, wodurch das Risiko veralteter Images gesenkt wird. Managed Private Registry ermöglicht auch mehrere Verbindungen zu Ihrer Container Registry gleichzeitig, was die Agilität Ihrer Teams weiter erhöht.

Optimiertes Image-Management

Verwalten Sie Ihre private Speicherkonfiguration über ein einziges, dediziertes Harbor-Interface oder über die Harbor-API. Durch Synchronisierung mehrerer Container Registrys und Automatisierung des Entfernens nicht verwendeter Images können Sie die Integrität Ihrer Images sicherstellen.

Dokumentation

Managed Private Registry erstellen

Entdecken Sie, wie Sie Ihre privaten Docker-Images mit Managed Kubernetes Service verwenden können, ohne sie für jedermann zugänglich zu machen.

Private Registry über Terraform erstellen

Erstellen Sie einen Managed Private Registry (Harbor) Dienst über das OVHcloud Kundencenter und stellen Sie ihn programmatisch bereit.

Managed Private Registry mit Managed Kubernetes Service verwenden

Entdecken Sie, wie Sie Images vom Managed Private Registry Dienst auf Managed Kubernetes Clustern verwenden können.

Helm Chart mit Managed Private Registry bereitstellen

Entdecken Sie, wie Sie eine Helm Chart aus Ihrer Managed Private Registry in einem Kubernetes-Cluster deployen.

Andere Produkte

Managed Kubernetes Service

Befreien Sie sich von dem Aufwand für die Installation und Wartung Ihrer Kubernetes-Cluster. Deployen Sie Ihre Anwendungen im Handumdrehen dank einer bewährten Lösung für die Container-Orchestrierung.

Managed Rancher Service

Neu

Vereinheitlichen Sie die Verwaltung Ihrer Kubernetes-Cluster mit einem gemanagten, zentralisierten Verwaltungstool.

Loadbalancer

Dynamische Traffic-Verteilung zur Optimierung der Skalierbarkeit Ihrer Anwendung

FAQ

Was ist eine Private Container Registry?

Eine Private Container Registry ist ein Speicher- und Verteilungssystem für Container-Images, d. h. Dateien, die den gesamten Code, die Bibliotheken und andere Ressourcen enthalten, die zum Ausführen einer Anwendung in einer containerisierten Umgebung erforderlich sind. Da nur autorisierte User darauf zugreifen können, ist eine Private Container Registry ein sicherer Ort zum Speichern von Container-Images. Sie ermöglicht Unternehmen die einfache Verwaltung und Kontrolle über ihre Container-Images und eine einfache Integration mit bestehenden CI/CD-Workflows (Continuous Integration/Continuous Deployment) für die nahtlose Entwicklung, Prüfung und Bereitstellung von Anwendungen.

Was ist Managed Private Registry?

Der Managed Private Registry Dienst ist eine gemanagte Lösung von OVHcloud. Er bietet eine überaus sichere und konforme Umgebung für die Speicherung von Container-Images und Helm Charts, mit vorhersehbaren Preisen und einer Reihe von Sicherheits-, Automatisierungs- und speicherspezifischen Funktionen. Das Beste daran ist, dass es sich um einen komplett gemanagten Dienst handelt. Wir richten Ihre Private Registry ein und verwalten sie, sodass Sie sich ganz auf andere Projekte konzentrieren können.

Wie hoste ich eine Private Container Registry?

Das Hosten einer Private Container Registry erfordert eine sichere Umgebung zum Speichern Ihrer Container-Images. Sie können dafür entweder einen Dienst eines Cloud-Anbieters verwenden, Drittanbietersoftware auf Ihrer eigenen Infrastruktur installieren oder Ihr eigene maßgeschneiderte Lösung erstellen.

Die Nutzung des Dienstes eines Cloud-Anbieters – z. B. Managed Private Registry von OVHcloud – ist die einfachste Art, eine Private Container Registry zu hosten, denn mit einem vollständig verwalteten Dienst profitieren Sie von hoher Sicherheit, vorhersehbaren Preisen und verschiedenen Funktionen, ohne sich um die Wartung Ihrer Private Container Registry kümmern zu müssen.

Wenn Sie sich stattdessen dafür entscheiden, Software von Drittanbietern auf Ihrer eigenen Infrastruktur zu implementieren, sind einige beliebte Optionen Harbor, JFrog Artifactory und Sonatype Nexus. Sollten Sie sich für eine eigene individuelle Lösung entscheiden, finden Sie im Internet eine Reihe einfacher Anleitungen, die Sie bei der Einrichtung unterstützen.

Was ist der Unterschied zwischen einer Public und einer Private Registry in Docker?

Die wesentlichen Unterschiede liegen in den Bereichen Zugriff, Sicherheit und Compliance. Eine Public Registry in Docker ist für jeden zugänglich. Der Zugriff auf eine Private Registry in Docker hingegen ist nur spezifischen Usern vorbehalten. Dadurch ist eine Private Registry viel sicherer und kann den Branchenvorschriften entsprechen. Ein weiterer Unterschied besteht darin, dass Public Registrys kostenlos genutzt werden können, während Private Registrys mit Kosten verbunden sind. Außerdem lässt sich eine Private Registry viel einfacher verwalten und in bestehende Workflows integrieren.

Ist Docker Private Registry kostenlos?

Ja, die Docker Registry-Software ist Open Source und daher kostenlos. Die Docker Registry selbst zu betreiben verursacht jedoch Kosten, z. B. für Infrastruktur, Sicherheit, Wartung, Skalierung und Backups. Um diesen Overhead zu minimieren, ist es viel einfacher, einen Dienst eines Cloud-Anbieters zu verwenden, zum Beispiel Managed Private Registry von OVHcloud. Für diese Dienste müssen Sie zwar bezahlen, Sie ersparen sich aber den Aufwand und die Kosten für die selbstständige Verwaltung und Wartung der Container-Registry-Infrastruktur.