Managed Private Registry
Managed Private Registry
Mit diesem komplett verwalteten Dienst können Sie Ihre Container-Images und Helm Charts ganz unkompliziert speichern, verwalten und darauf zugreifen.
Managed Private Registry
Umfassende Interoperabilität
Zwecks Gewährleistung der Interoperabilität stützt sich Managed Private Registry auf Open-Source-Lösungen wie Docker und das CNCF Harbor-Projekt. Es ist mit allen OCI-Images (Open Container Initiative) und Helm Charts kompatibel und funktioniert nahtlos mit Containerisierungsplattformen oder Orchestrierungstools, einschließlich Kubernetes.
Maximale Sicherheit
Sorgen Sie mit der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) für einen sicheren Zugriff für Ihre Teams und gewährleisten Sie mit Content Trust, dass Ihre Images aus vertrauenswürdigen Quellen stammen. Sie können auch die automatische Schwachstellenanalyse (Automatic Vulnerability Analysis) nutzen, um Ihre Private Container Registry vor gängigen Sicherheitsrisiken zu schützen. All das stützt sich auf robuste SLAs.
Planbare Kosten
Der Managed Private Registry Dienst bietet eine Reihe von Pay-as-you-go-Plänen für Ihre spezifischen Anforderungen. Sie umfassen die Menge an gespeicherten Daten, die gleichzeitigen Verbindungen mit Ihrer Private Container Registry und SLAs. Der ein- und ausgehende Traffic und die Wartung sind ebenfalls im Preis enthalten. Sie müssen sich am Ende des Monats also keine Sorgen um unvorhergesehene Gebühren machen.
Compliance für das Hosting von Gesundheitsdaten
Unsere Cloud-Infrastrukturen und -Dienste sind nach ISO/IEC 27001, 27017, 27018 und 27701 zertifiziert. Durch diese Zertifizierungen ist sichergestellt, dass ein Managementsystem für die Informationssicherheit (Information Security Management System, ISMS) zum Verwalten von Risiken und zur Gewährleistung der Business Continuity sowie ein Managementsystem für die Vertraulichkeit von Informationen (Privacy Information Management System, PIMS) vorhanden sind. Darüber hinaus entsprechen unsere Dienste den Standards für das Hosting von Gesundheitsdaten, was bedeutet, dass Sie Healthcare-Daten sicher hosten können.
Die wichtigsten Merkmale
Helm Chart und Container-Images
Verwenden Sie vertraute Kubernetes- oder Container-Tools, um Images zu verwalten. Helm Charts und Container-Images sind mit Managed Private Registry kompatibel, was die Integration in Ihre bestehenden Workflows einfach macht.
Harbor-Interface und API
Verwalten Sie Ihre Registry über die Harbor-Oberfläche oder die Docker-Registry-API. Die Benutzeroberfläche vereinfacht tägliche Aufgaben und die API erleichtert die erweiterte Automatisierung und Workflow-Integration.
RBAC, Namespaces und Service-Accounts
Implementieren Sie sicheren, rollenbasierten Zugriff mit anpassbaren Namespace-Rechten. Service-Accounts verwenden spezifische Tokens, um Prozesse zu automatisieren und das Image-Management zu optimieren, ohne die Sicherheit zu gefährden.
Logging, Schwachstellenscanning und Content Trust
Automatisiertes Logging bietet die für Compliance erforderliche Nachverfolgbarkeit. Content Trust verwendet Cosign, um Images zu verifizieren und zu validieren. So können Sie sich sicher sein, dass sie aus vertrauenswürdigen Quellen stammen. Durch die Erkennung bekannter Bedrohungen sorgt das Schwachstellenscanning für die Sicherheit der Bereitstellungen.
Replikation und automatische Löschung
Synchronisieren Sie Images über Registrys hinweg, für eine konsistente Versionierung. Mit automatischer Löschung werden ungenutzte Images entfernt, um die Speicherung zu optimieren und das Lebenszyklusmanagement zu rationalisieren.
Sicherheit, Compliance und hohe Verfügbarkeit
Durch Zugriffskontrollen, Validierung, Scannen und Protokollierung bietet Managed Private Registry eine sichere, konforme und hochverfügbare Container-Image-Umgebung, sodass Teams sich auf die Entwicklung konzentrieren können.
Harbor und OVHcloud auf der KubeCon: Von Herausforderungen zu Zukunftsplänen
Erfahren Sie, wie Harbor Sicherheits- und Verwaltungsherausforderungen in Container-Registrys überwindet, wie OVHcloud es nutzt, um Kund:innen zu unterstützen, und welche Innovationen als Nächstes kommen. Darüber spricht Orlin Vasilev, Harbor Community Manager und CNCF Ambassador.
YouTube macht die Wiedergabe seiner Videos von der Hinterlegung von Tracern abhängig, um Ihnen gezielte Werbung basierend auf Ihrer Suche anzubieten.
Zum Ansehen des Videos müssen Sie in unserem Datenschutzcenter die Datenschutzkategorie „Cookies auf Drittanbieterplattformen teilen“ akzeptieren. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen.
Weitere Informationen finden Sie in der Cookie-Richtlinie von YouTube und der Cookie-Richtlinie von OVHcloud.
Managed Private Registry Lösungen
Wählen Sie den Plan, der Ihren Anforderungen entspricht. Profitieren Sie von erweiterten Features zu einem festen Preis, egal welchen Plan Sie wählen.
Use Cases
Einfache CI/CD-Einrichtung
Managed Private Registry rationalisiert die Integration mit Ihrer CI/CD via API. Konzentrieren Sie sich auf Ihre Software-Releases, von der Entwicklung bis hin zur Produktion, während OVHcloud Ihre Private Container Registry verwaltet. So wird sichergestellt, dass Images sofort verfügbar sind und Ihre Anwendungsbereitstellungen reibungslos und ohne Probleme ablaufen.
Verbesserte Zusammenarbeit
Ermöglichen Sie die effiziente und sichere Bereitstellung von Images, wo auch immer Sie arbeiten. Je nach ihren Berechtigungen können Entwickler:innen auf genehmigte Images zugreifen, was das Risiko der Verwendung veralteter Inhalte minimiert. Managed Private Registry ermöglicht auch gleichzeitige Verbindungen zu Ihrer Container Registry, was die Agilität Ihrer Teams weiter erhöht.
Optimiertes Image-Management
Verwalten Sie Ihre private Speicherkonfiguration über ein einziges, dediziertes Harbor-Interface oder über die Harbor-API. Durch Synchronisierung mehrerer Container Registrys und Automatisierung des Entfernens nicht verwendeter Images können Sie die Integrität Ihrer Images sicherstellen.
Sichere und skalierbare Bereitstellung von AI-Modellen
MPR speichert und verwaltet AI-Modellcontainer auf sichere Weise und punktet mit Versionskontrolle, Zugriffseinschränkungen und müheloser Bereitstellung in verschiedenen Umgebungen. Es ermöglicht reproduzierbare MLOps-Workflows, schnellere Rollouts und eine konforme, manipulationssichere Verteilung von AI-Modellen über Cloud- oder Edge-Infrastrukturen hinweg.
Vereinfachtes Pushen von Images von der Entwicklung zur Produktion
Durch die Verwendung von unveränderlichen Tags und Zugriffsregeln ermöglicht MPR das kontrollierte Pushen von Container-Images von der Entwicklung über die Staging-Umgebung bis hin zur Produktion. Das verringert das Risiko, standardisiert Umgebungen und verhindert unbeabsichtigte Überschreibungen oder ungetestete Bereitstellungen.
Automatisiertes Scannen von Image-Schwachstellen
MPR verwendet integrierte Scanner, um bekannte Sicherheitsanfälligkeiten in Container-Images automatisch zu erkennen, sobald sie verfügbar werden. Infolgedessen können unsichere Builds gestoppt werden, bevor sie die Produktion erreichen. Das unterstützt die Best Practices von DevSecOps, ohne den Release-Zyklus zu verlangsamen.
Globaler Zugriff mit Geo-Replikation
MPR repliziert Container-Images über mehrere Regionen hinweg, um die Latenz zu verringern und die Verfügbarkeit zu maximieren. Globale Entwickler:innen und Bereitstellungspipelines haben schnelleren Zugriff auf geteilte Images, was die Bereitstellungen beschleunigt und die betriebliche Effizienz in verteilten Umgebungen erhöht.
Zentralisierte Governance und Audit-Trails
MPR führt detaillierte Protokolle über alle Image-Push-Vorgänge, -Downloads und -Änderungen. Zusammen mit der Zugriffssteuerung und Richtlinienerzwingung gewährleistet dies Governance, Compliance und Nachverfolgbarkeit in regulierten Branchen oder Organisationen, die mit sensiblen Workloads arbeiten.
Optimiertes Speicher- und Lebenszyklusmanagement
MPR bereinigt automatisch ungenutzte Images mithilfe von Aufbewahrungsrichtlinien. Das hilft, die Speicherkosten und Unordnung zu reduzieren, während sichergestellt wird, dass nur die aktuellsten, autorisierten Artefakte für Builds und Bereitstellungen verfügbar sind.
Dokumentation
Andere Produkte
Integrierte Identitäts-, Datensicherheits- und Beobachtbarkeitsprodukte
Häufig gestellte Fragen
Was ist eine Private Container Registry?
Eine Private Container Registry ist ein Speicher- und Bereitstellungssystem für Container-Images, d. h. Dateien, die den gesamten Code, die Bibliotheken und andere Ressourcen enthalten, die zum Ausführen einer Anwendung in einer containerisierten Umgebung erforderlich sind. Da nur autorisierte User darauf zugreifen können, ist eine Private Container Registry ein sicherer Ort zum Speichern von Container-Images. Sie ermöglicht Unternehmen die einfache Verwaltung ihrer Container-Images und eine einfache Integration mit bestehenden CI/CD-Workflows (Continuous Integration/Continuous Deployment) für die nahtlose Entwicklung, Prüfung und Bereitstellung von Anwendungen.
Managed Private Registry
Der Managed Private Registry Dienst ist eine gemanagte Lösung von OVHcloud. Er bietet eine überaus sichere und konforme Umgebung für die Speicherung von Container-Images und Helm Charts, mit vorhersehbaren Preisen und einer Reihe von Sicherheits-, Automatisierungs- und Speicherfunktionen. Das Beste daran ist, dass es sich um einen komplett gemanagten Dienst handelt. Wir richten Ihre Private Registry ein und kümmern uns um die Wartung und Verwaltung, sodass Sie sich auf andere Projekte konzentrieren können.
Wie hoste ich eine Private Container Registry?
Das Hosten einer Private Container Registry erfordert eine sichere Umgebung zum Speichern Ihrer Container-Images. Sie können dafür entweder einen Dienst eines Cloud-Anbieters verwenden, Drittanbietersoftware auf Ihrer eigenen Infrastruktur installieren oder eine maßgeschneiderte Lösung erstellen.
Die Nutzung des Dienstes eines Cloud-Anbieters – wie Managed Private Registry von OVHcloud – ist der einfachste Weg, um eine Private Container Registry zu hosten. Mit einem vollständig verwalteten Dienst entfällt die Last, Ihre Private Registry zu warten. Gleichzeitig profitieren Sie von robuster Sicherheit, vorhersehbaren Preisen und einer Vielzahl von Features.
Wenn Sie sich stattdessen dafür entscheiden, Software von Drittanbietern selbst zu deployen, sollten Sie beliebte Optionen wie Harbor, JFrog Artifactory und Sonatype Nexus in Betracht ziehen. Falls Sie lieber ihre eigene maßgeschneiderte Lösung erstellen möchten, gibt es leicht verständliche Guides online, die Ihnen bei der Einrichtung helfen können.
Was ist der Unterschied zwischen einer Public und einer Private Registry in Docker?
Die wesentlichen Unterschiede liegen im Zugriff, in der Sicherheit und in der Compliance. Im Gegensatz zu einer Public Registry in Docker, auf die jeder zugreifen kann, beschränkt eine Private Registry in Docker den Zugriff auf bestimmte/autorisierte User. Dies steigert die Sicherheit erheblich und ermöglicht eine mühelose Einhaltung der Branchenvorschriften. Ein weiterer Unterschied besteht darin, dass Public Registrys kostenlos sind, Private Registrys sich aber viel einfacher verwalten und in bestehende Workflows integrieren lassen.
Ist Docker Private Registry kostenlos?
Ja, die Docker Registry-Software ist Open Source und daher kostenlos. Die Docker Registry selbst zu betreiben verursacht jedoch Kosten, z. B. für Infrastruktur, Sicherheit, Wartung, Skalierung und Backups. Mit dem Dienst eines Cloud-Anbieters wie Managed Private Registry von OVHcloud ist es leichter, den Overhead gering zu halten. Für diese Dienste müssen Sie zwar bezahlen, sie ersparen Ihnen aber die Mühe und den Aufwand, die Container-Registry-Infrastruktur selbst zu verwalten und zu warten.