Registro de contenedor privado

Managed Private Registry

Interoperabilidad total

Managed Private Registry se basa en soluciones open source, como Docker, y el proyecto Harbor de la CNCF, para garantizar la interoperabilidad. Es compatible con todas las imágenes de la Open Container Initiative (OCI) y los charts de Helm, y funciona de forma fluida con plataformas de contenerización o herramientas de orquestación, incluido Kubernetes.

Máxima seguridad

Utiliza el control de acceso basado en roles (RBAC) para proteger el acceso de tus equipos y garantizar que las imágenes proceden de fuentes fiables mediante Content Trust. También puedes aprovechar el análisis automático de vulnerabilidades para proteger tu registro privado de contenedores frente a los riesgos de seguridad más habituales. Todo esto protegido además por SLA robustos.

Precios predecibles

Managed Private Registry ofrece planes de pago por uso (pay-as-you-go) adaptados a tus necesidades, que incluyen almacenamiento, conexiones simultáneas al registro privado de contenedores y SLA. Además, el tráfico entrante/saliente y el mantenimiento están incluidos en el precio, por lo que no tienes que preocuparte por costes sorpresa a final de mes.

Conformidad para el hosting de datos de salud

Nuestras infraestructuras y servicios cloud cuentan con las certificaciones ISO/IEC 27001, 27017, 27018 y 27701, que garantizan la implementación de sistemas de gestión de la seguridad de la información (SGSI) y de la privacidad (PIMS) para la gestión de riesgos y la continuidad del negocio. Además, cumplen con los estándares de hosting de datos de salud, lo que permite alojar datos sanitarios de forma segura.

Principales funcionalidades

Charts Helm e imágenes de contenedores

Administra tus imágenes sin cambiar de herramientas: Managed Private Registry es compatible con Kubernetes, charts de Helm e imágenes de contenedores, lo que facilita su integración en los flujos de trabajo existentes.

Interfaz y API de Harbor

Gestiona tu registro a través de la interfaz de Harbor o la API del registro de Docker. La interfaz de usuario simplifica las tareas diarias y la API facilita la automatización avanzada y la integración de flujos de trabajo.

RBAC, espacios de nombres y cuentas de servicio

Protege el acceso con roles y privilegios de espacios de nombres personalizables. Las cuentas de servicio utilizan tokens específicos para automatizar procesos y simplificar la gestión de imágenes sin comprometer la seguridad.

Registro de actividad, análisis de vulnerabilidades y Content Trust

El registro automatizado proporciona la trazabilidad necesaria para el cumplimiento normativo. Content Trust utiliza Cosign para verificar y validar imágenes, asegurando que provengan de fuentes confiables. Al detectar amenazas conocidas, el escaneo de vulnerabilidades mantiene la seguridad de los despliegues.

Replicación y eliminación automatizada

Sincroniza imágenes entre registros para una versionado coherente. Gracias a la eliminación automatizada, las imágenes no utilizadas se eliminan para optimizar el almacenamiento y simplificar la gestión del ciclo de vida.

Seguridad, cumplimiento normativo y alta disponibilidad

Managed Private Registry ofrece un entorno de imágenes de contenedores seguro, conforme y de alta disponibilidad mediante controles de acceso, validación, análisis y registro de actividad, para que los equipos puedan centrarse en el desarrollo.

GitHub Roadmap

Harbor y OVHcloud en KubeCon: de desafíos a planes de futuro

Descubre cómo Harbor aborda los retos de seguridad y gestión en los registros de contenedores, el valor que OVHcloud aporta a sus clientes y las innovaciones que están por venir, con Orlin Vasilev, Harbor Community Manager y CNCF Ambassador.

La reproducción de vídeos en YouTube está sujeta a la aceptación de las herramientas de rastreo que la plataforma utiliza para ofrecerle publicidad personalizada basada en su navegación.

Para poder ver el vídeo, deberá aceptar las cookies de uso compartido en plataformas de terceros en la configuración de cookies de OVHcloud. Puede retirar su consentimiento en cualquier momento.

Para más información, consulte las políticas de cookies de YouTube y de OVHcloud.

¿Empezamos?

Cree una cuenta y active sus servicios en cuestión de minutos

¡Disfrute de 200 € gratis en su primer proyecto Public Cloud!

Empezar ahora

Soluciones Managed Private Registry

Elige el plan que mejor se ajuste a tus necesidades. Disfruta de funciones avanzadas a un precio fijo, sin importar qué plan elijas.

Plan S

Para proyectos a pequeña escala o pruebas.

1-AZ y 3-AZ SLA: 99,9 %
Almacenamiento de hasta 200 GB
Red pública incluida
Hasta 15 conexiones simultáneas

Plan M

Perfecto para pymes o equipos de producto: ofrece escaneo de vulnerabilidades, almacenamiento adicional y conectividad mejorada.

1-AZ SLA: 99.9 % / 3-AZ SLA: 99,99 %
Almacenamiento de hasta 200 GB
Red pública incluida
Hasta 45 conexiones simultáneas

Plan L

Perfecto para uso intensivo o grandes empresas: ofrece alta capacidad de almacenamiento y acceso simultáneo múltiple.

1-AZ SLA: 99.9 % / 3-AZ SLA: 99,99 %
Almacenamiento de hasta 5 GB
Red pública incluida
Hasta 90 conexiones simultáneas

Casos de uso

Configuración fácil de CI/CD

Managed Private Registry simplifica la integración con tu CI/CD a través de API, lo que te permite lanzamientos de software (desde desarrollo a producción), mientras OVHcloud gestiona tu registro privado de contenedores. Así, las imágenes están siempre disponibles y los despliegues de tus aplicaciones se realizan sin contratiempos.

Colaboración en equipo optimizada

Habilita la entrega eficiente y segura de imágenes, sin importar dónde operes. Dependiendo de sus permisos, los desarrolladores acceden a imágenes aprobadas, lo que minimiza el riesgo de usar contenido obsoleto. Managed Private Registry también permite conexiones simultáneas a tu registro de contenedores, lo que aumenta aún más la agilidad de tus equipos.

Gestión de imágenes simplificada

Gestiona la configuración de tu almacenamiento privado a través de una única interfaz Harbor dedicada o a través de la API Harbor. De esta manera, puedes asegurar la integridad de tus imágenes sincronizando múltiples registros de contenedores y automatizando la eliminación de imágenes no utilizadas.

Entrega de modelos IA segura y escalable

MPR almacena y gestiona de forma segura contenedores de modelos de IA, ofreciendo control de versiones, restricciones de acceso y despliegue sencillo en múltiples entornos. Esto permite flujos de trabajo de MLOps reproducibles, despliegues más rápidos y una distribución conforme y a prueba de manipulaciones, tanto en infraestructuras en la nube como en el edge.

Promoción optimizada de imágenes de desarrollo a producción

Gracias a etiquetas inmutables y reglas de control de acceso, MPR permite promover de forma controlada las imágenes de contenedores a lo largo de los entornos de desarrollo, staging y producción. Esto reduce los riesgos, estandariza los entornos y evita sobrescrituras involuntarias o despliegues no probados.

Detección automática de vulnerabilidades en imágenes

En cuanto se publican, MPR analiza automáticamente las imágenes de contenedores mediante escáneres integrados para detectar vulnerabilidades de seguridad conocidas. De este modo, es posible bloquear compilaciones inseguras antes de que lleguen a producción, respaldando las mejores prácticas de DevSecOps sin afectar al ritmo de los despliegues.

Acceso global con replicación geográfica

MPR replica las imágenes de contenedores en múltiples regiones para reducir la latencia y maximizar la disponibilidad. Esto permite a desarrolladores y pipelines de despliegue globales acceder más rápido a las imágenes y acelerar los despliegues, mejorando la eficiencia operativa en entornos distribuidos.

Gobernanza centralizada y registros de auditoría

MPR mantiene registros detallados de todos los envíos, extracciones y modificaciones de imágenes. Todo ello, junto con los controles de acceso y la aplicación de políticas, garantiza la gobernanza, el cumplimiento normativo y la trazabilidad en sectores regulados u organizaciones que gestionan cargas de trabajo sensibles.

Almacenamiento optimizado y gestión del ciclo de vida

MPR elimina automáticamente las imágenes no utilizadas mediante políticas de retención. De este modo, se reducen los costes de almacenamiento y la acumulación de imágenes, y se garantiza que únicamente los artefactos más recientes y autorizados estén disponibles para compilaciones y despliegues.

Documentación

Crear un Managed Private Registry

Te mostramos cómo utilizar tus imágenes Docker privadas con Managed Kubernetes Service, sin exponerlas al público.

Crear un registro privado a través de Terraform

Crea un servicio Managed Private Registry (Harbor) desde el área de cliente de OVHcloud y ponlo en marcha con scripts automatizados.

Utilizar Managed Private Registry con Managed Kubernetes Service

Descubre cómo utilizar imágenes del servicio Managed Private Registry en clústeres Managed Kubernetes.

Desplegar un chart Helm con Managed Private Registry

Consulta cómo desplegar un chart Helm desde tu Managed Private Registry en un clúster Kubernetes.

Otras soluciones

Managed Kubernetes Service

Olvídate de las limitaciones de instalación y mantenimiento de tus clústeres Kubernetes. Despliega rápidamente tus aplicaciones gracias a una solución de referencia para la orquestación de contenedores.

Managed Rancher Service

Novedad

Unifique la gestión de sus clústeres Kubernetes con una herramienta administrada de gestión centralizada.

Load Balancer

Distribuya su tráfico de forma dinámica para optimizar la escalabilidad de su aplicación.

Soluciones de Identidad, Seguridad de Datos y Observabilidad integradas

Identity and Access Management (IAM)

Gestione de forma totalmente segura la identidad de sus usuarios y aplicaciones, así como sus permisos, a través de una interfaz única para todos sus servicios.

Logs Data Platform

Recopile, almacene y visualice sus logs.

FAQ

¿Qué es un registro de contenedor privado?

Un registro privado de contenedores actúa como un sistema de almacenamiento y entrega de imágenes de contenedores, las cuales incluyen el código, las librerías y los recursos necesarios para ejecutar aplicaciones en entornos contenerizados. Se trata de un entorno seguro para el almacenamiento de imágenes de contenedores, al que solo pueden acceder usuarios autorizados. Un registro privado de contenedores permite a las empresas gestionar fácilmente sus imágenes de contenedores y se integra de forma sencilla con los flujos de trabajo de integración y despliegue continuos (CI/CD) existentes, para desarrollo, pruebas y despliegue de aplicaciones sin fricciones.

Managed Private Registry

Managed Private Registry es una solución gestionada de OVHcloud. Este servicio ofrece un entorno sumamente seguro y compatible para almacenar imágenes de contenedores y gráficos Helm, con precios predecibles y numerosas funciones de seguridad, automatización y almacenamiento. La mayor ventaja es que se trata de un servicio totalmente gestionado: nos encargamos de la configuración, el mantenimiento y la administración de tu registro privado, para que puedas centrarte en otros proyectos.

¿Cómo alojar un registro privado de contenedores?

Alojar un registro de contenedor privado requiere un entorno seguro para almacenar las imágenes del contenedor. Para ello, puedes utilizar los servicios de un proveedor de cloud, instalar un software de terceros en tu propia infraestructura o crear una solución personalizada.

Un servicio de un proveedor cloud, como Managed Private Registry de OVHcloud, es la manera más simple de alojar un registro privado de contenedores. Al ser un servicio totalmente gestionado, elimina la carga de mantener tu registro privado y te ofrece seguridad sólida, precios predecibles y un amplio conjunto de funcionalidades.

Si decides desplegar software de terceros por tu cuenta, considera opciones populares como Harbor, JFrog Artifactory y Sonatype Nexus. Por otro lado, si prefieres desarrollar una solución a medida, puedes encontrar online guías sencillas que te ayudarán a ponerla en marcha.

¿En qué se diferencian un registro público y un registro privado en Docker?

Las principales diferencias radican en el acceso, la seguridad y el cumplimiento normativo. A diferencia de un registro público de Docker, al que puede acceder cualquiera, un registro privado de Docker restringe el acceso a usuarios específicos y autorizados. Esto refuerza significativamente la seguridad y facilita el cumplimiento de las normativas del sector. Además, aunque los registros públicos son gratuitos, los registros privados ofrecen una gestión más sencilla y una integración fluida con los flujos de trabajo existentes.

¿Docker Private Registry es gratuito?

Sí, el software Docker Registry es open source y, por lo tanto, de uso libre. Sin embargo, ejecutar Docker Registry por tu cuenta conlleva costes relacionados con la infraestructura, la seguridad, el mantenimiento, la escalabilidad y las copias de seguridad. Un servicio de un proveedor cloud, como Managed Private Registry de OVHcloud, facilita la reducción de los costes operativos. Aunque estos servicios tienen un coste, te ahorran el esfuerzo y los gastos asociados a gestionar y mantener por tu cuenta la infraestructura del registro de contenedores.