Registry di container privato

Managed Private Registry

Interoperabilità totale

Il servizio è basato su soluzioni open source come Docker e il progetto Harbor della CNCF ed è pensato per garantire l’interoperabilità. È compatibile con tutte le immagini Open Container Initiative (OCI) e chart Helm e funziona senza problemi con piattaforme di containerizzazione e strumenti di orchestrazione, incluso Kubernetes.

Massima sicurezza

La soluzione utilizza il controllo degli accessi basato sui ruoli (RBAC) per proteggere l'accesso dei tuoi team e assicurare che le tue immagini provengano da sorgenti affidabili con Content Trust. Puoi anche usufruire della scansione automatica delle vulnerabilità per difendere il tuo registry di container privato dai rischi di sicurezza quotidiani. Il tutto è ulteriormente protetto da solidi SLA.

Tariffe prevedibili

Managed Private Registry offre una gamma di piani pay as you go per rispondere a esigenze specifiche, per esempio la capacità di dati archiviata, le connessioni simultanee al registry e gli SLA. Anche il traffico in entrata e uscita e la manutenzione sono inclusi nel prezzo, evitando così sorprese in fattura alla fine del mese.

Conformità con l’hosting di dati sanitari

I nostri servizi e infrastrutture cloud sono certificati ISO/IEC 27001, 27017, 27018 e 27701. Queste certificazioni attestano la presenza di un sistema di gestione della sicurezza delle informazioni (ISMS) per gestire i rischi e supportare la continuità operativa, nonché di un sistema di gestione delle informazioni sulla privacy (PIMS). I nostri servizi sono inoltre conformi agli standard per l’hosting dei dati sanitari e permettono quindi di ospitare in modo sicuro le informazioni sanitarie.

Funzionalità principali

Chart Helm e immagini di container

Gestisci le immagini continuando a utilizzare Kubernetes o strumenti per container con cui hai familiarità. I chart Helm e le immagini di container sono compatibili con Managed Private Registry e possono quindi essere integrati facilmente nei tuoi flussi di lavoro esistenti.

Interfaccia e API di Harbor

Gestisci il tuo registry tramite l'interfaccia Harbor o l'API del registry Docker. L'interfaccia utente semplifica le attività quotidiane e l'API facilita l'automazione avanzata e l'integrazione dei flussi di lavoro.

RBAC, namespace e account di servizio

Implementa accessi sicuri e basati su ruoli tramite permessi di namespace personalizzabili. Gli account di servizio utilizzano token specifici per automatizzare i processi e semplificare la gestione delle immagini senza compromettere la sicurezza.

Logging, scansione delle vulnerabilità e Content Trust

Il logging automatico offre la tracciabilità necessaria per la conformità. Content Trust utilizza Cosign per verificare e validare le immagini, assicurandone la provenienza da sorgenti affidabili. La scansione delle vulnerabilità rileva le minacce conosciute e contribuisce a mantenere la sicurezza dei deploy.

Replica e cancellazione automatica

Sincronizza le immagini tra i registry per un versioning coerente. Grazie alla cancellazione automatica, le immagini inutilizzate vengono rimosse per ottimizzare lo spazio di storage e semplificare la gestione del ciclo di vita.

Sicurezza, conformità e alta disponibilità

Managed Private Registry fornisce un ambiente di immagini dei container sicuro, conforme e altamente disponibile tramite controlli degli accessi, convalida, scansione e logging, in modo che i team possano concentrarsi sullo sviluppo.

Roadmap GitHub

Harbor e OVHcloud al KubeCon: dalle sfide ai piani futuri

Scopri come Harbor supera le sfide di sicurezza e gestione nei registry di container, come OVHcloud lo utilizza per supportare i clienti e quali innovazioni sono previste, direttamente da Orlin Vasilev, Community Manager di Harbor e Ambasciatore CNCF.

La riproduzione di video su Youtube prevede strumenti di tracciamento per offrirti pubblicità personalizzate basate sulla tua navigazione.

Per guardare il video, devi accettare la politica sulla privacy relativa ai cookies di condivisione su piattaforme terze del nostro Privacy Center. Puoi disattivare questa opzione in qualsiasi momento.

Per maggiori informazioni, consulta la politica sui cookies di Vimeo e la politica sui cookies di OVHcloud.

Sei pronto per iniziare?

Crea un account e attiva i tuoi servizi in un minuto.

Approfitta di 200 € gratis sul tuo primo progetto Public Cloud

Comincia ora

Soluzioni Managed Private Registry

Scegli il piano che si adatta meglio alle tue esigenze. Approfitta di funzionalità avanzate a un prezzo fisso, indipendentemente dal piano scelto.

Piano S

Per progetti su piccola scala o per eseguire test.

SLA 1-AZ e 3-AZ: 99,9%
Storage fino a 200 GB
Rete pubblica inclusa
Fino a 15 connessioni simultanee

Piano M

Per PMI o team di prodotto: offre scansione delle vulnerabilità, storage aggiuntivo e connettività migliorata.

SLA 1-AZ: 99,9%/SLA 3-AZ: 99,99%
Storage fino a 200 GB
Rete pubblica inclusa
Fino a 45 connessioni simultanee

Piano L

Per utilizzi intensivi o grandi imprese: offre alta capacità di storage e accesso simultaneo multiplo.

SLA 1-AZ: 99,9%/SLA 3-AZ: 99,99%
Storage fino a 5 TB
Rete pubblica inclusa
Fino a 90 connessioni simultanee

Casi d’uso

Configurazione semplice di CI/CD

Managed Private Registry semplifica l'integrazione con il tuo CI/CD tramite API. Concentrarti sulle release dei tuoi software, dallo sviluppo alla produzione, mentre OVHcloud gestisce il tuo registry privato di container. Questo garantisce la disponibilità immediata delle immagini e il deploy delle applicazioni senza inconvenienti.

Miglioramento della collaborazione in team

Permetti una trasmissione efficiente e sicura delle immagini, indipendentemente dalla tua localizzazione. In base ai permessi assegnati, gli sviluppatori accedono a immagini approvate, minimizzando il rischio di utilizzare contenuti obsoleti. Managed Private Registry consente anche connessioni simultanee al tuo registry di container, aumentando ulteriormente l'agilità dei tuoi team.

Gestione ottimizzata delle immagini

Gestisci la tua configurazione di storage privato tramite una singola interfaccia Harbor dedicata o via API Harbor. In questo modo assicuri l'integrità delle immagini, sincronizzando più registry di container e automatizzando la rimozione delle immagini non utilizzate.

Trasmissione sicura e scalabile dei modelli IA

MPR archivia e gestisce in modo sicuro i container dei modelli IA, offrendo controllo delle versioni, restrizioni di accesso e deploy semplice in diversi ambienti. Permette flussi di lavoro MLOps riproducibili, rollout più rapidi e distribuzione conforme e a prova di manomissione dei modelli IA su infrastrutture cloud o edge.

Promozione ottimizzata delle immagini dallo sviluppo alla produzione

Utilizzando tag immutabili e regole di accesso, MPR consente la promozione controllata delle immagini dei container, dallo sviluppo allo staging fino alla produzione. Questo riduce i rischi, standardizza gli ambienti e previene sovrascritture involontarie o deploy non testati.

Scansione automatica delle vulnerabilità nelle immagini

MPR utilizza scanner integrati per rilevare automaticamente le vulnerabilità di sicurezza conosciute nelle immagini di container, appena vengono caricate. I build non sicuri possono così essere fermati prima di raggiungere la produzione, supportando le best practice DevSecOps senza rallentare il ciclo di rilascio.

Accesso globale con replica geografica

MPR replica le immagini di container in più Region per ridurre la latenza e massimizzare la disponibilità. Gli sviluppatori e le pipeline di deploy possono accedere più rapidamente alle immagini condivise, accelerando i rilasci e aumentando l'efficienza operativa in ambienti distribuiti.

Governance centralizzata e audit trail

MPR conserva log dettagliati di tutti i push, pull e modifiche delle immagini. Questo, insieme ai controlli degli accessi e all'applicazione delle politiche, garantisce governance, conformità normativa e tracciabilità in settori regolamentati o aziende che trattano applicazioni sensibili.

Storage ottimizzato e gestione del ciclo di vita

MPR rimuove automaticamente le immagini non utilizzate attraverso politiche di retention. Questo aiuta a ridurre costi di storage e confusione, assicurando che solo gli artefatti più recenti e autorizzati siano disponibili per build e deploy.

Guide

Creare un Managed Private Registry

Impara a utilizzare le tue immagini Docker private con Managed Kubernetes Service, senza esporle nella rete pubblica.

Creare un registry privato via Terraform

Impara a creare un servizio Managed Private Registry (Harbor) dallo Spazio Cliente di OVHcloud ed eseguirlo utilizzando script automatizzati.

Utilizzare Managed Private Registry con il servizio Managed Kubernetes

Impara a utilizzare immagini dal servizio Managed Private Registry su cluster Managed Kubernetes.

Eseguire il deploy di un chart Helm con Managed Private Registry

Impara a creare un chart Helm dal tuo Managed Private Registry in un cluster Kubernetes.

Altri servizi

Managed Kubernetes Service

Liberati dai vincoli dell’installazione e della manutenzione dei cluster Kubernetes. Implementa rapidamente le applicazioni con la soluzione di riferimento per l'orchestrazione di container.

Managed Rancher Service

Novità

Amministra i cluster Kubernetes da un’unica piattaforma con uno strumento di gestione centralizzato.

Load Balancer

Distribuisci il traffico in modo dinamico per ottimizzare la scalabilità delle tue applicazioni.

Servizi di Identità, Sicurezza dei dati e Osservabilità integrati

Identity and Access Management (IAM)

Gestisci in modo sicuro le identità di utenti e applicazioni e i relativi permessi tramite un portale unico per tutti i servizi.

Logs Data Platform

Raccogli, archivia e visualizza i tuoi log.

La risposta alle tue domande

Cos'è un registry privato di container?

Un registry di container privato è un sistema di storage e distribuzione per immagini di container, ovvero file che includono tutto il codice, le librerie e le altre risorse necessarie per eseguire un'applicazione all'interno di un ambiente containerizzato. Essenzialmente, è uno spazio sicuro per archiviare le immagini di container, accessibile solo agli utenti autorizzati. Un registry privato di container consente alle aziende di gestire facilmente le immagini dei propri container e offre un’integrazione semplice con i flussi di lavoro di continuous integration/continuous deployment (CI/CD) per sviluppo, test e deploy delle applicazioni senza interruzioni.

Cos’è Managed Private Registry?

Il servizio Managed Private Registry è una soluzione gestita da OVHcloud. Offre un ambiente altamente sicuro e conforme per l'archiviazione di immagini di container e chart Helm, con tariffe prevedibili e numerose funzionalità di sicurezza, automazione e storage. Il principale vantaggio è che si tratta di un servizio totalmente gestito: OVHcloud si occupa di configurazione, manutenzione e amministrazione del registry, consentendoti di concentrarti su altri progetti.

Come ospitare un registry di container privato?

L'hosting di un registry privato richiede un ambiente sicuro per l'archiviazione delle immagini di container. A questo scopo è possibile utilizzare il servizio di un cloud provider, installare software di terze parti nella propria infrastruttura o creare una soluzione personalizzata.

Utilizzare il servizio di un provider cloud, come Managed Private Registry di OVHcloud, è il modo più semplice per ospitare un registry privato di container. Essendo un servizio totalmente gestito, elimina l’onere della manutenzione del registry privato, offrendo allo stesso tempo sicurezza elevata, prezzi prevedibili e numerose funzionalità.

Scegliendo di effettuare in autonomia il deploy di software di terze parti, è importante considerare opzioni popolari come Harbor, JFrog Artifactory, e Sonatype Nexus. In alternativa, per costruire una soluzione personalizzata, online sono disponibili guide dettagliate al processo di configurazione.

Qual è la differenza tra un registry Docker pubblico e privato?

Le principali differenze riguardano accesso, sicurezza e conformità. Diversamente da un registry pubblico, accessibile da chiunque, un registry privato Docker limita l'accesso a utenti specifici e autorizzati. Questo rafforza significativamente la sicurezza e facilita la conformità con le normative del settore. Inoltre, i registry pubblici sono gratuiti mentre i registry privati sono molto più semplici da gestire e integrare con i flussi di lavoro esistenti.

Docker Private Registry è gratuito?

Sì, il software Docker Registry è open source e quindi gratuito. Tuttavia, eseguire Docker Registry in autonomia comporta costi legati a infrastruttura, sicurezza, manutenzione, scalabilità e backup. Un servizio di un provider cloud, come Managed Private Registry di OVHcloud, rende più semplice mantenere basse le spese operative. Questi servizi comportano un costo ma eliminano il pensiero e la spesa di gestire e mantenere in autonomia l'infrastruttura del registry di container.