Managed Private Registry
Managed Private Registry
Met deze volledig gemanagede service kunt u eenvoudig uw container-images en Helm-charts opslaan, beheren en gebruiken.
Voordelen van Managed Private Registry
Volledige interoperabiliteit
Managed Private Registry is gebouwd op opensourceoplossingen, zoals Docker en het CNCF Harbor-project. Dit garandeert interoperabiliteit. Het ondersteunt alle OCI (Open Container Initiative) images en Helm-charts en kan werken met elk containerisatieplatform en alle orkestratietools, zoals bijvoorbeeld het Kubernetes-ecosysteem.
Maximale veiligheid
Beveilig de toegang voor uw teams met Role-Based Access Control (RBAC) en controleer met Content Trust of de bronnen van uw images te vertrouwen zijn. U kunt ook Automatic Vulnerability Analysis gebruiken om uw privé containerregister tegen veelvoorkomende risico's te beschermen. Dit wordt allemaal gewaarborgd door robuuste SLA’s.
Voorspelbare tarieven
De Managed Private Registry-service biedt een aantal verschillende pay-as-you-go abonnementen, zodat u altijd een geschikt abonnement kunt vinden. Deze omvatten de hoeveelheid opgeslagen gegevens, gelijktijdige verbindingen met uw private container registry en SLA's. Binnenkomend/uitgaand dataverkeer en onderhoud zijn inbegrepen, zodat u precies weet wat u aan het eind van de maand gaat betalen.
Compliance voor het hosten van gezondheidsgegevens
Onze cloudinfrastructuren en -services zijn gecertificeerd volgens ISO/IEC 27001, 27017, 27018 en 27701. Deze certificeringen garanderen dat er een managementsysteem voor informatiebeveiliging (ISMS) is voor het beheer van risico's en voor bedrijfscontinuïteit, evenals een managementsysteem voor persoonlijke informatie (PIMS). Doordat we compliance voor het hosten van gezondheidsgegevens bieden, kunt u gezondheidsgerelateerde gegevens ook veilig hosten.
Technische kenmerken
Helm chart en container images
Als u al Kubernetes of een andere oplossing voor containermanagement gebruikt, dan kunt u uw images blijven managen met tools en processen die u kent en vertrouwt.
Dedicated Harbor-interface of Harbor API
Managed Private Registry biedt moeiteloos configuratiemanagement met een intuïtieve grafische interface of de Docker-registry-API.
RBAC en namespaces
Geef uw teams veilig toegang tot images met de mogelijkheid om individuele rechten te configureren. De service biedt zowel veiligheid als hoge beschikbaarheid.
Robotaccounts
Stroomlijn en automatiseer uw processen door het uitgeven van een token met specifieke rechten.
Logs
Automatische logs maken alles volledig traceerbaar, zodat zelfs aan de strengste nalevingseisen wordt voldaan.
Content Trust
Regelt dat uw images automatisch worden gevalideerd door Cosign, zodat u altijd hun bronnen kunt vertrouwen, zonder ze allemaal handmatig te hoeven verifiëren.
Vulnerability scanning
Monitor automatisch uw risicoblootstelling met periodieke controles op veelvoorkomende kwetsbaarheden.
Replicatie
Synchroniseer uw images over meerdere containerregisters, conform uw beheerbeleid, voor stressvrij versiebeheer.
Automatisch wissen
Automatiseer het verwijderen van ongebruikte images voor eenvoudiger levenscyclusbeheer en efficiënter gebruik van uw opslag.
Use cases
Eenvoudige set-up van uw CI/CD
Het Managed Private Registry faciliteert de gehele integratie van uw CI/CD via API. Versnel uw softwarereleases van ontwikkeling tot productie, terwijl OVHcloud uw privé containerregistry beheert en zorgt voor een snelle beschikbaarheid van images en een wrijvingsloos, stressvrij proces voor het uitrollen van applicaties.
Verbeter teamsamenwerking
Zorg voor een efficiënte en veilige levering van images, overal waar u actief bent. Afhankelijk van hun rechten hebben ontwikkelaars toegang tot goedgekeurde images, wat het risico van te oude images vermindert. Managed Private Registry maakt ook meerdere gelijktijdige verbindingen met uw containerregistry mogelijk. Uw teams kunnen hierdoor nog sneller handelen.
Stroomlijn het managen van images
Manage de configuratie van uw privé-storage via een enkele, dedicated Harbor-interface of met de Harbor API. Hiermee kunt u de integriteit van uw images waarborgen door meerdere containerregisters te synchroniseren en niet gebruikte images automatisch te verwijderen.
Documentatie
Andere producten
FAQ
Wat is een private container registry?
Een privé registry voorcontainers is een opslag- en distributiesysteem voor containerimages, oftewel bestanden met alle code, library’s en andere resources die nodig zijn om een applicatie in een containeromgeving uit te voeren. Omdat het alleen toegankelijk is voor geautoriseerde gebruikers, is een privé containerregister een veilige ruimte om containerimages op te slaan. Organisaties kunnen hiermee hun containerimages eenvoudig managen en controleren. Daarnaast zijn ze eenvoudig te integreren in bestaande workflows voor continue integratie/continue implementatie (CI/CD), zodat u naadloos applicaties kunt ontwikkelen, testen en uitrollen.
Wat is Managed Private Registry?
De Managed Private Registry-service is een gemanagede oplossing die door OVHcloud geleverd wordt. Het biedt een zeer veilige omgeving die aan alle nalevingseisen voldoet voor het opslaan van containerimages en Helm-charts, met voorspelbare prijzen en een aantal specifieke functies voor beveiliging, automatisering en opslag. Het grootste voordeel is dat het een volledig gemanagede service is. Wij installeren, onderhouden en beheren dus uw privéregister, zodat u zich kunt richten op andere projecten.
Hoe host ik een private container registry?
Voor het hosten van een private container registry is een beveiligde omgeving nodig om uw containerimages op te slaan. Hiervoor kunt u een service van een cloudprovider gebruiken, software van derden installeren op uw eigen infrastructuur of zelf uw eigen oplossing op maat maken.
De service van een cloudprovider – zoals het Managed Private Registry van OVHcloud – gebruiken is de eenvoudigste manier om een privé containerregister te hosten, omdat het onderhoud van uw privé containerregister hiermee stressvrij wordt. Het is een volledig gemanagede service met sterke beveiliging, voorspelbare prijzen en een reeks functies.
Als u ervoor kiest om software van derden op uw eigen infrastructuur te gebruiken, dan zijn enkele populaire opties Harbor, JFrog Artifactory en Sonatype Nexus. Als u in plaats daarvan besluit uw eigen oplossing op maat te bouwen, dan zijn er een aantal eenvoudige handleidingen op internet om u te helpen dit samen te stellen.
Wat is het verschil tussen een publiek en een privéregister in Docker?
Het belangrijkste verschil betreft toegang, beveiliging en compliance. Een publiek register in Docker is voor iedereen toegankelijk, maar een privéregister in Docker is alleen toegankelijk voor specifieke gebruikers. Een privé register is dus veel veiliger en kan aan specifieke regelgeving voor een bedrijfstak voldoen. Andere verschillen zijn dat openbare registers gratis te gebruiken zijn, terwijl privéregisters bijbehorende kosten hebben. Daarnaast is een privéregister veel gemakkelijker te beheren en te integreren met bestaande workflows.
Is Docker Private Registry gratis?
Ja, de Docker Registry-software is opensource en daarom gratis te gebruiken. Er zijn echter kosten verbonden aan het zelf uitvoeren van Docker Registry, zoals kosten voor infrastructuur, beveiliging, onderhoud, schaalbaarheid en back-ups. Om deze overheadkosten te minimaliseren is het veel gemakkelijker om een service van een cloudprovider te gebruiken, zoals het Managed Private Registry van OVHcloud. Hoewel u moet betalen voor deze diensten, elimineren ze de last en de kosten van het zelf moeten managen en onderhouden van de infrastructuur voor het containerregister.