Managed Private Registry

Volledige interoperabiliteit

Managed Private Registry is gebaseerd op opensource-oplossingen, zoals Docker en het CNCF Harbor-project. Dit garandeert interoperabiliteit. Het is compatibel met alle Open Container Initiative (OCI) afbeeldingen en Helm-charts, en werkt naadloos met containeriseringplatforms of orkestratietools, waaronder Kubernetes.

Maximale veiligheid

Gebruik Role-Based Access Control (RBAC) om de toegang van uw teams te beveiligen en zorg ervoor dat uw afbeeldingen van vertrouwde bronnen komen met Content Trust. U kunt ook gebruikmaken van Automatische Kwetsbaarheidsanalyse om uw privé-containerregister te beschermen tegen dagelijkse beveiligingsrisico's. Dit alles wordt verder beschermd door robuuste SLA's.

Voorspelbare tarieven

De Managed Private Registry-service biedt een aantal verschillende pay-as-you-go abonnementen, zodat u altijd een geschikt abonnement kunt vinden. Deze omvatten de hoeveelheid opgeslagen gegevens, gelijktijdige verbindingen met uw private container registry en SLA's. Inkomend/uitgaand verkeer en onderhoud zijn ook inbegrepen in de prijs, zodat u zich geen zorgen hoeft te maken over onverwachte kosten aan het einde van de maand.

Compliance voor het hosten van gezondheidsgegevens

Onze cloudinfrastructuren en -services zijn gecertificeerd volgens ISO/IEC 27001, 27017, 27018 en 27701. Deze certificeringen zorgen ervoor dat er een informatiebeveiligingsbeheersysteem (ISMS) aanwezig is om risico's te beheren en de continuïteit van de bedrijfsvoering te ondersteunen, samen met een privacy-informatiebeheersysteem (PIMS). Bovendien zijn onze diensten compliant met de normen voor het hosten van gezondheidsgegevens, wat betekent dat u gezondheidsgegevens veilig kunt hosten.

Belangrijkste kenmerken

Helm-chart en containerafbeeldingen

Blijf vertrouwde Kubernetes of container tools gebruiken om afbeeldingen te beheren. Helm-charts en containerafbeeldingen zijn compatibel met Managed Private Registry, wat het integreren in uw bestaande workflows eenvoudig maakt.

Harbor-interface en API

Beheer uw register via de Harbor interface of Docker registry API. De UI vereenvoudigt dagelijkse taken en de API vergemakkelijkt geavanceerde automatisering en workflow-integratie.

RBAC, naamruimtes en service-accounts

Implementeer veilige, op rollen gebaseerde toegang met aanpasbare naamruimterechten. Service-accounts gebruiken specifieke tokens om processen te automatiseren en het beheer van afbeeldingen te stroomlijnen zonder de veiligheid in gevaar te brengen.

Logging, kwetsbaarheidsscanning en Content Trust

Geautomatiseerde logging biedt de noodzakelijke traceerbaarheid die nodig is voor naleving. Content Trust gebruikt Cosign om afbeeldingen te verifiëren en valideren, om er zeker van te zijn dat ze van vertrouwde bronnen afkomstig zijn. Door bekende bedreigingen te detecteren, garandeert kwetsbaarheidsscanning de veiligheid van implementaties.

Replicatie en geautomatiseerde verwijdering

Synchroniseer afbeeldingen tussen registers voor consistente versiebeheer. Met geautomatiseerde verwijdering worden ongebruikte afbeeldingen verwijderd om opslag te optimaliseren en het levenscyclusbeheer te stroomlijnen.

Beveiliging, naleving en hoge beschikbaarheid

Managed Private Registry biedt een veilige, conforme en zeer beschikbare containerafbeeldingenomgeving via toegangscontroles, validatie, scanning en logging, zodat teams zich kunnen concentreren op ontwikkeling.

GitHub Roadmap

Harbor en OVHcloud op KubeCon: Van uitdagingen naar toekomstplannen

Ontdek hoe Harbor beveiligings- en beheersuitdagingen in container registers overwint, hoe OVHcloud het benut om klanten te ondersteunen, en welke innovaties er aan komen, van Orlin Vasilev, Harbor Community Manager en CNCF Ambassadeur.

YouTube stelt het afspelen van zijn video's afhankelijk van het plaatsen van tracers, om u gerichte reclame te kunnen aanbieden op basis van uw surfgedrag.

Om de video te kunnen bekijken, moet u de privacycategorie Cookies delen op platforms van derden in ons Privacycentrum accepteren. U hebt de mogelijkheid om uw toestemming op elk moment in te trekken.

Raadpleeg voor meer informatie het cookiebeleid van YouTube en het cookiebeleid van OVHcloud.

Klaar om te beginnen?

Maak een account aan en activeer uw services binnen een minuut

Profiteer van 200 € gratis bij uw eerste Public Cloud-project

Begin nu

Managed Private Registry oplossingen

Kies het pakket dat bij uw behoeften past. Profiteer van geavanceerde functies tegen een vaste prijs, ongeacht welk pakket u kiest.

S Pakket

Voor kleinschalige projecten of testen.

1-AZ & 3-AZ SLA's: 99,9%
Opslag tot maximaal 200 GB
Openbaar netwerk inbegrepen
Tot 15 gelijktijdige verbindingen

M Pakket

Perfect voor MKB of productteams; biedt kwetsbaarheidsscanning, extra opslag en verbeterde connectiviteit.

1-AZ SLA: 99,9% / 3-AZ SLA: 99,99%
Opslag tot maximaal 200 GB
Openbaar netwerk inbegrepen
Tot 45 gelijktijdige verbindingen

L Pakket

Ideaal voor intensief gebruik of grote organisaties; biedt hoge opslagcapaciteit en meerdere gelijktijdige toegang.

1-AZ SLA: 99,9% / 3-AZ SLA: 99,99%
Opslag tot maximaal 5 TB
Openbaar netwerk inbegrepen
Tot 90 gelijktijdige verbindingen

Use cases

Eenvoudige CI/CD-configuratie

Managed Private Registry vereenvoudigt de integratie met uw CI/CD via API. Focus op uw software-releases, van ontwikkeling tot productie, terwijl OVHcloud uw privé-containerregister beheert. Dit zorgt ervoor dat afbeeldingen gemakkelijk beschikbaar zijn en dat de uitrol van uw applicaties soepel verlopen zonder gedoe.

Verbeterde samenwerking van het team

Schakel de efficiënte en veilige levering van afbeeldingen in, waar u ook actief bent. Afhankelijk van hun toestemmingen, hebben ontwikkelaars toegang tot goedgekeurde afbeeldingen, wat het risico op het gebruik van verouderde inhoud minimaliseert. Managed Private Registry maakt ook gelijktijdige verbindingen met uw containerregister mogelijk, wat de wendbaarheid van uw teams verder vergroot.

Gestroomlijnd afbeeldingsbeheer

Manage de configuratie van uw privé-storage via een enkele, dedicated Harbor-interface of met de Harbor API. Op deze manier kunt u de integriteit van uw afbeeldingen waarborgen door meerdere containerregisters te synchroniseren en het verwijderen van ongebruikte afbeeldingen te automatiseren.

Veilige en schaalbare levering van AI-modellen

MPR slaat AI-modelcontainers veilig op en beheert ze, biedt versiebeheer, toegangsbeperkingen en moeiteloze implementatie in verschillende omgevingen. Het stelt reproduceerbare MLOps-workflows in staat, snellere uitrol en conforme, onvervalsbare distributie van AI-modellen over cloud- of edge-infrastructuren.

Gestroomlijnde ontwikkeling-tot-productie promotie van afbeeldingen

Met onveranderlijke tags en toegangsregels maakt MPR gecontroleerde promotie van containerafbeeldingen van ontwikkeling naar staging en productie mogelijk. Dit verlaagt het risico, standaardiseert omgevingen en voorkomt onbedoelde overschrijvingen of ongeteste implementaties.

Geautomatiseerde scanning van kwetsbaarheden in afbeeldingen

MPR gebruikt ingebouwde of geïntegreerde scanners om automatisch bekende beveiligingskwetsbaarheden in containerafbeeldingen te detecteren zodra ze worden gepusht. Als gevolg hiervan kunnen onveilige builds worden gestopt voordat ze de productie bereiken, wat de beste praktijken van DevSecOps ondersteunt zonder de releasecyclus te vertragen.

Wereldwijde toegang met geo-replicatie

MPR repliceert containerafbeeldingen over meerdere regio's om de latentie te verminderen en de beschikbaarheid te maximaliseren. Wereldwijde ontwikkelaars en implementatiepijplijnen hebben sneller toegang tot gedeelde afbeeldingen, wat de implementaties versnelt en de operationele efficiëntie in gedistribueerde omgevingen verhoogt.

Gecentraliseerd beheer en auditsporen

MPR houdt gedetailleerde logboeken bij van alle pushes, pulls en wijzigingen wat betreft afbeeldingen. Dit, in combinatie met toegangscontroles en beleidshandhaving, zorgt voor beheer, naleving en traceerbaarheid in gereguleerde industrieën of organisaties die met gevoelige workloads werken.

Geoptimaliseerd opslag- en levenscyclusbeheer

MPR ruimt automatisch ongebruikte afbeeldingen op via retentiebeleid. Dit helpt om opslagkosten en rommel te verminderen, terwijl ervoor wordt gezorgd dat alleen de meest recente, geautoriseerde artefacten beschikbaar zijn voor builds en implementaties.

Documentatie

Een Managed Private Registry aanmaken

Leer hoe je je privé docker-afbeeldingen kunt gebruiken met Managed Kubernetes Service, zonder ze bloot te stellen op openbare netwerken.

Maak een privéregister aan via Terraform

Maak een Managed Private Registry (Harbor) service aan via het OVHcloud Control Panel, en implementeer het vervolgens met geautomatiseerde scripts.

Gebruik Managed Private Registry met Managed Kubernetes Service

Leer hoe u afbeeldingen van de Managed Private Registry service kunt gebruiken op Managed Kubernetes clusters.

Implementeer een Helm-chart met Managed Private Registry

Leer hoe u een Helm-chart vanuit uw Managed Private Registry in een Kubernetes cluster kunt implementeren.

Andere producten

Managed Kubernetes Service

Verlies geen tijd aan installatie- en onderhoudsproblemen van uw Kubernetes-clusters. Implementeer snel uw applicaties met een vooraanstaande oplossing voor het orkestreren van containers.

Managed Rancher Service

Nieuw

Breng het beheer van uw Kubernetes-clusters onder een dak met een gemanagede tool voor centraal beheer.

Load Balancer

Verdeel uw dataverkeer dynamisch voor een optimale schaalbaarheid van uw applicatie.

Antwoord op uw vragen

Wat is een private container registry?

Een privé container register is een opslag- en leveringssysteem voor containerafbeeldingen. Dit zijn bestanden die alle code, bibliotheken en andere middelen bevatten die nodig zijn om een applicatie binnen een gecontaineriseerde omgeving uit te voeren. Het is in wezen een veilige ruimte voor het opslaan van containerafbeeldingen, alleen toegankelijk voor geautoriseerde gebruikers. Een privé containerregister stelt organisaties in staat hun containerafbeeldingen eenvoudig te beheren en biedt eenvoudige integratie met bestaande continuous integration/continuous deployment (CI/CD) workflows voor naadloze app-ontwikkeling, testen en implementatie.

Managed Private Registry

De Managed Private Registry service is een beheerde oplossing van OVHcloud. Het biedt een zeer veilige omgeving die aan alle nalevingseisen voldoet voor het opslaan van containerafbeeldingen en Helm-charts, met voorspelbare prijzen en een aantal specifieke functies voor beveiliging, automatisering en opslag. Het grote voordeel is dat dit een volledig beheerde service is, wat betekent dat wij de opzet, onderhoud en administratie van uw privéregister verzorgen – zodat u zich kunt concentreren op andere projecten.

Hoe host ik een private container registry?

Voor het hosten van een private container registry is een beveiligde omgeving nodig om uw containerafbeeldingen op te slaan. Hiervoor kunt u een service van een cloudprovider gebruiken, software van derden installeren op uw eigen infrastructuur of zelf uw eigen oplossing op maat maken.

Het gebruik van de service van een cloudprovider, zoals Managed Private Registry van OVHcloud, is de eenvoudigste manier om een privé containerregister te hosten. Als een volledig beheerde service verlicht het de last van het onderhouden van uw privéregister terwijl het u robuuste beveiliging, voorspelbare prijzen en een scala aan functies biedt.

Als u ervoor kiest om zelf software van derden te implementeren, overweeg dan populaire opties zoals Harbor, JFrog Artifactory en Sonatype Nexus. Als u besluit uw eigen aangepaste oplossing te bouwen, zijn er gemakkelijk te volgen handleidingen beschikbaar online om u te helpen dit op te zetten.

Wat is het verschil tussen een openbaar en een privéregister in Docker?

De belangrijkste verschillen liggen in toegang, beveiliging en naleving. In tegenstelling tot een openbaar register in Docker dat voor iedereen toegankelijk is, beperkt een privéregister in Docker de toegang tot specifieke/geautoriseerde gebruikers. Dit verhoogt de beveiliging aanzienlijk en maakt moeiteloze naleving van de industrienormen mogelijk. Een ander verschil is dat openbare registers gratis zijn, maar privéregisters veel gemakkelijker te beheren zijn en te integreren met bestaande workflows.

Is Docker Private Registry gratis?

Ja, de Docker Registry-software is opensource en daarom gratis. Echter, aan het zelf laten draaien van Docker Registry zijn kosten verbonden die verband houden met infrastructuur, beveiliging, onderhoud, schaalbaarheid en back-up. Een service van een cloudprovider, zoals Managed Private Registry van OVHcloud, maakt het gemakkelijker om de overheadkosten laag te houden. Hoewel u voor deze diensten moet betalen, besparen ze de moeite en kosten van het beheren en onderhouden van een eigen infrastructuur voor een containerregister.