Prywatny rejestr kontenerów

Managed Private Registry

Pełna interoperacyjność

Managed Private Registry zbudowany jest w oparciu o rozwiązania open source, takie jak Docker oraz projekt CNCF Harbor, co zapewnia jego interoperacyjność. Obsługuje wszystkie obrazy zgodne ze standardem Open Container Initiative (OCI) oraz wykresy Helm. Integruje się z platformami konteneryzacji oraz systemami orkiestracji, w tym z Kubernetesem.

Maksymalne bezpieczeństwo

RBAC ogranicza dostęp do rejestru, Content Trust weryfikuje źródło obrazów, a skanowanie podatności wykrywa znane zagrożenia. Usługa zapewnia wysoki poziom SLA.

Przewidywalne ceny

W ramach Managed Private Registry oferujemy pakiety pay as you go dopasowane do indywidualnych potrzeb. Pakiety różnią się ilością przechowywanych danych, liczbą jednoczesnych połączeń z prywatnym rejestrem kontenerów oraz warunkami SLA. Ruch przychodzący i wychodzący oraz utrzymanie są zawarte w cenie, więc nie ponosisz dodatkowych kosztów.

Standardy i certyfikaty

Nasza infrastruktura i usługi w chmurze posiadają certyfikaty ISO/IEC 27001, 27017, 27018 i 27701. Wdrożyliśmy system zarządzania bezpieczeństwem informacji (ISMS) służący do zarządzania ryzykiem i zapewniający ciągłość działania oraz system zarządzania prywatnością informacji (PIMS). Nasze usługi spełniają również standardy hostingu danych medycznych, dzięki czemu możesz bezpiecznie przechowywać tego typu dane.

Kluczowe funkcje

Wykresy Helm i obrazy kontenerów

Zarządzaj obrazami przy użyciu narzędzi Kubernetes w skonteneryzowanych środowiskach. Wykresy Helm i obrazy kontenerów są zgodne z Managed Private Registry, co ułatwia ich integrację z istniejącymi przepływami pracy.

Interfejs Harbor i API

Zarządzaj rejestrem za pomocą interfejsu Harbor lub API rejestru Docker. Interfejs upraszcza codzienną pracę, a API umożliwia automatyzację i integrację z zaawansowanymi procesami.

RBAC i konta serwisowe

Kontroluj dostęp za pomocą systemu RBAC, który pozwala precyzyjnie definiować uprawnienia w obrębie namespace’ów.. Konta serwisowe wykorzystują dedykowane tokeny do automatyzacji procesów i sprawnego zarządzania obrazami przy zachowaniu wysokiego poziomu bezpieczeństwa.

Rejestracja logów, skanowanie podatności i Content Trust

Automatyczna rejestracja logów umożliwia identyfikację operacji i pozwala zachować zgodność z regulacjami. Content Trust weryfikuje w oparciu o Cosign, czy obrazy pochodzą z zaufanych źródeł. Skanowanie podatności identyfikuje znane zagrożenia i pomaga utrzymać bezpieczeństwo wdrożeń.

Replikacja i automatyczne usuwanie obrazów

Synchronizuj obrazy między rejestrami, aby zachować spójność wersji. Automatyczne usuwanie nieużywanych obrazów pozwala zoptymalizować wykorzystanie przestrzeni i uprościć zarządzanie cyklem życia.

Bezpieczeństwo, zgodność i wysoka dostępność

Managed Private Registry zapewnia bezpieczne, zgodne z regulacjami środowisko o wysokiej dostępności do przechowywania i zarządzania obrazami kontenerów. Umożliwia kontrolę dostępu, walidację obrazów, skanowanie podatności oraz rejestrowanie logów.

Roadmapa na GitHubie

Harbor i OVHcloud na KubeCon - od wyzwań do planów na przyszłość

Dowiedz się, w jaki sposób Harbor zapewnia bezpieczeństwo i wspiera zarządzanie rejestrami kontenerów, jak OVHcloud wykorzystuje to rozwiązanie w pracy z klientami oraz jakie innowacje są planowane na kolejne etapy rozwoju. Doświadczeniami dzieli się Orlin Vasilev, Community Manager projektu Harbor i ambasador CNCF.

YouTube umieszcza w odtwarzanych przez Ciebie filmach znaczniki, które umożliwiają późniejsze wyświetlanie reklam targetowanych w oparciu o Twoją historię przeglądania.

Aby obejrzeć film, musisz zaakceptować politykę „Udostępnianie plików cookie na platformach stron trzecich” w naszym Centrum Prywatności. Zgodę możesz wycofać w dowolnym momencie.

Aby uzyskać więcej informacji, sprawdź politykę cookies YouTube oraz politykę cookies OVHcloud.

Jesteś gotowy?

Załóż konto i włącz usługi

Skorzystaj z zasilenia 1000 PLN i utwórz pierwszy projekt Public Cloud

Zacznij teraz

Rozwiązania Managed Private Registry

Wybierz pakiet dopasowany do Twoich potrzeb. Niezależnie od wybranego wariantu korzystasz z zaawansowanych funkcji w stałej cenie.

Pakiet S

Do obsługi małych projektów i testów.

SLA 1-AZ i 3-AZ: 99,9%
Przestrzeń dyskowa do 200 GB
Sieć publiczna w cenie
Do 15 jednoczesnych połączeń

Pakiet M

Dla MŚP lub zespołów produktowych. Obejmuje skanowanie podatności, większą przestrzeń dyskową i rozszerzone możliwości sieciowe.

SLA 1-AZ: 99,9% / SLA 3-AZ: 99,99%
Przestrzeń dyskowa do 200 GB
Sieć publiczna w cenie
Do 45 jednoczesnych połączeń

Pakiet L

Dla dużych przedsiębiorstwo lub do intensywnego wykorzystania. Zapewnia dużą przestrzeń dyskową oraz obsługę wielu jednoczesnych połączeń.

SLA 1-AZ: 99,9% / SLA 3-AZ: 99,99%
Przestrzeń dyskowa do 5 TB
Sieć publiczna w cenie
Do 90 jednoczesnych połączeń

Przykłady zastosowania

Prosta konfiguracja CI/CD

Managed Private Registry ułatwia integrację z CI/CD za pośrednictwem API. Dzięki temu możesz skupić się na wdrożeniach oprogramowania, od rozwoju po produkcję - my zajmiemy się zarządzaniem prywatnym rejestrem kontenerów. W ten sposób zapewniamy stałą dostępność obrazów i stabilność wdrożeń aplikacji.

Bardziej efektywna praca zespołów

Managed Private Registry umożliwia sprawne i bezpieczne udostępnianie obrazów kontenerów we wszystkich środowiskach. W zależności od nadanych uprawnień deweloperzy mają dostęp do zatwierdzonych obrazów, co ogranicza ryzyko użycia nieaktualnych wersji. Rozwiązanie obsługuje też jednoczesne połączenia z rejestrem kontenerów i w ten sposób zwiększa zwinność oraz tempo pracy zespołów.

Uproszczone zarządzanie obrazami

Managed Private Registry umożliwia zarządzanie konfiguracją prywatnej przestrzeni dyskowej za pomocą jednego interfejsu Harbor lub API Harbor. W ten sposób zapewnia integralność obrazów: rejestry kontenerów są synchronizowane, a nieużywane obrazy usuwane automatycznie.

Bezpieczne i skalowalne wdrażanie modeli AI

Managed Private Registry bezpiecznie przechowuje i zarządza kontenerami modeli AI, zapewniając kontrolę wersji, ograniczenia dostępu i bezproblemowe wdrażanie w różnych środowiskach. Umożliwia powtarzalne procesy MLOps, szybsze wdrożenia oraz bezpieczną dystrybucję modeli AI w infrastrukturach chmurowych i edge.

Zarządzanie obrazami od rozwoju do produkcji

Managed Private Registry umożliwia kontrolowane przenoszenie obrazów kontenerów ze środowisk deweloperskich do środowisk testowych i produkcyjnych dzięki niezmiennym tagom oraz regułom dostępu. To ogranicza ryzyko błędnych wdrożeń, ujednolica środowiska i zapobiega przypadkowemu nadpisaniu obrazów lub uruchomieniu nieprzetestowanych wersji.

Automatyczne skanowanie podatności w obrazach

Managed Private Registry automatycznie wykrywa znane podatności bezpieczeństwa w obrazach kontenerów w momencie ich dodania do rejestru, wykorzystując wbudowane lub zintegrowane skanery. Dzięki temu obrazy zawierające podatności nie trafiają do środowiska produkcyjnego, a zespoły mogą stosować zasady DevSecOps bez spowalniania procesu wdrażania zmian.

Globalny dostęp z replikacją geograficzną

Managed Private Registry replikuje obrazy kontenerów między wieloma regionami, co redukuje opóźnienia i zwiększa dostępność. To z kolei przekłada się na sprawniejsze wdrożenia i lepszą efektywność operacyjną w rozproszonych środowiskach.

Centralne zarządzanie i audyt

Managed Private Registry rejestruje logi wszystkich operacji wykonywanych na obrazach, takich jak dodawanie, pobieranie i modyfikacja. Kontrola dostępu i zasady bezpieczeństwa umożliwiają pełną przejrzystość operacji oraz zgodność z regulacjami w środowiskach przetwarzających wrażliwe dane.

Optymalizacja przechowywania i zarządzania cyklem życia

Managed Private Registry automatycznie usuwa nieużywane obrazy zgodnie z politykami retencji. Ogranicza to koszty przechowywania danych i porządkuje rejestr, a jednocześnie zapewnia, że używane są tylko najnowsze i zatwierdzone obrazy.

Dokumentacja

Utwórz Managed Private Registry

Dowiedz się, jak korzystać z prywatnych obrazów Docker w Managed Kubernetes Service bez udostępniania ich w sieciach publicznych.

Utwórz prywatny rejestr za pomocą Terraform

Utwórz usługę Managed Private Registry (Harbor) w Panelu klienta OVHcloud, a następnie uruchom ją przy użyciu zautomatyzowanych skryptów.

Korzystaj z Managed Private Registry w połączeniu z Managed Kubernetes Service

Dowiedz się, jak wykorzystywać obrazy przechowywane w Managed Private Registry w klastrach Managed Kubernetes.

Uruchom Helm Chart za pomocą Managed Private Registry

Dowiedz się, jak wdrażać wykresy Helm Chart przechowywane w Managed Private Registry w klastrze Kubernetes.

Inne produkty

Managed Kubernetes Service

Nie musisz już zajmować się instalacją i utrzymaniem klastrów Kubernetes. Skoncentruj się na wdrażaniu aplikacji za pomocą rozwiązania do orkiestracji kontenerów.

Managed Rancher Service

Nowość

Ujednolić administrowanie klastrami Kubernetes dzięki narzędziu do scentralizowanego zarządzania.

Load Balancer

Dynamicznie rozdzielaj ruch, aby zoptymalizować skalowalność swojej aplikacji.

Zintegrowane produkty: zarządzanie tożsamością, bezpieczeństwo danych i obserwowalność

Identity and Access Management (IAM)

Zarządzaj tożsamością użytkowników i aplikacji za pomocą jednego interfejsu obejmującego wszystkie usługi.

Logs Data Platform

Gromadź, przechowuj i przeglądaj logi.

Najczęściej zadawane pytania

Co to jest prywatny rejestr kontenerów?

Prywatny rejestr kontenerów to system przechowywania i dystrybucji obrazów kontenerów, czyli plików, które zawierają kompletny kod, biblioteki i inne zasoby niezbędne do uruchomienia aplikacji w skonteneryzowanym środowisku. Jest to bezpieczna przestrzeń do przechowywania obrazów kontenerów, która jest dostępna tylko dla uprawnionych użytkowników. Prywatny rejestr kontenerów pozwala firmom w prosty sposób zarządzać obrazami kontenerów i zapewnia prostą integrację z istniejącymi procesami CI/CD, co pozwala na płynne rozwijanie, testowanie i wdrażanie aplikacji.

Managed Private Registry

Usługa Managed Private Registry to zarządzane rozwiązanie od OVHcloud. Zapewnia bezpieczne i zgodne z regulacjami środowisko do przechowywania obrazów kontenerów i wykresów Helm w przewidywalnej cenie. Zawiera szereg funkcji bezpieczeństwa, automatyzacji i przechowywania. Największą zaletą jest to, że usługa jest w pełni zarządzana - konfigurujemy, utrzymujemy i zarządzamy Twoim prywatnym rejestrem, dzięki czemu możesz skupić się na rozwoju projektów.

Jak hostować prywatny rejestr kontenerów?

Hosting prywatnego rejestru kontenerów wymaga bezpiecznego środowiska do przechowywania obrazów kontenerów. W mym celu możesz skorzystać z usługi dostawcy chmury, zainstalować oprogramowanie firmy zewnętrznej w Twojej infrastrukturze lub utworzyć własne rozwiązanie.

Najprostszym sposobem jest użycie usługi dostawcy chmury, takiej jak Managed Private Registry od OVHcloud. Jest to w pełni zarządzana usługa, dzięki której nie musisz samodzielnie utrzymywać rejestru, a jednocześnie zyskujesz wysoki poziom bezpieczeństwa, przewidywalne koszty i bogaty zestaw funkcji.

Jeśli zdecydujesz się na wdrożenie oprogramowania zewnętrznego we własnej infrastrukturze, możesz wybrać jedną z popularnych opcji: Harbor, JFrog Artifactory czy Sonatype Nexus. Ewentualnie możesz stworzyć własne, dedykowane rozwiązanie. W sieci dostępne są szczegółowe poradniki, które krok po kroku pokazują, jak to zrobić.

Czym różni się publiczny rejestr w Dockerze od rejestru prywatnego?

Kluczowe różnice dotyczą dostępu, bezpieczeństwa i zgodności z regulacjami. Publiczny rejestr Docker jest dostępny dla wszystkich użytkowników, natomiast prywatny rejestr ogranicza dostęp wyłącznie do określonych, autoryzowanych osób. To znacznie zwiększa bezpieczeństwo i umożliwia przestrzeganie regulacji branżowych. Istotna różnica dotyczy też sposobu korzystania z usługi. Publiczne rejestry są zazwyczaj bezpłatne, natomiast prywatne są znacznie łatwiejsze w zarządzaniu i lepiej integrują się z istniejącymi procesami.

Czy Docker Private Registry jest darmowy?

Tak, oprogramowanie Docker Registry jest open source’owe, a zatem bezpłatne. Jednak uruchomienie Docker Registry we własnym zakresie generuje koszty związane z infrastrukturą, zabezpieczeniami, utrzymaniem, skalowaniem i kopiami zapasowymi. Skorzystanie z usługi zewnętrznego dostawcy, takiej jak Managed Private Registry od OVHcloud, ułatwia kontrolę kosztów operacyjnych. Choć usługa jest płatna, pozwala uniknąć dodatkowych wydatków i nakładu pracy związanego z samodzielnym utrzymaniem infrastruktury rejestru kontenerów.