Managed Private Registry

Interoperabilidade total

O Managed Private Registry, baseado em soluções open-source (como o Docker e o projeto Harbor da CNCF), foi pensado para garantir interoperabilidade. É compatível com as imagens Open Container Initiative (OCI) e os gráficos Helm, bem como com as plataformas de conteinerização e as ferramentas de orquestração, incluindo o Kubernetes.

Máxima segurança

Use o Role-Based Access Control (RBAC) para proteger o acesso das suas equipas e certifique-se de que as suas imagens têm origens fidedignas com o Content Trust. Também pode usufruir da Automatic Vulnerability Analysis para proteger o seu registo de container privado contra os riscos de segurança mais comuns. Além disso, conta ainda com SLA robustos.

Faturação previsível

O serviço Managed Private Registry oferece uma série de planos pay-as-you-go para responder às suas necessidades específicas. Estes planos incluem a quantidade de dados armazenados, as conexões simultâneas ao registo do seu container privado, bem como Service Level Agreements. O tráfego de entrada/saída e a manutenção também estão incluídos no preço, para que não tenha de se preocupar com taxas inesperadas no final do mês.

Conformidade para o alojamento de dados de saúde

As nossas infraestruturas e serviços cloud possuem as certificações ISO/IEC 27001, 27017, 27018 e 27701. Estas certificações asseguram a existência de um sistema de gestão da segurança das informações (ISMS) para a gestão dos riscos e o apoio à continuidade da atividade, juntamente com um sistema de gestão da confidencialidade das informações (PIMS). De resto, os nossos serviços cumprem todas as normas de alojamento de dados de saúde, o que significa que pode alojar os seus dados com a maior paz de espírito.

Principais funcionalidades

Gráficos Helm e imagens de containers

Administre imagens com ferramentas de containers ou então recorra à familiaridade do Kubernetes. Os gráficos Helm e as imagens de containers são compatíveis com o Managed Private Registry, o que simplifica a sua integração em fluxos de trabalho existentes.

API e interface Harbor

Faça a gestão do seu registo através da interface Harbor ou da API de registo Docker. A UI simplifica tarefas recorrentes, com a API a facilitar a automatização avançada e a integração de fluxos de trabalho.

RBAC, namespaces e contas de serviço

Implemente acessos seguros baseados em funções, com privilégios personalizáveis por namespace. As contas de serviço recorrem a tokens específicos para automatizar processos e simplificar a gestão de imagens sem comprometer a segurança.

Registo de logs, análise de vulnerabilidades e Content Trust

O registo automático de logs fornece a rastreabilidade necessária aos requisitos de conformidade. O Content Trust usa Cosign para verificar e validar imagens, garantindo que provêm de origens fidedignas. A análise de vulnerabilidades mantém a segurança das implementações, detetando as ameaças conhecidas.

Replicação e eliminação automática

Sincronize imagens entre diferentes registos para garantir versões consistentes. Com a eliminação automática, as imagens não usadas são removidas para otimizar o armazenamento e simplificar a gestão do ciclo de vida.

Segurança, conformidade e alta disponibilidade

O Managed Private Registry oferece um ambiente seguro, conforme e de alta disponibilidade para imagens de container, por meio de controlos de acesso, validação, análise de vulnerabilidades e registo de logs, permitindo que as equipas se concentrem no desenvolvimento.

GitHub Roadmap

Harbor e OVHcloud na KubeCon: Dos desafios aos planos futuros

Descubra como o Harbor supera os desafios de segurança e gestão nos registos de containers, como a OVHcloud recorre a ele para ajudar os seus clientes e quais inovações estão já ao virar da esquina, segundo Orlin Vasilev, gestor da comunidade Harbor e embaixador da CNCF.

O YouTube condiciona a reprodução dos seus vídeos no depósito de marcadores para lhe oferecer uma publicidade orientada baseada na sua navegação.

Para ver o vídeo, deve aceitar a categoria de confidencialidade Partilha de cookies em plataformas de terceiros no nosso Centro de Privacidade. Pode retirar o seu consentimento a qualquer momento.

Para mais informações, consulte a política sobre os cookies do YouTube e a política sobre os cookies da OVHcloud.

Pronto para começar?

Crie uma conta e lance os seus serviços imediatamente

Beneficie de 200 € oferecidos no seu primeiro projeto Public Cloud

Começar agora

Soluções Managed Private Registry

Escolha a oferta mais adequada às suas necessidades. Desfrute de funcionalidades avançadas a um preço fixo, independentemente do plano que escolher.

Oferta S

Para projetos de pequena escala ou testes.

SLA 1-AZ e 3-AZ: 99,9%
Armazenamento de até 200 GB
Rede pública incluída
Até 15 ligações em simultâneo

Oferta M

Ideal para PME ou equipas de produtos: oferece análise de vulnerabilidades, armazenamento suplementar e conectividade melhorada.

SLA 1-AZ: 99,9% / SLA 3-AZ: 99,99%
Armazenamento de até 200 GB
Rede pública incluída
Até 45 ligações simultâneas

Oferta L

Ideal para uso intensivo ou grandes organizações: oferece uma elevada capacidade de armazenamento e um acesso simultâneo múltiplo.

SLA 1-AZ: 99,9% / SLA 3-AZ: 99,99%
Armazenamento de até 5 TB
Rede pública incluída
Até 90 ligações em simultâneo

Casos práticos

Fácil configuração de CI/CD

O Managed Private Registry simplifica a integração com o seu CI/CD através de API. Concentre-se no lançamento de software, do desenvolvimento à produção, enquanto a OVHcloud trata do registo de containers privado. Desta forma, garante que as imagens estão prontamente disponíveis e que a implementação das suas aplicações decorre sem problemas.

Melhoria da colaboração em equipa

Permita a entrega eficiente e segura de imagens, onde quer que atue. Em função das permissões detidas, os programadores acedem a imagens aprovadas, o que minimiza o risco de utilização de conteúdo obsoleto. O Managed Private Registry também permite ligações simultâneas ao registo de containers, aumentando ainda mais a agilidade das equipas.

Gestão de imagens simplificada

Faça a gestão da sua configuração de armazenamento privado através de uma interface Harbor única e dedicada, ou através da API Harbor. Desta forma, poderá assegurar a integridade das suas imagens, com a sincronização de vários registos de containers e a automatização da remoção de imagens não utilizadas.

Entrega segura e escalável de modelos de IA

O MPR armazena e gere com segurança containers de modelos de IA, proporcionando controlo de versões, restrições de acesso e uma fácil implementação em vários ambientes. Permite fluxos de trabalho MLOps reproduzíveis, implementações mais rápidas e uma distribuição compatível e inviolável de modelos de IA em infraestruturas cloud ou edge.

Promoção simplificada de imagens, do desenvolvimento à produção

Ao utilizar regras de acesso e tags imutáveis, o MPR permite a promoção controlada de imagens de containers, do desenvolvimento à produção. Isso reduz o risco, padroniza os ambientes e evita reescritas acidentais ou implementações não testadas.

Análise automática de vulnerabilidades de imagem

O MPR usa scanners integrados ou nativos para detetar automaticamente vulnerabilidades de segurança em imagens de containers. Como resultado, builds inseguros podem ser bloqueados antes de chegarem à produção, apoiando as melhores práticas de DevSecOps sem atrasar o ciclo de lançamento.

Acesso global com georreplicação

O MPR replica imagens de containers em diferentes regiões para reduzir a latência e maximizar a disponibilidade. Os programadores e as pipelines de implementação globais têm um acesso mais rápido a imagens partilhadas, o que acelera as implementações e aumenta a eficiência operacional em ambientes distribuídos.

Governança centralizada e registos de auditoria

O MPR mantém logs detalhados de todos os envios, downloads e modificações de imagens. Juntamente com os controlos de acesso e a aplicação de políticas, isto assegura a governança, a conformidade e a rastreabilidade em indústrias regulamentadas ou organizações que lidam com cargas de trabalho sensíveis.

Armazenamento otimizado e gestão do ciclo de vida

O MPR limpa automaticamente imagens não utilizadas através de políticas de retenção. Isto ajuda a reduzir os custos de armazenamento e a minimizar a desorganização, ao mesmo tempo que garante que só ficam disponíveis os artefactos autorizados mais recentes para builds e implementações.

Documentação

Criar um Managed Private Registry

Aprenda a utilizar as suas imagens Docker privadas com o Managed Kubernetes Service, sem as expor a redes públicas.

Criar um registo privado via Terraform

Crie um serviço Managed Private Registry (Harbor) através da Área de Cliente OVHcloud e implemente-o através de scripts automatizados.

Utilizar o Managed Private Registry com o Managed Kubernetes Service

Descubra como usar imagens do serviço Managed Private Registry em clusters Managed Kubernetes.

Criar um Helm Chart com Managed Private Registry

Aprenda a implementar um gráfico Helm do seu Managed Private Registry num cluster Kubernetes.

Outros produtos

Managed Kubernetes Service

Liberte-se dos constrangimentos de instalação e de manutenção dos seus clusters Kubernetes. Implemente rapidamente as suas aplicações com uma uma solução de referência para a orquestração de containers.

Managed Rancher Service

Novo

Unifique a administração dos seus clusters Kubernetes graças a uma ferramenta de gestão centralizada.

Load Balancer

Distribua dinamicamente o seu tráfego para otimizar a escalabilidade da sua aplicação.

Produtos Identidade, Segurança dos Dados e Observabilidade Integrados

Gestão de Identidades e Acessos (Identity and Access Management, ou IAM)

Faça a gestão das identidades dos seus utilizadores e aplicações de forma segura, assim como das suas permissões através de uma interface única para todos os seus serviços.

Logs Data Platform

Recolha, armazene e consulte logs.

Respostas às suas perguntas

O que é o registo de containers privado?

Um registo de containers privado é um sistema de armazenamento e distribuição de imagens de containers, que são ficheiros que contêm todo o código, bibliotecas e outros recursos necessários para executar uma aplicação num ambiente conteinerizado. Trata-se essencialmente de um espaço seguro para o armazenamento de imagens de containers, acessível apenas a utilizadores autorizados. Um registo de containers privado permite às organizações gerirem facilmente as suas imagens de containers, oferecendo uma integração simplificada com os fluxos de trabalho de integração/implementação contínua (CI/CD) existentes, para o desenvolvimento, o teste e a implementação sem falhas de aplicações.

Managed Private Registry

O serviço Managed Private Registry é uma solução gerida da OVHcloud. Oferece um ambiente altamente seguro e conforme para o armazenamento de imagens de containers e gráficos Helm, com preços previsíveis e uma gama de funcionalidades de segurança, automatização e armazenamento. O melhor é que se trata de um serviço totalmente gerido, o que significa que ficamos responsáveis pela configuração, pela manutenção e pela administração do seu MPR, deixando-o livre para se concentrar noutros projetos.

Como alojar um registo de containers privado?

O alojamento de um registo de containers privado requer um ambiente seguro para armazenar as suas imagens de containers. Para isso, pode usar o serviço de um fornecedor cloud, instalar software de terceiros na sua própria infraestrutura ou criar uma solução personalizada.

A utilização do serviço de um fornecedor cloud, como o Managed Private Registry da OVHcloud, é a forma mais simples de alojar um registo de containers privado. Enquanto serviço totalmente gerido, poupa-o ao trabalho de manter o seu registo privado, oferecendo-lhe uma segurança robusta, uma faturação previsível e todo um leque de funcionalidades.

Se optar por implementar software de terceiros, deverá considerar opções populares, por exemplo: Harbor, JFrog Artifactory e Sonatype Nexus. Em alternativa, se decidir criar uma solução personalizada própria, há excelentes guias online para o ajudar na respetiva configuração.

Qual é a diferença entre um registo público e privado no Docker?

As principais diferenças residem no acesso, na segurança e na conformidade. Ao contrário de um registo público, que pode ser acedido por qualquer pessoa, um registo privado no Docker restringe o acesso a utilizadores específicos/autorizados. Isto aumenta significativamente a segurança e permite uma conformidade natural com as regulamentações da indústria. Outra diferença é que os registos públicos são gratuitos, mas os privados são muito mais fáceis de gerir e integrar nos fluxos de trabalho existentes.

O Managed Private Registry do Docker é gratuito?

Sim, o software Docker Registry é open-source e, portanto, gratuito. No entanto, a execução autónoma do Docker Registry implica custos associados à infraestrutura, à segurança, à manutenção, à escalabilidade e ao backup. Por outro lado, um serviço de um fornecedor cloud, como o Managed Private Registry da OVHcloud, propicia a redução dessas despesas. Embora seja pago, o serviço poupa-lhe o trabalho e os encargos de gestão e manutenção da infraestrutura de registo de containers.