Container Registry

Docker コンテナ イメージを保存、管理、保護します。

Container Registry

単なる非公開 Docker リポジトリを越える機能

Container Registry では、一元的に Docker イメージを管理し、脆弱性分析を行えます。また、きめ細かなアクセス制御によって、どのユーザーが何にアクセスできるのかを決定できます。CI/CD 統合があらかじめ用意されており、完全に自動化された Docker パイプラインを設定して迅速なフィードバックを得ることができます。

安全な非公開 Docker レジストリ

安全な非公開 Docker レジストリ

Google Cloud Platform では、安全な非公開 Docker イメージ ストレージに数分でアクセスできるようになります。イメージへのアクセス、表示、ダウンロードを許可するユーザーは、自分自身で決定できます。Google のセキュリティで保護されたインフラストラクチャ上で、安定した稼働率を実現できます。

自動でビルド、テスト、デプロイ

自動的にビルド、デプロイ

Cloud Source Repositories、GitHub、Bitbucket にコードを commit するとイメージが自動的にビルドされ、非公開レジストリに push されます。Cloud Build への統合を使用して CI/CD パイプラインを簡単にセットアップしたり、Kubernetes Engine、App Engine、Cloud Functions、Firebase などに直接デプロイしたりできます。

徹底的な脆弱性スキャン

徹底的な脆弱性スキャン

ソフトウェア デプロイ サイクルの初期の段階で脆弱性を検出します。そのため、安全にデプロイできるコンテナ イメージを確保できます。データベースは常に更新されているため、新種のマルウェアにも対応した脆弱性スキャンを実行できます。

悪意のあるイメージをロックダウン

リスクのあるイメージをロックダウン

Binary Authorization とのネイティブ統合を使用してポリシーを定義し、設定済みのポリシーに違反するイメージのデプロイを防止できます。リスクの高いイメージが Kubernetes Engine にデプロイされないように、コンテナ イメージの自動ロックダウンがトリガーされます。

ネイティブ Docker サポート

ネイティブ Docker サポート

必要に応じて複数のレジストリを定義できます。標準の Docker コマンドライン インターフェースを使用して、Docker イメージを非公開 Container Registry に push および pull できます。Docker は、名前とタグでイメージを検索しながら自然に使用できます。

高速で可用性の高いアクセス

高速で可用性の高いアクセス

世界各地域に広がる非公開リポジトリを使用することで、世界中どこでも最適なレスポンス時間を実現できます。ヨーロッパ、アジア、米国の中で、自社の Compute インスタンスに近い場所にイメージを保存し、Google の高パフォーマンス グローバル ネットワークにアクセスすることで、迅速にデプロイできます。

CI/CD に対応する拡張可能なアーキテクチャ

既存のツール(特に Black Duck、Twistlock、Aqua など)と Container Registry Vulnerability Scanning API を接続することで、脆弱性の検出と可能な解決方法を CI/CD パイプライン全体に拡大できます。

Clould Build ロゴ Spinnaker ロゴ Jenkins ロゴ Circleci ロゴ Shippable ロゴ Wercker ロゴ Solano Labs ロゴ Drone io ロゴ Code Fresh ロゴ Codeship ロゴ Semaphore ロゴ Teamcity ロゴ

Container Registry の特長

脆弱性スキャン

Docker コンテナの脆弱性をスキャンします。また、Ubuntu、Debian、Alpine のパッケージの脆弱性を特定します。

コンテナのタグ

イメージタグはウェブ UI をクリックするだけで簡単に追加、削除できます。

自動ビルドトリガー

リポジトリ内のコードやタグの変更が発生するとコンテナが自動的にビルドされます。UI から過去のビルドを検索したり、トリガー、ソース、ステップ、ログなどのビルドの詳細を表示したりします。

当社では、昨年の秋にコンテナと Kubernetes を使い始めて以来、Container Registry を愛用しています。いつも問題なく機能しているので、それがいかにありがたいことであるかを忘れてしまいます。

Steve Reed 氏、zulily 社プリンシパル ソフトウェア エンジニア

Container Registry の料金

Container Registry では、Docker イメージが使用した Cloud Storage と下りネットワークに対してのみ料金が発生します。詳しくは、料金ガイドをご覧ください。

リソース

関連プロダクトとドキュメントをご覧ください。

Container Registry のドキュメント

Container Registry のドキュメント

Kubernetes Engine

Kubernetes Engine

Google Cloud

使ってみる

無料で体験

GCP は初めてですか?$300 相当の無料クレジットを使ってあらゆる GCP プロダクトをお試しいただけます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築や、お客様のニーズに合ったパートナーを見つけるお手伝いをいたします。

フィードバックを送信...