Container Registry

Opslag, beheer en beveiliging van uw Docker-containerimages.

Bekijk de documentatie voor dit product.

Meer dan een privé Docker-opslagplaats

Container Registry is de plek waar uw team Docker-images kan beheren, kwetsbaarheidsanalyses kan uitvoeren en met gedetailleerd toegangsbeheer kan beslissen wie toegang heeft tot wat. Met bestaande CI/CD-integraties kunt u volledig geautomatiseerde Docker-pipelines instellen om snelle feedback te krijgen.

Een veilig privé Docker-register

Krijg binnen enkele minuten toegang tot veilige privéopslag van Docker-images op Google Cloud Platform. Bepaal wie toegang heeft tot images en wie deze kan bekijken of downloaden. U krijgt een consistente uptime op een infrastructuur die wordt beschermd door de eigen beveiliging van Google.

Automatisch ontwerpen en implementeren

Ontwerp en push automatisch images naar een privéregister als u code toewijst aan Cloud Source Repositories, GitHub of Bitbucket. Installeer eenvoudig CI/CD-pipelines met integratie in Cloud Build of implementeer ze rechtstreeks in Google Kubernetes Engine, App Engine, Cloud Functions of Firebase.

Grondig scannen op kwetsbaarheden

Detecteer kwetsbaarheden in een vroeg stadium van de implementatiecyclus van software. Zorg ervoor dat uw container-images veilig kunnen worden geïmplementeerd. De voortdurend vernieuwde database zorgt ervoor dat uw scans op kwetsbaarheden up-to-date zijn met nieuwe malware.

Risicovolle images vergrendelen

Gebruik systeemintegratie met binaire machtiging om beleid te definiëren en de implementatie van images die in strijd zijn met het ingestelde beleid te voorkomen. Activeer automatische vergrendeling van container-images om te voorkomen dat risicovolle images worden geïmplementeerd op Google Kubernetes Engine.

Systeemeigen ondersteuning voor Docker

Definieer meerdere registers op basis van uw behoeften. Met de standaard opdrachtregelinterface van Docker kunt u Docker-images sturen naar en ophalen uit uw persoonlijke Container Registry. En in Docker zoekt u moeiteloos images op naam en tags.

Snelle toegang met hoge beschikbaarheid

Gebruik onze regionale privéopslagplaatsen over de hele wereld om overal een optimale reactietijd te krijgen. Sla images dicht bij uw rekeninstanties in Europa, Azië of de VS op en gebruik het hoogwaardige, wereldwijde netwerk van Google voor een snelle implementatie.

Kenmerken

Scannen op kwetsbaarheden

Scan uw Docker-containers op kwetsbaarheden. Identificeer pakketkwetsbaarheden in Linux-distributies.

Containertags

Met maar één klik in de web-UI kunt u imagetags toevoegen en verwijderen.

Geautomatiseerde buildtriggers

Ontwerp automatisch containers op basis van code- of tagwijzigingen in een opslagplaats. Doorzoek alle voorgaande builds via de UI en bekijk alle details van een build, zoals trigger, bron, stappen en logboeken.

Sinds we afgelopen najaar met containers en Kubernetes zijn gaan werken, maken we veelvuldig gebruik van Container Registry en het werkt fantastisch. Je vergeet al snel hoe handig het is, omdat het gewoon werkt.

Steve Reed, Principal Software Engineer, Zulily

Uitbreidbare architectuur voor CI/CD

Neem de Container Registry Vulnerability Scanning API op in uw bestaande tools zoals Black Duck, Twistlock en Aqua, om uitbreidingen door te voeren voor kwetsbaarhedendetectie en mogelijke correcties in de gehele CI/CD-pipeline.

Hulpbronnen

Prijzen

Container Registry brengt alleen kosten in rekening voor Cloud Storage en uitgaand netwerkverkeer dat wordt verbruikt door uw Docker-images. Uitgebreidere informatie vindt u in het prijsoverzicht.

De volgende stap

Ga aan de slag in Google Cloud met $ 300 aan gratis tegoed en meer dan 20 Always Free-producten.

Heeft u hulp nodig om aan de slag te gaan?
Werk samen met een betrouwbare partner