Container Registry

儲存、管理和保護 Docker 容器映像檔。

查看這項產品的說明文件

不只是私人的 Docker 存放區

Container Registry 可讓您的團隊透過同一項服務集中管理 Docker 映像檔、執行安全漏洞分析,還能透過精密的存取權管理機制,決定誰可存取哪些內容。透過現有的持續整合/持續推送軟體更新整合功能,您可以建立完全自動化的 Docker 管道,藉此快速取得意見回饋。

安全的私人 Docker 註冊資料庫

只需要幾分鐘的時間,即可開始在 Google Cloud Platform 中使用安全的私人 Docker 映像檔儲存空間,控管能夠存取、檢視或下載映像檔的人員,並在受到 Google 安全防護機制保護的基礎架構上穩定執行。

自動建立及部署映像檔

在您修訂 Cloud Source Repositories、GitHub 或 Bitbucket 中的程式碼時,系統會自動建立映像檔並推送至私人註冊資料庫。您可以輕鬆設定持續整合/持續推送軟體更新管道,並整合至 Cloud Build,或是直接將管道部署至 Google Kubernetes Engine、App Engine、Cloud Functions 或 Firebase。

深度安全漏洞掃描

在軟體部署週期的早期階段找出安全漏洞,藉此確保您可以安全地部署容器映像檔。資料庫會持續重新整理,讓您的安全漏洞掃描作業取得最新型惡意軟體的相關資訊。

鎖定有風險的映像檔

運用二進位授權的原生整合功能來定義政策,避免部署與所設定政策相衝突的映像檔。您可以觸發容器映像檔的自動鎖定功能,禁止將有風險的映像檔部署至 Google Kubernetes Engine。

原生支援 Docker

您不僅可以視需求定義多個註冊資料庫,也能使用標準的 Docker 指令列介面,將 Docker 映像檔推送和提取到您的私人 Container Registry。Docker 提供依據名稱和標記搜尋映像檔的功能,讓您可以順暢使用。

快速的高可用性存取能力

您可使用我們遍布全球的地區性私人存放區,於全世界皆能享有最快速的回應時間。您可以就近將映像檔儲存在位於歐洲、亞洲或美國的運算執行個體中,並透過 Google 的高效能全球網路快速完成部署作業。

功能與特色

安全漏洞掃描

您可以掃描 Docker 容器來確認是否存在安全漏洞,並找出 Linux 發行版中的套件安全漏洞。

容器標記

只要在網頁版 UI 中按一下,即可新增及刪除映像檔標記。

自動建構觸發條件

如果存放區中的程式碼或標記發生變更,系統會自動建立容器。您可以透過 UI 搜尋之前的建構作業,或檢視建構作業的詳細資料,如觸發條件、原始碼、步驟和記錄等。

我們去年秋天開始使用容器和 Kubernete,從此便對 Container Registry 愛不釋手。我們很容易忘記這項服務帶來了多少價值,因它就是管用,無需多費心思。

Zulily 首席軟體工程師 Steve Reed

適用於持續整合/持續推送軟體更新的可擴充架構

您可以將 Container Registry Vulnerability Scanning API 接入 Black Duck、Twistlock 和 Aqua 等現有工具,藉此深入瞭解系統在持續整合/持續推送軟體更新管道中偵測到的安全漏洞和可能的修正方式。

資源

定價

Container Registry 只會針對 Docker 映像檔耗用的 Cloud Storage 容量和網路輸出流量向您收取費用。詳情請參閱定價指南

後續行動

運用 $300 美元的免費抵免額和 20 項以上的一律免費產品,開始在 Google Cloud 中建構內容。

需要入門協助嗎?
與值得信賴的合作夥伴一同邁向成功
繼續瀏覽