Container Registry

儲存、管理及保護 Docker 容器映像檔。

查看這項產品的說明文件

不只是私人的 Docker 存放區

不只是私人的 Docker 存放區

您的團隊可以使用 Container Registry 的單一主控台管理 Docker 映像檔、執行安全漏洞分析工作,並以精細的存取權控管機制設定哪些人員可以存取何種內容。透過現有的持續整合/持續推送軟體更新整合功能,您可以建立完全自動化的 Docker 管道並迅速取得所需內容。

安全的私人 Docker 存放區

在 Google Cloud Platform 中,您只需要幾分鐘即可開始使用安全的私人 Docker 映像檔儲存空間。另外,您也能控管哪些人員可以存取、查看或下載映像檔,並在受到 Google 安全防護機制保護的基礎架構中使用持續運作不中斷的服務。

自動建立及部署映像檔

在您修訂 Cloud Source Repositories、GitHub 或 Bitbucket 中的程式碼時,系統會自動建立映像檔並推送至私人存放區。您可以輕鬆設定持續整合/持續推送軟體更新管道,並整合至 Cloud Build,或是直接將管道部署至 Google Kubernetes Engine、App Engine、Cloud Functions 或 Firebase。

深度安全漏洞掃描

在軟體部署週期的初期階段找出安全漏洞,藉此確保您可以安全地部署容器映像檔。資料庫會持續重新整理,讓您的安全漏洞掃描作業取得最新型惡意軟體的相關資訊。

鎖定有風險的映像檔

您可以運用二進位授權的原生整合功能來定義政策,並避免映像檔部署作業與先前設定的政策發生衝突。您可以觸發容器映像檔的自動鎖定功能,禁止將有風險的映像檔部署至 Google Kubernetes Engine。

原生 Docker 支援

您不僅可以視需求定義多個存放區,也能使用標準的 Docker 指令列介面,將 Docker 映像檔推送至您的私人 Container Registry 及從中提取內容。依據名稱和標記搜尋映像檔時,您可以順暢地使用 Docker。

快速的高可用性存取能力

您可以使用我們遍布全球的地區性私人存放區,在世界各地享有最快速的回應服務。您可以就近將映像檔儲存在位於歐洲、亞洲或美國的運算執行個體中,並透過 Google 的高效能全球網路快速完成部署作業。

功能

安全漏洞掃描

您可以掃描 Docker 容器來確認是否存在安全漏洞,並找出 Ubuntu、Debian 和 Alpine 套件的安全漏洞。

容器標記

只要在網路 UI 中按一下,即可新增及刪除映像檔標記。

自動建構觸發條件

如果存放區中的程式碼或標記發生變更,系統會自動建立容器。您可以透過 UI 搜尋先前的所有建構作業,或是查看觸發條件、來源、步驟和記錄檔等建構作業詳細資料。

我們去年秋天開始使用容器和 Kubernete,從此便對 Container Registry 愛不釋手。我們相當容易忘記 Container Registry 有多麼寶貴,因為這項服務實用卻無須費心維護。

Zulily 首席軟體工程師 Steve Reed

適用於持續整合/持續推送軟體更新的可擴充架構

您可以利用 Black Duck、Twistlock 和 Aqua 等現有工具新增 Container Registry Vulnerability Scanning API,藉此擴大系統在持續整合/持續推送軟體更新管道中偵測到的安全漏洞與可能修正內容範圍。

Clould Build 標誌 Spinnaker 標誌 Jenkins 標誌 Circleci 標誌 Shippable 標誌 Wercker 標誌 Solano Labs 標誌 Drone io 標誌 Code Fresh 標誌 Codeship 標誌 Semaphore 標誌 Teamcity 標誌

資源

定價

Container Registry 只會針對 Docker 映像檔耗用的 Cloud Storage 容量和網路輸出流量向您收取費用。詳情請參閱定價指南

Google Cloud

開始使用

瞭解詳情並著手實作

第一次使用 GCP 嗎?我們提供您 $300 美元的額度,歡迎免費體驗 GCP 產品。

需要進一步協助嗎?

我們的專家會協助您打造合適的解決方案,或是為您找到符合需求的合作夥伴。

傳送您對下列選項的寶貴意見...

這個網頁
Container Registry