Container Registry

存储、管理和保护您的 Docker 容器映像。

Container Registry

不仅仅是私有 Docker 存储库

借助 Container Registry,您的团队可以在同一个位置管理 Docker 映像,执行漏洞分析,并通过精确的访问控制决定谁可以访问哪些内容。通过现有的 CI/CD 集成,您可以设置完全自动化的 Docker 流水线以快速获取反馈。

安全的私有 Docker 注册表

安全的私有 Docker 注册表

只需几分钟即可访问 Google Cloud Platform 上的安全、私有的 Docker 映像存储空间。控制哪些人可以访问、查看或下载映像。在受 Google 安全技术保护的基础架构上维持始终如一的正常运行时间。

自动构建、测试和部署

自动构建和部署

在您将代码提交到 Cloud Source Repositories、GitHub 或 Bitbucket 时,自动构建映像并将其推送到私有注册表中。通过与 Cloud Build 集成轻松设置 CI/CD 流水线,或者直接部署到 Kubernetes Engine、App Engine、Cloud Functions 或 Firebase。

深层漏洞扫描

深层漏洞扫描

在软件部署周期的早期阶段检测漏洞。确保您的容器映像可以安全部署。不断刷新的数据库有助于确保您的漏洞扫描能检测到最新的恶意软件。

锁定恶意映像

锁定有风险的映像

使用与二进制授权的原生集成来定义政策并防止映像部署与已设置政策相冲突。触发对容器映像的自动锁定以禁止将有风险的映像部署到 Kubernetes Engine。

原生 Docker 支持

原生 Docker 支持

根据您的需求定义多个注册表。使用标准 Docker 命令行界面将 Docker 映像推送到私有 Container Registry,或从其中拉取映像。按名称和标签搜索映像时将 Docker 自然融合到操作中。

快速的高可用性访问

快速的高可用性访问

使用我们遍布全球的区域私有代码库,您可以在全球范围内获得最佳响应时间。将映像存储在欧洲、亚洲或美国的计算实例附近,并访问 Google 的高性能全球网络以实现快速部署。

可扩展 CI/CD 架构

使用现有工具(例如 Black Duck、Twistlock 和 Aqua 等)插入 Container Registry Vulnerability Scanning API,以便在整个 CI/CD 流水线中扩充检测到的漏洞和可能的修复方案。

Clould Build 徽标 Spinnaker 徽标 Jenkins 徽标 Circleci 徽标 Shippable 徽标 Wercker 徽标 Solano Labs 徽标 Drone io 徽标 Code Fresh 徽标 Codeship 徽标 Semaphore 徽标 Teamcity 徽标

Container Registry 特性

漏洞扫描

扫描 Docker 容器是否存在漏洞。识别 Ubuntu、Debian 和 Alpine 的软件包漏洞。

容器标记

只需在网页界面中点击一下,即可添加和移除映像标记。

自动编译触发器

根据代码库的代码或标记更改来自动编译容器。您可从界面中搜索所有先前的版本,并查看版本详细信息,如触发器、源代码、步骤和日志。

我们从去年秋天开始使用容器和 Kubernetes,如今 Container Registry 已经完全俘获了我们的心。它的工作是如此顺畅自然,以至于已被视作一种理所当然的存在。

Steve Reed,zulily 首席软件工程师

Container Registry 价格

Container Registry 仅对您的 Docker 映像所使用的 Cloud Storage 存储空间和网络出站流量收费。如需了解详情,请参阅价格指南

资源

浏览相关产品和文档。

Container Registry 文档

Container Registry 文档

Kubernetes Engine

Kubernetes Engine

Google Cloud

开始使用

学习和构建

还不熟悉 GCP?您可以领取 300 美元赠金,免费开始使用任意 GCP 产品。

需要更多帮助?

我们的专家会根据您的需求,帮您打造合适的解决方案,或帮您寻找合适的合作伙伴。

发送以下问题的反馈:

此网页
Container Registry