Container Registry

存储、管理和保护您的 Docker 容器映像。

Container Registry

不仅仅是私有 Docker 存储库

借助 Container Registry,您的团队可以在同一个位置管理 Docker 映像,执行漏洞分析,并通过精确的访问权限控制决定谁可以访问哪些内容。通过现有的 CI/CD 集成,您可以设置完全自动化的 Docker 流水线以快速获取反馈。

安全的私有 Docker 注册表

安全的私有 Docker 注册表

只需几分钟即可访问 Google Cloud Platform 上安全、私有的 Docker 映像存储空间。控制哪些人可以访问、查看或下载映像。在受 Google 安全技术保护的基础架构上维持始终如一的正常运行时间。

自动构建、测试和部署

自动构建和部署

在您将代码提交到 Cloud Source Repositories、GitHub 或 Bitbucket 时,自动构建映像并将其推送到私有注册表中。利用与 Cloud Build 的集成,轻松设置 CI/CD 流水线;或者直接部署到 Kubernetes Engine、App Engine、Cloud Functions 或 Firebase。

深层漏洞扫描

深层漏洞扫描

在软件部署周期的早期阶段检测漏洞。确保您的容器映像是安全的,可以用于部署。不断更新的数据库有助于确保您的漏洞扫描作业能够发现最新的恶意软件。

锁定恶意映像

锁定有风险的映像

利用与 Binary Authorization 的原生集成,指定政策并防止部署与设置的政策相冲突的映像。触发对容器映像的自动锁定,以禁止将有风险的映像部署到 Kubernetes Engine。

原生 Docker 支持

原生 Docker 支持

根据您的需求定义多个注册表。使用标准 Docker 命令行界面将 Docker 映像推送到私有 Container Registry,或从其中拉取映像。按名称和标记搜索映像的功能让您可以自然地使用 Docker。

速度快、可用性高

速度快、可用性高

使用我们遍布全球的区域私有存储库,您可以在全球范围内获得最佳响应时间。将映像存储在欧洲、亚洲或美国的计算实例附近,并通过 Google 的高性能全球网络实现快速部署。

可扩展 CI/CD 架构

将 Container Registry Vulnerability Scanning API 接入现有工具(例如 Black Duck、Twistlock 和 Aqua 等),以便在整个 CI/CD 流水线中调查检测到的漏洞并运用可能的修复方案。

Clould Build 徽标 Spinnaker 徽标 Jenkins 徽标 Circleci 徽标 Shippable 徽标 Wercker 徽标 Solano Labs 徽标 Drone io 徽标 Code Fresh 徽标 Codeship 徽标 Semaphore 徽标 Teamcity 徽标

Container Registry 特性

漏洞扫描

扫描 Docker 容器是否存在漏洞。识别 Ubuntu、Debian 和 Alpine 的软件包漏洞。

容器标记

只需在网页界面中点击一下,即可添加和移除映像标记。

自动构建触发器

由代码库的代码或标记更改自动触发构建容器。您可从界面中搜索所有先前的版本,或查看版本详细信息,如触发器、源代码、步骤和日志。

我们从去年秋天开始使用容器和 Kubernetes,如今 Container Registry 已经完全俘获了我们的心。它的工作方式是如此顺畅自然,以至于已被视作一种理所当然的存在。

Steve Reed,zulily 首席软件工程师

Container Registry 价格

Container Registry 仅对您的 Docker 映像所使用的 Cloud Storage 存储空间和网络出站流量收费。如需了解详情,请参阅价格指南

资源

浏览相关产品和文档。

Google Cloud

开始

学习和构建

刚接触 GCP?您可以领取 $300 赠金,免费开始使用任意 GCP 产品。

需要更多帮助?

我们的专家会根据您的需求,帮您打造合适的解决方案,或帮您寻找合适的合作伙伴。

发送以下问题的反馈:

此网页
Container Registry