Container Registry
不只是私人的 Docker 存放區
安全的私人 Docker 註冊資料庫
只需要幾分鐘的時間,即可開始在 Google Cloud Platform 中使用安全的私人 Docker 映像檔儲存空間,控管能夠存取、檢視或下載映像檔的人員,並在受到 Google 安全防護機制保護的基礎架構上穩定執行。
自動建立及部署映像檔
在您修訂 Cloud Source Repositories、GitHub 或 Bitbucket 中的程式碼時,系統會自動建立映像檔並推送至私人註冊資料庫。您可以輕鬆設定持續整合/持續推送軟體更新管道,並整合至 Cloud Build,或是直接將管道部署至 Google Kubernetes Engine、App Engine、Cloud Functions 或 Firebase。
深度安全漏洞掃描
在軟體部署週期的早期階段找出安全漏洞,藉此確保您可以安全地部署容器映像檔。資料庫會持續重新整理,讓您的安全漏洞掃描作業取得最新型惡意軟體的相關資訊。
鎖定有風險的映像檔
運用二進位授權的原生整合功能來定義政策,避免部署與所設定政策相衝突的映像檔。您可以觸發容器映像檔的自動鎖定功能,禁止將有風險的映像檔部署至 Google Kubernetes Engine。
原生支援 Docker
您不僅可以視需求定義多個註冊資料庫,也能使用標準的 Docker 指令列介面,將 Docker 映像檔推送和提取到您的私人 Container Registry。Docker 提供依據名稱和標記搜尋映像檔的功能,讓您可以順暢使用。
快速的高可用性存取能力
您可使用我們遍布全球的區域性私人存放區,於全世界皆能享有最快速的回應時間。您可以就近將映像檔儲存在位於歐洲、亞洲或美國的運算執行個體中,並透過 Google 的高效能全球網路快速完成部署作業。
功能與特色
安全漏洞掃描
您可以掃描 Docker 容器來確認是否存在安全漏洞,並找出 Linux 發行版中的套件安全漏洞。
容器標記
只要在網頁版 UI 中按一下,即可新增及刪除映像檔標記。
自動建構觸發條件
如果存放區中的程式碼或標記發生變更,系統會自動建立容器。您可以透過 UI 搜尋之前的建構作業,或檢視版本的詳細資料,如觸發條件、原始碼、步驟和記錄等。
「我們去年秋天開始使用容器和 Kubernete,從此便對 Container Registry 愛不釋手。我們很容易忘記這項服務帶來了多少價值,因為它就是管用,無需多費心思。」
Zulily 首席軟體工程師 Steve Reed
閱讀案例適用於持續整合/持續推送軟體更新的可擴充架構
您可以將 Container Registry Vulnerability Scanning API 接入 Black Duck、Twistlock 和 Aqua 等現有工具,藉此深入瞭解系統在持續整合/持續推送軟體更新管道中偵測到的安全漏洞和可能的修正方式。
定價
Container Registry 只會針對 Docker 映像檔耗用的 Cloud Storage 容量和網路輸出流量向您收取費用。詳情請參閱定價指南。
運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。
展開下一項專案、探索互動式教學課程及管理帳戶。