Container Registry
Docker コンテナ イメージを保存、管理、保護。新規のお客様には、Container Registry で使用できる無料クレジット $300 分を差し上げます。
このプロダクトのドキュメントを見る。
単なる非公開 Docker リポジトリを越える機能
安全な非公開 Docker レジストリ
Google Cloud Platform では、安全な非公開 Docker イメージ ストレージに数分でアクセスできます。イメージのアクセス権限、表示権限、ダウンロード権限をどのユーザーに与えるかを制御できます。Google のセキュリティで保護されたインフラストラクチャ上で、安定した稼働時間が確保されます。
自動的にビルドしてデプロイする
Cloud Source Repositories、GitHub、Bitbucket にコードを commit するとイメージが自動的にビルドされ、非公開レジストリに push されます。Cloud Build への統合を使用して CI / CD パイプラインを簡単に設定したり、Google Kubernetes Engine、App Engine、Cloud Functions、Firebase に直接デプロイしたりできます。
徹底的な脆弱性スキャン
ソフトウェア デプロイ サイクルの初期の段階で脆弱性を検出します。そのため、安全にデプロイできるコンテナ イメージを確保できます。データベースは常に更新されているため、新種のマルウェアにも対応した脆弱性スキャンを実行できます。
リスクのあるイメージをロックダウン
Binary Authorization とのネイティブ統合を使用してポリシーを定義し、設定済みのポリシーに違反するイメージのデプロイを防止できます。コンテナ イメージの自動ロックダウンをトリガーして、リスクのあるイメージが Google Kubernetes Engine にデプロイされないようにします。
ネイティブ Docker サポート
必要に応じて複数のレジストリを定義できます。標準の Docker コマンドライン インターフェースを使用して、Docker イメージを非公開 Container Registry に push および pull できます。Docker ではイメージの検索を名前とタグで行えるため、違和感のない操作が可能です。
高速で可用性の高いアクセス
世界各地域に存在する Google の非公開リポジトリを使用すると、世界中どこでも最適なレスポンス時間を実現できます。ヨーロッパ、アジア、米国内で、自社のコンピューティング インスタンスに近い場所にイメージを保存し、Google の高パフォーマンス グローバル ネットワークにアクセスすることで、迅速にデプロイできます。
機能
脆弱性スキャン
Docker コンテナの脆弱性をスキャンします。Linux ディストリビューションのパッケージの脆弱性を特定します。
コンテナのタグ
イメージタグは、ウェブ UI をクリックするだけで簡単に追加、削除できます。
自動ビルドトリガー
リポジトリ内のコードやタグの変更が発生すると、コンテナが自動的にビルドされます。UI から過去のビルドを検索し、トリガー、ソース、ステップ、ログなどのビルドの詳細を表示できます。
「当社では、昨年の秋にコンテナと Kubernetes を使い始めて以来、Container Registry を愛用しています。いつも問題なく機能しているので、それがいかにありがたいことであるかを忘れてしまうほどです。」
zulily 社プリンシパル ソフトウェア エンジニア Steve Reed 氏
ストーリーを読むCI / CD に対応する拡張可能なアーキテクチャ
Container Registry Vulnerability Scanning API を既存のツール(特に Black Duck、Twistlock、Aqua など)に接続すると、検出された脆弱性と可能な解決方法を CI / CD パイプライン全体に拡張できます。
料金
Container Registry では、Docker イメージによって使用された Cloud Storage と下り(外向き)ネットワークに対してのみ料金が発生します。詳しくは、料金ガイドをご覧ください。
$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。
プロジェクトを開始してインタラクティブなチュートリアルを体験し、アカウントを管理しましょう。