Container Registry

Docker コンテナ イメージを保存、管理、保護。

このプロダクトのドキュメントを見る

単なる非公開 Docker リポジトリを越える機能

Container Registry では、Docker イメージの一元的な管理と脆弱性分析を行えます。また、きめ細かなアクセス制御によって、どのユーザーに何へのアクセスを許可するかを決定できます。CI / CD 統合がすでに組み込まれているため、完全に自動化された Docker パイプラインを設定すれば迅速なフィードバックを得ることができます。

安全な非公開 Docker レジストリ

Google Cloud Platform では、安全な非公開 Docker イメージ ストレージに数分でアクセスできます。イメージのアクセス権限、表示権限、ダウンロード権限をどのユーザーに与えるかを制御できます。Google のセキュリティで保護されたインフラストラクチャ上で、安定した稼働時間が確保されます。

自動的にビルドしてデプロイする

Cloud Source Repositories、GitHub、Bitbucket にコードを commit するとイメージが自動的にビルドされ、非公開レジストリに push されます。Cloud Build への統合を使用して CI / CD パイプラインを簡単に設定したり、Google Kubernetes Engine、App Engine、Cloud Functions、Firebase に直接デプロイしたりできます。

徹底的な脆弱性スキャン

ソフトウェア デプロイ サイクルの初期の段階で脆弱性を検出します。そのため、安全にデプロイできるコンテナ イメージを確保できます。データベースは常に更新されているため、新種のマルウェアにも対応した脆弱性スキャンを実行できます。

リスクのあるイメージをロックダウン

Binary Authorization とのネイティブ統合を使用してポリシーを定義し、設定済みのポリシーに違反するイメージのデプロイを防止できます。コンテナ イメージの自動ロックダウンをトリガーして、リスクのあるイメージが Google Kubernetes Engine にデプロイされないようにします。

ネイティブ Docker サポート

必要に応じて複数のレジストリを定義できます。標準の Docker コマンドライン インターフェースを使用して、Docker イメージを非公開 Container Registry に push および pull できます。Docker ではイメージの検索を名前とタグで行えるため、違和感のない操作が可能です。

高速で可用性の高いアクセス

世界各地域に存在する Google の非公開リポジトリを使用すると、世界中どこでも最適なレスポンス時間を実現できます。ヨーロッパ、アジア、米国内で、自社のコンピューティング インスタンスに近い場所にイメージを保存し、Google の高パフォーマンス グローバル ネットワークにアクセスすることで、迅速にデプロイできます。

特長

脆弱性スキャン

Docker コンテナの脆弱性をスキャンします。Linux ディストリビューションのパッケージの脆弱性を特定します。

コンテナのタグ

イメージタグはウェブ UI をクリックするだけで簡単に追加、削除できます。

自動ビルドトリガー

リポジトリ内のコードやタグの変更が発生すると、コンテナが自動的にビルドされます。UI から過去のビルドを検索したり、トリガー、ソース、ステップ、ログなどのビルドの詳細を表示したりできます。

当社では、昨年の秋にコンテナと Kubernetes を使い始めて以来、Container Registry を愛用しています。いつも問題なく機能しているので、それがいかにありがたいことであるかを忘れてしまうほどです。

zulily 社 プリンシパル ソフトウェア エンジニア Steve Reed 氏

CI / CD に対応する拡張可能なアーキテクチャ

Container Registry Vulnerability Scanning API を既存のツール(特に Black Duck、Twistlock、Aqua など)に接続すると、検出された脆弱性と可能な解決方法を CI / CD パイプライン全体に拡張できます。

リソース

料金

Container Registry では、Docker イメージによって使用された Cloud Storage と下り(外向き)ネットワークに対してのみ料金が発生します。詳しくは、料金ガイドをご覧ください。

次のステップ

$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用