Container Registry

存储、管理和保护您的 Docker 容器映像。

查看此产品的文档

不仅仅是一个私有 Docker 存储库

借助 Container Registry,您的团队可以在同一个位置集中管理 Docker 映像、执行漏洞分析,并通过精细的访问权限控制机制来决定谁可以访问哪些内容。通过现有的 CI/CD 集成,您可以设置完全自动化的 Docker 流水线以快速获取反馈。

安全的私有 Docker 注册表

只需几分钟即可访问 Google Cloud Platform 上安全、私有的 Docker 映像存储空间。控制哪些人可以访问、查看或下载映像。在受 Google 安全技术保护的基础架构上维持始终如一的正常运行时间。

自动构建和部署

在您将代码提交到 Cloud Source Repositories、GitHub 或 Bitbucket 时,自动构建映像并将其推送到私有注册表中。利用与 Cloud Build 的集成,轻松设置 CI/CD 流水线;或者直接部署到 Google Kubernetes Engine、App Engine、Cloud Functions 或 Firebase。

深层漏洞扫描

在软件部署周期的早期阶段检测漏洞。确保您的容器映像是安全的,可以用于部署。不断更新的数据库有助于确保您的漏洞扫描作业能够发现最新的恶意软件。

锁定有风险的映像

利用与 Binary Authorization 的原生集成,定义政策并防止部署与设置的政策相冲突的映像。触发对容器映像的自动锁定,以禁止将有风险的映像部署到 Google Kubernetes Engine。

原生 Docker 支持

根据您的需求定义多个注册表。使用标准 Docker 命令行界面将 Docker 映像推送到私有 Container Registry,或从中拉取映像。按名称和标记搜索映像的功能让您可以自然地使用 Docker。

速度快、可用性高

使用我们遍布全球的地区私有存储库,您可以在全球范围内获得最佳响应时间。将映像存储在欧洲、亚洲或美国的计算实例附近,并通过 Google 的高性能全球网络实现快速部署。

特性

漏洞扫描

扫描 Docker 容器是否存在漏洞。识别 Linux 发行版中的软件包漏洞。

容器标记

只需在 Web 界面中点击一下,即可添加和移除映像标记。

自动构建触发器

由代码库的代码或标记更改自动触发容器构建。您可从界面中搜索所有以前的版本,或查看版本详细信息,如触发器、源代码、步骤和日志。

自从去年秋天开始使用容器和 Kubernetes,我们就真心喜欢上了 Container Registry。它的工作方式是如此顺畅自然,以至于已被视作一种理所当然的存在。

Steve Reed,zulily 首席软件工程师

可扩展 CI/CD 架构

将 Container Registry Vulnerability Scanning API 接入现有工具(例如 Black Duck、Twistlock 和 Aqua 等),以便在整个 CI/CD 流水线中调查检测到的漏洞并运用可能的修复方案。

资源

价格

Container Registry 仅对您的 Docker 映像所使用的 Cloud Storage 存储空间和网络出站流量收费。如需了解详情,请参阅价格指南

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手