custom background image

Managed Private Registry

Managed Private Registry

Zarządzaj obrazami kontenerów i wykresami Helm

Uruchom
Sprawdź cennik

Managed Private Registry

Pełna interoperacyjność

Managed Private Registry zbudowany jest w oparciu o rozwiązania open source, takie jak Docker oraz projekt CNCF Harbor, co zapewnia jego interoperacyjność. Obsługuje wszystkie obrazy zgodne ze standardem Open Container Initiative (OCI) oraz wykresy Helm. Integruje się z platformami konteneryzacji oraz systemami orkiestracji, w tym z Kubernetesem.

Maksymalne bezpieczeństwo

RBAC ogranicza dostęp do rejestru, Content Trust weryfikuje źródło obrazów, a skanowanie podatności wykrywa znane zagrożenia. Usługa zapewnia wysoki poziom SLA.

Przewidywalne ceny

W ramach Managed Private Registry oferujemy pakiety pay as you go dopasowane do indywidualnych potrzeb. Pakiety różnią się ilością przechowywanych danych, liczbą jednoczesnych połączeń z prywatnym rejestrem kontenerów oraz warunkami SLA. Ruch przychodzący i wychodzący oraz utrzymanie są zawarte w cenie, więc nie ponosisz dodatkowych kosztów.

Standardy i certyfikaty

Nasza infrastruktura i usługi w chmurze posiadają certyfikaty ISO/IEC 27001, 27017, 27018 i 27701. Wdrożyliśmy system zarządzania bezpieczeństwem informacji (ISMS) służący do zarządzania ryzykiem i zapewniający ciągłość działania oraz system zarządzania prywatnością informacji (PIMS). Nasze usługi spełniają również standardy hostingu danych medycznych, dzięki czemu możesz bezpiecznie przechowywać tego typu dane.

Kluczowe funkcje

Wykresy Helm i obrazy kontenerów

Zarządzaj obrazami przy użyciu narzędzi Kubernetes w skonteneryzowanych środowiskach. Wykresy Helm i obrazy kontenerów są zgodne z Managed Private Registry, co ułatwia ich integrację z istniejącymi przepływami pracy.

Interfejs Harbor i API

Zarządzaj rejestrem za pomocą interfejsu Harbor lub API rejestru Docker. Interfejs upraszcza codzienną pracę, a API umożliwia automatyzację i integrację z zaawansowanymi procesami.

RBAC i konta serwisowe

Kontroluj dostęp za pomocą systemu RBAC, który pozwala precyzyjnie definiować uprawnienia w obrębie namespace’ów.. Konta serwisowe wykorzystują dedykowane tokeny do automatyzacji procesów i sprawnego zarządzania obrazami przy zachowaniu wysokiego poziomu bezpieczeństwa.

Rejestracja logów, skanowanie podatności i Content Trust

Automatyczna rejestracja logów umożliwia identyfikację operacji i pozwala zachować zgodność z regulacjami. Content Trust weryfikuje w oparciu o Cosign, czy obrazy pochodzą z zaufanych źródeł. Skanowanie podatności identyfikuje znane zagrożenia i pomaga utrzymać bezpieczeństwo wdrożeń.

Replikacja i automatyczne usuwanie obrazów

Synchronizuj obrazy między rejestrami, aby zachować spójność wersji. Automatyczne usuwanie nieużywanych obrazów pozwala zoptymalizować wykorzystanie przestrzeni i uprościć zarządzanie cyklem życia.

Bezpieczeństwo, zgodność i wysoka dostępność

Managed Private Registry zapewnia bezpieczne, zgodne z regulacjami środowisko o wysokiej dostępności do przechowywania i zarządzania obrazami kontenerów. Umożliwia kontrolę dostępu, walidację obrazów, skanowanie podatności oraz rejestrowanie logów.

Harbor i OVHcloud na KubeCon - od wyzwań do planów na przyszłość

Dowiedz się, w jaki sposób Harbor zapewnia bezpieczeństwo i wspiera zarządzanie rejestrami kontenerów, jak OVHcloud wykorzystuje to rozwiązanie w pracy z klientami oraz jakie innowacje są planowane na kolejne etapy rozwoju. Doświadczeniami dzieli się Orlin Vasilev, Community Manager projektu Harbor i ambasador CNCF.

Vimeo umieszcza w odtwarzanych przez Ciebie filmach znaczniki, które umożliwiają późniejsze wyświetlanie reklam targetowanych w oparciu o Twoją historię przeglądania.

Aby obejrzeć film, musisz zaakceptować politykę „Udostępnianie plików cookie na platformach stron trzecich” w naszym Centrum Prywatności. Zgodę możesz wycofać w dowolnym momencie.

Aby uzyskać więcej informacji, sprawdź politykę cookies Vimeo oraz politykę cookies OVHcloud.

Rozwiązania Managed Private Registry

Wybierz pakiet dopasowany do Twoich potrzeb. Niezależnie od wybranego wariantu korzystasz z zaawansowanych funkcji w stałej cenie.

Pakiet S

Do obsługi małych projektów i testów.

  • SLA 1-AZ i 3-AZ: 99,9%
  • Przestrzeń dyskowa do 200 GB
  • Sieć publiczna w cenie
  • Do 15 jednoczesnych połączeń

Pakiet M

Dla MŚP lub zespołów produktowych. Obejmuje skanowanie podatności, większą przestrzeń dyskową i rozszerzone możliwości sieciowe.

  • SLA 1-AZ: 99,9% / SLA 3-AZ: 99,99%
  • Przestrzeń dyskowa do 200 GB
  • Sieć publiczna w cenie
  • Do 45 jednoczesnych połączeń

Pakiet L

Dla dużych przedsiębiorstwo lub do intensywnego wykorzystania. Zapewnia dużą przestrzeń dyskową oraz obsługę wielu jednoczesnych połączeń.

  • SLA 1-AZ: 99,9% / SLA 3-AZ: 99,99%
  • Przestrzeń dyskowa do 5 TB
  • Sieć publiczna w cenie
  • Do 90 jednoczesnych połączeń

Przykłady zastosowania

Prosta konfiguracja CI/CD

Managed Private Registry ułatwia integrację z CI/CD za pośrednictwem API. Dzięki temu możesz skupić się na wdrożeniach oprogramowania, od rozwoju po produkcję - my zajmiemy się zarządzaniem prywatnym rejestrem kontenerów. W ten sposób zapewniamy stałą dostępność obrazów i stabilność wdrożeń aplikacji.

Bardziej efektywna praca zespołów

Managed Private Registry umożliwia sprawne i bezpieczne udostępnianie obrazów kontenerów we wszystkich środowiskach. W zależności od nadanych uprawnień deweloperzy mają dostęp do zatwierdzonych obrazów, co ogranicza ryzyko użycia nieaktualnych wersji. Rozwiązanie obsługuje też jednoczesne połączenia z rejestrem kontenerów i w ten sposób zwiększa zwinność oraz tempo pracy zespołów.

Uproszczone zarządzanie obrazami

Managed Private Registry umożliwia zarządzanie konfiguracją prywatnej przestrzeni dyskowej za pomocą jednego interfejsu Harbor lub API Harbor. W ten sposób zapewnia integralność obrazów: rejestry kontenerów są synchronizowane, a nieużywane obrazy usuwane automatycznie.

Bezpieczne i skalowalne wdrażanie modeli AI

Managed Private Registry bezpiecznie przechowuje i zarządza kontenerami modeli AI, zapewniając kontrolę wersji, ograniczenia dostępu i bezproblemowe wdrażanie w różnych środowiskach. Umożliwia powtarzalne procesy MLOps, szybsze wdrożenia oraz bezpieczną dystrybucję modeli AI w infrastrukturach chmurowych i edge.

Zarządzanie obrazami od rozwoju do produkcji

Managed Private Registry umożliwia kontrolowane przenoszenie obrazów kontenerów ze środowisk deweloperskich do środowisk testowych i produkcyjnych dzięki niezmiennym tagom oraz regułom dostępu. To ogranicza ryzyko błędnych wdrożeń, ujednolica środowiska i zapobiega przypadkowemu nadpisaniu obrazów lub uruchomieniu nieprzetestowanych wersji.

Automatyczne skanowanie podatności w obrazach

Managed Private Registry automatycznie wykrywa znane podatności bezpieczeństwa w obrazach kontenerów w momencie ich dodania do rejestru, wykorzystując wbudowane lub zintegrowane skanery. Dzięki temu obrazy zawierające podatności nie trafiają do środowiska produkcyjnego, a zespoły mogą stosować zasady DevSecOps bez spowalniania procesu wdrażania zmian.

Globalny dostęp z replikacją geograficzną

Managed Private Registry replikuje obrazy kontenerów między wieloma regionami, co redukuje opóźnienia i zwiększa dostępność. To z kolei przekłada się na sprawniejsze wdrożenia i lepszą efektywność operacyjną w rozproszonych środowiskach.

Centralne zarządzanie i audyt

Managed Private Registry rejestruje logi wszystkich operacji wykonywanych na obrazach, takich jak dodawanie, pobieranie i modyfikacja. Kontrola dostępu i zasady bezpieczeństwa umożliwiają pełną przejrzystość operacji oraz zgodność z regulacjami w środowiskach przetwarzających wrażliwe dane.

Optymalizacja przechowywania i zarządzania cyklem życia

Managed Private Registry automatycznie usuwa nieużywane obrazy zgodnie z politykami retencji. Ogranicza to koszty przechowywania danych i porządkuje rejestr, a jednocześnie zapewnia, że używane są tylko najnowsze i zatwierdzone obrazy.

Dokumentacja

Utwórz Managed Private Registry

Dowiedz się, jak korzystać z prywatnych obrazów Docker w Managed Kubernetes Service bez udostępniania ich w sieciach publicznych.

Utwórz prywatny rejestr za pomocą Terraform

Utwórz usługę Managed Private Registry (Harbor) w Panelu klienta OVHcloud, a następnie uruchom ją przy użyciu zautomatyzowanych skryptów.

Korzystaj z Managed Private Registry w połączeniu z Managed Kubernetes Service

Dowiedz się, jak wykorzystywać obrazy przechowywane w Managed Private Registry w klastrach Managed Kubernetes.

Uruchom Helm Chart za pomocą Managed Private Registry

Dowiedz się, jak wdrażać wykresy Helm Chart przechowywane w Managed Private Registry w klastrze Kubernetes.

Inne produkty

Najczęściej zadawane pytania

Co to jest prywatny rejestr kontenerów?

Prywatny rejestr kontenerów to system przechowywania i dystrybucji obrazów kontenerów, czyli plików, które zawierają kompletny kod, biblioteki i inne zasoby niezbędne do uruchomienia aplikacji w skonteneryzowanym środowisku. Jest to bezpieczna przestrzeń do przechowywania obrazów kontenerów, która jest dostępna tylko dla uprawnionych użytkowników. Prywatny rejestr kontenerów pozwala firmom w prosty sposób zarządzać obrazami kontenerów i zapewnia prostą integrację z istniejącymi procesami CI/CD, co pozwala na płynne rozwijanie, testowanie i wdrażanie aplikacji.

Managed Private Registry

Usługa Managed Private Registry to zarządzane rozwiązanie od OVHcloud. Zapewnia bezpieczne i zgodne z regulacjami środowisko do przechowywania obrazów kontenerów i wykresów Helm w przewidywalnej cenie. Zawiera szereg funkcji bezpieczeństwa, automatyzacji i przechowywania. Największą zaletą jest to, że usługa jest w pełni zarządzana - konfigurujemy, utrzymujemy i zarządzamy Twoim prywatnym rejestrem, dzięki czemu możesz skupić się na rozwoju projektów.

Jak hostować prywatny rejestr kontenerów?

Hosting prywatnego rejestru kontenerów wymaga bezpiecznego środowiska do przechowywania obrazów kontenerów. W mym celu możesz skorzystać z usługi dostawcy chmury, zainstalować oprogramowanie firmy zewnętrznej w Twojej infrastrukturze lub utworzyć własne rozwiązanie.

Najprostszym sposobem jest użycie usługi dostawcy chmury, takiej jak Managed Private Registry od OVHcloud. Jest to w pełni zarządzana usługa, dzięki której nie musisz samodzielnie utrzymywać rejestru, a jednocześnie zyskujesz wysoki poziom bezpieczeństwa, przewidywalne koszty i bogaty zestaw funkcji.

Jeśli zdecydujesz się na wdrożenie oprogramowania zewnętrznego we własnej infrastrukturze, możesz wybrać jedną z popularnych opcji: Harbor, JFrog Artifactory czy Sonatype Nexus. Ewentualnie możesz stworzyć własne, dedykowane rozwiązanie. W sieci dostępne są szczegółowe poradniki, które krok po kroku pokazują, jak to zrobić.

Czym różni się publiczny rejestr w Dockerze od rejestru prywatnego?

Kluczowe różnice dotyczą dostępu, bezpieczeństwa i zgodności z regulacjami. Publiczny rejestr Docker jest dostępny dla wszystkich użytkowników, natomiast prywatny rejestr ogranicza dostęp wyłącznie do określonych, autoryzowanych osób. To znacznie zwiększa bezpieczeństwo i umożliwia przestrzeganie regulacji branżowych. Istotna różnica dotyczy też sposobu korzystania z usługi. Publiczne rejestry są zazwyczaj bezpłatne, natomiast prywatne są znacznie łatwiejsze w zarządzaniu i lepiej integrują się z istniejącymi procesami.

Czy Docker Private Registry jest darmowy?

Tak, oprogramowanie Docker Registry jest open source’owe, a zatem bezpłatne. Jednak uruchomienie Docker Registry we własnym zakresie generuje koszty związane z infrastrukturą, zabezpieczeniami, utrzymaniem, skalowaniem i kopiami zapasowymi. Skorzystanie z usługi zewnętrznego dostawcy, takiej jak Managed Private Registry od OVHcloud, ułatwia kontrolę kosztów operacyjnych. Choć usługa jest płatna, pozwala uniknąć dodatkowych wydatków i nakładu pracy związanego z samodzielnym utrzymaniem infrastruktury rejestru kontenerów.