컨테이너 이미지를 손쉽게 저장, 관리, 공유하는 서비스.
Container Registry는 컨테이너 이미지와 OCI (Open Container Initiative) 표준 아티팩트를 손쉽게 저장, 관리, 공유할 수 있는 클라우드 레지스트리를 제공하는 서비스입니다. Samsung Cloud Platform을 통해 언제 어디서나 손쉽게 이미지를 관리하고 배포할 수 있습니다.
- 간편한 레지스트리 관리 및 이미지 배포
Samsung Cloud Platform에서 프로젝트를 위한 컨테이너 레지스트리를 간편하게 생성할 수 있습니다. 표준 도커 CLI (Command Line Interface)를 활용해 배포를 위한 이미지를 Container Registry에서 손쉽게 가져올 수 있어 개발 및 서비스 배포 흐름을 간소화할 수 있습니다.
- 효율적인 컨테이너 이미지 보관
Object Storage와 연계하여 레지스트리 용량을 제한 없이 설정할 수 있으며, 언제 어디서든 손쉽게 컨테이너 이미지를 Object Storage에 보관하고 불러올 수 있어 효율적인 이미지 관리가 가능합니다. 또한 도커 레지스트리 V2 API 사양을 지원하여 편리한 사용이 가능합니다.
- 보안이 강화된 레지스트리 관리
Container Registry를 이용하여 이미지를 안전하게 보관하고 사용할 수 있습니다. Container Registry는 Object Storage에 이미지를 암호화하여 저장하고 HTTPS를 통해 이미지를 전송합니다. Samsung Cloud Platform의 IAM 리소스 기반 정책을 사용하여 리포지토리 별 접근 권한을 설정하고, 설정한 권한에 따라 이미지를 사용할 수 있습니다.
- 컨테이너 이미지 취약점 분석
Container Registry는 저장된 컨테이너 이미지의 보안 취약점을 분석하는 기능을 제공합니다. 사용자가 이미지를 선택하고 스캔하는 간단한 방식으로 취약점 결과를 확인할 수 있으며, 분석 결과를 기반으로 취약점을 식별하고 제거할 수 있습니다.
- 아키텍처 다이어그램
- 레지스트리 관리
레지스트리 생성, 삭제, 관리
레지스트리 접근 제어 관리
- 이미지 관리
태그 관리 : 이미지 Push, Pull, 조회, 삭제
리포지토리 관리 : 리포지토리 조회, 삭제, 보안 정책 설정
- 이미지 취약점 점검
CVE(Common Vulnerability Exposure) 기반 취약점 스캐닝 및 결과 제공 : 컨테이너 이미지, 패키지, Secret, Language Package
협업 및 접근 제어
IAM (Identity and Access Management) 기반 레지스트리 및 리포지토리에 대한 권한 관리
사용량 모니터링
로깅 : 레지스트리, 리포지토리, 이미지 태그의 이벤트
- 요금 기준
Samsung Cloud Platform 환경에서 컨테이너 이미지를 손쉽게 저장, 관리, 공유 할 수 있는 서비스를 제공합니다.
'Cloud-DevOps' 카테고리의 다른 글
KUBERNETES ENGINE (1) | 2023.12.17 |
---|---|
KUBERNETES APPS (0) | 2023.12.17 |
CONTAINER service (0) | 2023.12.17 |
CUBRID (0) | 2023.12.17 |
CASSANDRA (0) | 2023.12.17 |