Managed Private Registry

Vorteile von Managed Private Registry

Umfassende Interoperabilität

Managed Private Registry stützt sich auf Open-Source-Lösungen wie Docker und das CNCF Harbor-Projekt, um die Interoperabilität zu gewährleisten. Der Dienst unterstützt alle OCI-Images (Open Container Initiative) und Helm Charts und kann mit allen Containerisierungsplattformen und Orchestrierungstools eingesetzt werden, z. B. mit dem Kubernetes-Ökosystem.

Maximale Sicherheit

Sichern Sie den Zugriff für Ihre Teams mit rollenbasierter Zugriffskontrolle (Role-Based Access Control, RBAC) und stellen Sie die Integrität der Image-Quellen mit Content Trust sicher. Sie können auch die automatische Schwachstellenanalyse nutzen, um Ihre private Container Registry vor häufigen Risiken zu schützen. Hinzu kommen noch robuste SLAs.

Planbare Kosten

Der Managed Private Registry Dienst bietet eine Reihe von Pay-as-you-go-Plänen für Ihre spezifischen Anforderungen. Diese beinhalten die Menge der gespeicherten Daten, zeitgleiche Verbindungen mit Ihrer privaten Container Registry und SLAs. Der ein- und ausgehende Datenverkehr sowie die Wartung sind inbegriffen. Sie wissen also genau, was Sie am Ende des Monats zahlen werden.

Compliance für das Hosting von Gesundheitsdaten

Unsere Cloud-Infrastrukturen und -Dienste sind nach ISO/IEC 27001, 27017, 27018 und 27701 zertifiziert. Durch diese Zertifizierungen ist sichergestellt, dass ein Managementsystem für die Informationssicherheit (Information Security Management System, ISMS) zum Verwalten von Risiken und zur Gewährleistung der Business Continuity sowie ein Managementsystem für die Vertraulichkeit von Informationen (Privacy Information Management System, PIMS) vorhanden sind. Dank unserer Compliance für das Hosting von Gesundheitsdaten können auch Daten aus dem Gesundheitswesen sicher bei uns gehostet werden.

Technische Merkmale

Helm Chart und Container-Images

Wenn Sie bereits Kubernetes oder eine andere Containermanagement-Lösung verwenden, können Sie Ihre Images auch weiterhin mit Tools und Prozessen verwalten, die Sie kennen und denen Sie vertrauen.

Dediziertes Harbor-Interface oder Harbor-API

Managed Private Registry punktet mit einem mühelosen Konfigurationsmanagement, entweder über eine intuitive grafische Oberfläche oder per Docker-Registry-API.

RBAC und Namespaces

Bieten Sie Ihren Teams sicheren Zugriff auf Images und die Möglichkeit, individuelle Rechte zu konfigurieren. So wird sowohl Sicherheit als auch Hochverfügbarkeit gewährleistet.

Automatisierte Accounts

Rationalisieren und automatisieren Sie Ihre Prozesse durch das Ausgeben eines Tokens mit spezifischen Rechten.

Protokollierung

Die automatisierte Protokollierung ermöglicht lückenlose Rückverfolgbarkeit, um selbst strengste Compliance-Anforderungen zu erfüllen.

Content Trust

Stellt sicher, dass Ihre Images automatisch von Cosign validiert wurden, sodass Sie ihren Quellen immer vertrauen können, ohne jede einzelne manuell zu authentifizieren.

Schwachstellen-Scans

Überwachen Sie automatisch Ihre Anfälligkeit für Risiken durch regelmäßige Überprüfungen geläufiger Schwachstellen.

Replikation

Synchronisieren Sie Ihre Images über mehrere Container Registrys hinweg und in Übereinstimmung mit Ihren Verwaltungsrichtlinien, um eine stressfreie Versionsverwaltung zu gewährleisten.

Automatisiertes Löschen

Automatisieren Sie das Entfernen ungenutzter Images, um Ihren Speicher effizienter zu nutzen und das Lifecycle Management zu vereinfachen.

Sie sind bereit?

Account erstellen und im Handumdrehen Dienste starten

Wir bieten Ihnen 200 € Gratis-Guthaben für Ihr erstes Public-Cloud-Projekt.

Jetzt loslegen

Use Cases

Einfaches Einrichten von CI/CD

Managed Private Registry erleichtert die komplette Integration mit Ihrer CI/CD via API. Beschleunigen Sie Ihre Softwareveröffentlichungen, von der Entwicklung bis hin zur Produktion, während OVHcloud Ihre private Container Registry verwaltet und die sofortige Verfügbarkeit von Images sowie einen reibungslosen, stressfreien Anwendungsbereitstellungsprozess gewährleistet.

Verbesserte Teamarbeit

Ermöglichen Sie die effiziente und sichere Bereitstellung von Images, wo auch immer Sie arbeiten. Entwickler:innen greifen entsprechend ihren Rechten auf genehmigte Images zu, wodurch das Veralterungsrisiko gesenkt wird. Managed Private Registry ermöglicht auch mehrere Verbindungen mit Ihrer Container Registry gleichzeitig, was die Agilität Ihrer Teams weiter erhöht.

Optimierte Image-Verwaltung

Verwalten Sie Ihre private Speicherkonfiguration über ein einziges dediziertes Harbor-Interface oder über die Harbor-API. Auf diese Weise können Sie die Integrität Ihrer Images sicherstellen, indem Sie mehrere Container Registrys synchronisieren und das Entfernen nicht verwendeter Images automatisieren.

Andere Produkte

Managed Kubernetes Service

Vergessen Sie die Installation und Wartung Ihrer Kubernetes-Cluster und stellen Sie Ihre Anwendungen mit der Container-Orchestrierungslösung der Unternehmensklasse schnell bereit.

Managed Rancher Service

Neu

Vereinheitlichen Sie die Verwaltung Ihrer Kubernetes-Cluster mit einem gemanagten, zentralisierten Verwaltungstool.

Loadbalancer

Dynamische Traffic-Verteilung zur Optimierung der Skalierbarkeit Ihrer Anwendung

FAQ

Was ist eine private Container Registry?

Eine private Container Registry ist ein Speicher- und Verteilungssystem für Container-Images – also Dateien, die den gesamten Code, die Bibliotheken und andere Ressourcen enthalten, die zum Ausführen einer Anwendung in einer containerisierten Umgebung erforderlich sind. Da nur autorisierte User darauf zugreifen können, ist eine private Container Registry ein sicherer Speicherplatz zum Ablegen von Container-Images. Sie ermöglicht Unternehmen die einfache Verwaltung und Kontrolle ihrer Container-Images sowie eine einfache Integration mit bestehenden CI/CD-Workflows (Continuous Integration/Continuous Deployment) für die nahtlose Entwicklung, Prüfung und Bereitstellung von Anwendungen.

Was ist Managed Private Registry?

Der Managed Private Registry Dienst ist eine gemanagte Lösung von OVHcloud. Er bietet eine hochsichere und konforme Umgebung für die Speicherung von Container-Images und Helm Charts, mit vorhersehbaren Preisen und einer Reihe von Sicherheits-, Automatisierungs- und speicherspezifischen Funktionen. Das Beste daran ist, dass es sich um einen vollständig gemanagten Dienst handelt. Wir richten also Ihre private Registry ein und verwalten sie, sodass Sie sich auf andere Projekte konzentrieren können.

Wie hoste ich eine private Container Registry?

Das Hosten einer privaten Container Registry erfordert eine sichere Umgebung zum Speichern Ihrer Container-Images. Sie können dafür entweder einen Dienst eines Cloud-Anbieters verwenden, Software von Drittanbietern in Ihrer eigenen Infrastruktur installieren oder Ihre eigene maßgeschneiderte Lösung erstellen.

Die Nutzung des Dienstes eines Cloud-Anbieters – wie Managed Private Registry von OVHcloud – ist die einfachste Option, um eine private Container Registry zu hosten. Sie verabschieden sich damit von dem mit der Pflege Ihrer eigenen privaten Container Registry einhergehenden Stress, da Sie über einen vollständig verwalteten Dienst mit hoher Sicherheit, vorhersehbaren Preisen und einer Reihe von Funktionen verfügen.

Wenn Sie sich stattdessen dafür entscheiden, Software von Drittanbietern in Ihrer eigenen Infrastruktur zu implementieren, sind Harbor, JFrog Artifactory und Sonatype Nexus einige beliebte Optionen. Sollten Sie eine eigene individuelle Lösung erstellen wollen, finden Sie im Internet diverse einfache Anleitungen, die Sie bei der Einrichtung unterstützen.

Was ist der Unterschied zwischen einer öffentlichen und einer privaten Registry in Docker?

Der Hauptunterschied besteht in den Bereichen Zugriff, Sicherheit und Compliance. Auf eine öffentliche Registry in Docker kann jeder zugreifen, eine private Registry in Docker ist hingegen nur für spezifische User zugänglich. Eine private Registry ist also viel sicherer und kann Branchenbestimmungen entsprechen. Ein weiterer Unterschied besteht darin, dass öffentliche Registrys kostenlos genutzt werden können, während private Registrys mit Kosten verbunden sind. Außerdem lässt sich eine private Registry viel einfacher verwalten und in bestehende Workflows integrieren.

Ist Docker Private Registry kostenlos?

Ja, Docker-Registry-Software ist Open-Source-Software und kann daher kostenlos verwendet werden. Das eigenständige Betreiben Ihrer Docker Registry ist jedoch mit Kosten verbunden, z. B. für Infrastruktur, Sicherheit, Wartung, Skalierbarkeit und Backups. Um diesen Overhead zu minimieren, ist es viel einfacher, einen Dienst eines Cloud-Anbieters zu verwenden, zum Beispiel Managed Private Registry von OVHcloud. Sie müssen für diese Dienste zwar bezahlen, eliminieren damit aber auch den Aufwand und die Kosten für die eigenständige Verwaltung und Wartung der Container Registry.