Managed Private Registry
Managed Private Registry
Salva, gestisci e accedi facilmente alle immagini dei container e ai chart Helm con questo servizio totalmente gestito.
Vantaggi di Managed Private Registry
Interoperabilità completa
Il servizio Managed Private Registry è sviluppato su soluzioni open source come Docker e sul progetto Harbor della CNCF, che ne garantiscono l’interoperabilità. Supporta qualsiasi immagine OCI (Open Container Initiative) e chart Helm, e funziona con tutte le piattaforme per container e gli strumenti di orchestrazione, ad esempio l’ecosistema Kubernetes.
Massima sicurezza
Grazie al controllo degli accessi basato sui ruoli (RBAC), l'accesso alle immagini è totalmente sicuro e la Content Trust garantisce l'integrità delle fonti. È inoltre possibile utilizzare l'analisi automatica delle vulnerabilità per proteggere il registro di container privato dai rischi più comuni. Tutto questo supportato da solidi SLA.
Tariffe prevedibili
Il servizio Managed Private Registry offre una gamma di piani pay as you go per rispondere a esigenze specifiche. Le alternative proposte considerano la capacità di dati archiviata, le connessioni simultanee al Registry e gli SLA. Anche il traffico in entrata e uscita e il servizio di manutenzione sono inclusi, per conoscere in qualsiasi momento l’importo esatto da pagare alla fine del mese.
Conformità con l’hosting di dati sanitari
I nostri servizi e infrastrutture sono certificati ISO/IEC 27001, 27017, 27018 e 27701. Tali certificazioni garantiscono la presenza di un sistema di gestione della sicurezza delle informazioni per la gestione dei rischi (ISMS), delle vulnerabilità e della continuità dell'attività, nonché di un sistema di gestione della riservatezza delle informazioni (PIMS). Grazie alla nostra conformità normativa, è possibile ospitare i dati sanitari in totale sicurezza.
Caratteristiche tecniche
Chart Helm e immagini di container
Chi utilizza Kubernetes o altre soluzioni di orchestrazione dei container può continuare a gestire le proprie immagini con strumenti e processi già conosciuti.
Interfaccia dedicata Harbor e Api Harbor
Managed Private Registry offre una gestione semplice della configurazione, tramite un'interfaccia grafica intuitiva e l'API del Registry Docker.
RBAC e namespace
Queste tecniche permettono di configurare i permessi individuali dei team, garantendo un accesso alle immagini con la massima sicurezza e disponibilità.
Robot Account
Snellire e automatizzare i processi è possibile con la semplice emissione di un token con permessi specifici.
Logging
La gestione automatica dei log fornisce una tracciabilità completa, per rispondere anche ai requisiti di conformità più rigorosi.
Content Trust
Questa funzionalità garantisce la convalida automatica delle immagini da parte di Cosign. In questo modo le sorgenti sono sempre affidabili e non è necessario autenticarle singolarmente in modo manuale.
Scansione delle vulnerabilità
Eseguendo controlli periodici sulle vulnerabilità più comuni è possibile monitorare in modo automatico la propria esposizione ai rischi.
Replica
La sincronizzazione delle immagini su più Registry, nel rispetto delle politiche di gestione adottate, consente di effettuare repliche senza complicazioni.
Eliminazione automatica
Automatizzare la rimozione delle immagini non utilizzate consente un utilizzo più efficiente dello storage e una migliore gestione del ciclo di vita delle risorse.
Casi d’uso
Installazione semplificata di CI/CD
Grazie alle API, Managed Private Registry facilita l'integrazione completa con la CI/CD. In questo modo è possibile accelerare le fasi di release dei software, dallo sviluppo alla produzione, mentre OVHcloud si occupa di gestire il Registry garantendo la disponibilità immediata delle immagini e la fluidità del processo di deploy delle applicazioni.
Miglioramento della collaborazione in team
Managed Private Registry garantisce un recupero efficace e sicuro delle immagini, indipendentemente dalla propria localizzazione. In base ai permessi attribuiti, gli sviluppatori possono accedere alle immagini autorizzate riducendo così il rischio di obsolescenza. La possibilità di stabilire più connessioni simultanee al Registry migliora ulteriormente l'agilità interna dei team.
Snellimento della gestione di immagini
Gestire la configurazione dello storage privato tramite un'unica interfaccia dedicata Harbor o via API Harbor garantisce l'integrità delle immagini, con la sincronizzazione di più Registry e la rimozione automatica delle immagini non utilizzate.
Altri servizi
FAQ
Cos'è un registro di container privato?
Un registro di container privato è un sistema di storage e distribuzione per le immagini dei container, ovvero file che includono tutto il codice, le librerie e le altre risorse necessarie per eseguire un'applicazione all'interno di un ambiente containerizzato. Accessibile solo agli utenti autorizzati, un registro di container privato è uno spazio sicuro per l'archiviazione delle immagini di container. Un private registry consente alle aziende di gestire e controllare le immagini dei container e può essere integrato in semplicità con i flussi di lavoro di integrazione e distribuzione continua ( CI/CD) per garantire sviluppo, test e distribuzione delle applicazioni senza intoppi.
Cos’è Managed Private Registry?
Il servizio Managed Private Registry è una soluzione gestita fornita da OVHcloud. Offre un ambiente altamente sicuro e conforme per l'archiviazione delle immagini dei container e i chart Helm, con tariffe prevedibili e una gamma di funzionalità di sicurezza, automazione e storage specifiche. Il principale vantaggio? Si tratta di un servizio completamente gestito: OVHcloud si occupa di configurazione, manutenzione e amministrazione del Registry, consentendoti di concentrarti sui tuoi progetti.
Come ospitare un registro di container privato?
L'hosting di un registro di container privato richiede un ambiente sicuro per l'archiviazione delle immagini dei container. A questo scopo, è possibile utilizzare un servizio di un provider Cloud, installare software di terze parti sulla propria infrastruttura o creare una soluzione personalizzata.
Utilizzare un servizio di un provider Cloud, come il Managed Private Registry di OVHcloud, è il modo più semplice per ospitare un registro di container privato. Trattandosi di una soluzione completamente gestita con una sicurezza elevata, tariffe prevedibili e numerose funzionalità, elimina lo stress legato alla manutenzione del Registry.
Se si sceglie di optare per un software di terze parti sulla propria infrastruttura, le soluzioni più diffuse includono Harbor, JFrog Artifactory e Sonatype Nexus. Per chi invece preferisce costruire una soluzione personalizzata, sul Web sono disponibili semplici guide di supporto.
Qual è la differenza tra un registro pubblico e uno privato di Docker?
La differenza principale riguarda l'accesso, la sicurezza e la conformità. Un registro pubblico in Docker è accessibile a chiunque, mentre un registro privato in Docker è accessibile solo a utenti specifici. Questo rende un registro privato molto più sicuro e conforme alle normative di settore. Inoltre, i registri pubblici sono gratuiti, mentre i registri privati hanno un costo. Infine, un registro privato è molto più semplice da gestire e da integrare con i propri flussi di lavoro.
Docker Private Registry è gratuito?
Sì, il software Docker Registry è open source e quindi gratuito. Tuttavia, se si esegue Docker Registry in autonomia, vi sono alcuni costi associati a infrastruttura, sicurezza, manutenzione, scalabilità e backup. Per ridurre queste spese, è preferibile utilizzare un servizio fornito da un provider Cloud, come il Managed Private Registry di OVHcloud. Questi servizi sono a pagamento, ma eliminano le incombenze e i costi legati alla gestione e alla manutenzione dell’infrastruttura del Registry.