Alibaba Cloud Container Registryは、Open Container Initiative (OCI) の標準を満たすクラウドネイティブアーティファクトを効果的に管理および配布できるサービスです。 Container Registry Enterprise Editionは、グローバルなイメージレプリケーション、大規模なイメージの配布、および複数のコードソースに基づくイメージ構築をサポートするエンドツーエンドの高速化機能を提供します。 このサービスはContainer service for Kubernetes (ACK) とシームレスに統合され、企業の配信の複雑さを軽減し、クラウドネイティブアプリケーション向けのワンストップソリューションを提供します。
エディション
Container Registry Enterprise Edition
Container Registry Enterprise Editionは、のライフサイクルを管理するために設計されたプラットフォームです。 コンテナイメージやHelmチャートなど、OCIの標準を満たすクラウドネイティブのアプリケーションアーティファクト。 Container Registry Enterprise Editionは、大規模なアプリケーションアーティファクトを複数に効率的に分散します 異なるシナリオのリージョン。 このサービスはACKとシームレスに統合され、企業向けのアプリケーション配信を簡素化します。
Container Registry Personal Edition
Container Registry Personal Editionは、個々の開発者にコンテナイメージ管理の基本機能を提供します。 機能には、アプリケーションイメージホスティング、イメージ構築、およびイメージアクセス制御が含まれます。 Personal Editionは、コンテナイメージの完全なライフサイクル管理をサポートします。
機能
Container Registry Enterprise Editionの機能
機能 | 説明 |
多様なOCIアーティファクトのホスティング | Container Registry Enterprise Editionでは、複数のアーキテクチャ (Linux、Windows、Armなど) に基づくコンテナイメージ、Helm 2およびHelm 3のグラフなど、複数の種類のOCIアーティファクトを管理できます。 |
アプリケーション配布の高速化 | Container Registry Enterprise Editionは、世界中のさまざまなリージョンでコンテナイメージを同期して、配布効率を向上させることができます。 Container Registry Enterprise Editionは、P2Pモードでのイメージ配布をサポートします。 |
包括的なセキュリティ保証 | Container Registry Enterprise Editionは、暗号化後にクラウドネイティブアプリケーションのアーティファクトを保存することでストレージとコンテンツのセキュリティを確保し、脆弱性を検出するための画像スキャンをサポートし、複数の観点から脆弱性レポートを生成します。 Container Registry Enterprise Editionは、コンテナイメージとHelmチャートのネットワークアクセス制御と詳細な操作監査を提供することで、安全なアクセスを保証します。 |
効率的で安全なクラウドネイティブアプリケーション配信 | Container Registry Enterprise Editionでは、クラウドネイティブのアプリケーション配信チェーンを作成できます。 観察可能、追跡可能、および構成可能。 Container Registry Enterprise Editionは、配信チェーンとブロックルールに基づいて、複数のシナリオでソースコードが変更されると、世界中にアプリケーションを自動的に配信できます。 これにより、クラウドネイティブアプリケーション配信の効率とセキュリティが向上します。 |
Container Registry Personal Editionの機能
機能 | 説明 |
マルチアーチ画像のホスティング | Container Registry Personal Editionは、Linux、Windows、Armなどの複数のアーキテクチャに基づくコンテナイメージをサポートしています。 |
フレキシブルな地域選択 |
|
アーキテクチャ
次の図は、Container Registryのアーキテクチャを示しています。 図の機能コンポーネントの詳細については、ヘルプドキュメントを参照してください。
異なるエディションの仕様
下表に、Container Registry Personal Edition および Enterprise Edition の仕様を示します。 次の表では、ティック (️ ✓) は機能がサポートされていることを示し、クロス (×) は機能がサポートされていないことを示します。
Container Registry Personal Edition は、個人の開発者向けに設計されています。 Alibaba Cloudは、Container Registry Personal Editionに対してサービスレベル契約 (SLA) の保証およびSLAペナルティを提供しておらず、エディションの使用に制限があります。 Container Registry Personal Editionを本番およびビジネスで使用しないでください。
モジュール | 機能 | パーソナルエディション | Enterprise Edition | ||
ベーシックエディション | Advanced Edition | ||||
アーティファクト管理 | コンテナーイメージ | ホスティング |
|
|
|
名前空間クォータ | 3 | 15 | 50 | ||
公開リポジトリクォータ | 300 | 1000 | 5000 | ||
非公開リポジトリクォータ | |||||
アクセス制御リスト (ACL) のVPCクォータ |
| 必要に応じて購入 | |||
Helm チャート | ホスティング |
|
|
| |
名前空間クォータ |
| 15 | 50 | ||
公開リポジトリクォータ |
| 1000 | 5000 | ||
非公開リポジトリクォータ | |||||
OCI アーティファクト |
|
|
| ||
画像タグ不変性 |
|
|
| ||
イメージタグの管理 (自動タグ削除) |
|
|
| ||
アーティファクトの構築 | 同時アーティファクト構築のタスククォータ | 1 | 3 | 10 | |
インテリジェントな高速化 |
|
|
| ||
マルチアーキテクチャイメージの構築 |
|
|
| ||
アーティファクトセキュリティ | 複数のエンジンを使用したアーティファクトのスキャン |
|
|
| |
脆弱性の修正 |
|
|
| ||
リスクのブロック |
|
|
| ||
署名と署名の検証 |
|
|
| ||
ネットワークアクセス制御 |
|
|
| ||
運用監査 |
|
|
| ||
アーティファクトの配布 | 配布パフォーマンスまたはイメージを同時にプルできるノードの最大数 | 保証なし | 250 | 1000 | |
P2P モードでの配布 |
|
|
| ||
オンデマンド配布 |
|
|
| ||
世界中のイメージの複製 |
|
|
| ||
アーティファクトのサブスクリプション |
| 5 | 30 | ||
同期ルール |
|
| 60 | ||
アーティファクトの配信 | イベント通知 |
|
|
| |
シークレットを使用せずにイメージをプル |
|
|
| ||
クラウドネイティブアプリケーション配信チェーン |
|
|
| ||
インスタンス管理 | カスタムドメイン名 |
|
|
| |
Harbor レジストリからの高速イメージ移行 |
|
|
| ||
Container Registryの使用
今すぐContainer Registryをお試しください。