Alibaba Cloud Container Registryは、Open Container Initiative (OCI) の標準を満たすクラウドネイティブアーティファクトを効果的に管理および配布できるサービスです。 Container Registry Enterprise Editionは、グローバルなイメージレプリケーション、大規模なイメージの配布、および複数のコードソースに基づくイメージ構築をサポートするエンドツーエンドの高速化機能を提供します。 このサービスはContainer service for Kubernetes (ACK) とシームレスに統合され、企業の配信の複雑さを軽減し、クラウドネイティブアプリケーション向けのワンストップソリューションを提供します。
エディション
Container Registry Enterprise Edition
Container Registry Enterprise Editionは、のライフサイクルを管理するために設計されたプラットフォームです。 コンテナイメージやHelmチャートなど、OCIの標準を満たすクラウドネイティブのアプリケーションアーティファクト。 Container Registry Enterprise Editionは、大規模なアプリケーションアーティファクトを複数に効率的に分散します 異なるシナリオのリージョン。 このサービスはACKとシームレスに統合され、企業向けのアプリケーション配信を簡素化します。Container Registry Personal Edition
Container Registry Personal Editionは、個々の開発者にコンテナイメージ管理の基本機能を提供します。 機能には、アプリケーションイメージホスティング、イメージ構築、およびイメージアクセス制御が含まれます。 Personal Editionは、コンテナイメージの完全なライフサイクル管理をサポートします。
機能
Container Registry Enterprise Editionの機能
機能 | 説明 |
多様なOCIアーティファクトのホスティング | Container Registry Enterprise Editionでは、複数のアーキテクチャ (Linux、Windows、Armなど) に基づくコンテナイメージ、Helm 2およびHelm 3のグラフなど、複数の種類のOCIアーティファクトを管理できます。 |
アプリケーション配布の高速化 | Container Registry Enterprise Editionは、世界中のさまざまなリージョンでコンテナイメージを同期して、配布効率を向上させることができます。 Container Registry Enterprise Editionは、P2Pモードでのイメージ配布をサポートします。 |
包括的なセキュリティ保証 | Container Registry Enterprise Editionは、暗号化後にクラウドネイティブアプリケーションのアーティファクトを保存することでストレージとコンテンツのセキュリティを確保し、脆弱性を検出するための画像スキャンをサポートし、複数の観点から脆弱性レポートを生成します。 Container Registry Enterprise Editionは、コンテナイメージとHelmチャートのネットワークアクセス制御と詳細な操作監査を提供することで、安全なアクセスを保証します。 |
効率的で安全なクラウドネイティブアプリケーション配信 | Container Registry Enterprise Editionでは、クラウドネイティブのアプリケーション配信チェーンを作成できます。 観察可能、追跡可能、および構成可能。 Container Registry Enterprise Editionは、配信チェーンとブロックルールに基づいて、複数のシナリオでソースコードが変更されると、世界中にアプリケーションを自動的に配信できます。 これにより、クラウドネイティブアプリケーション配信の効率とセキュリティが向上します。 |
Container Registry Personal Editionの機能
機能 | 説明 |
マルチアーチ画像のホスティング | Container Registry Personal Editionは、Linux、Windows、Armなどの複数のアーキテクチャに基づくコンテナイメージをサポートしています。 |
フレキシブルな地域選択 |
|
アーキテクチャ
次の図は、Container Registryのアーキテクチャを示しています。 図の機能コンポーネントの詳細については、ヘルプドキュメントを参照してください。
異なるエディションの仕様
下表に、Container Registry Personal Edition および Enterprise Edition の仕様を示します。 次の表では、ティック (️ ✓) は機能がサポートされていることを示し、クロス (×) は機能がサポートされていないことを示します。
Container Registry Personal Edition は、個人の開発者向けに設計されています。 Alibaba Cloudは、Container Registry Personal Editionに対してサービスレベル契約 (SLA) の保証およびSLAペナルティを提供しておらず、エディションの使用に制限があります。 Container Registry Personal Editionを本番およびビジネスで使用しないでください。
ビジネス要件を満たすエディションを選択し、ディザスタリカバリソリューションを設定する方法については、インスタンスタイプの機能と違いを参照してください。 次に、ディザスタリカバリの手順に従って、ゾーン、クロスリージョンのディザスタリカバリソリューション、およびデータバックアップソリューションを準備します。
モジュール | 機能 | Personal Edition インスタンス | Enterprise Edition インスタンス | ||||
Basic Editionインスタンス | Advanced Editionインスタンス | ||||||
ディザスタリカバリ | インスタンス | クロスゾーンディザスタリカバリ | なし。 | デフォルトでは、マルチゾーンリージョンがこの機能をサポートしています。 | |||
クロスリージョンディザスタリカバリ | なし。 | クロスリージョンEnterprise Editionインスタンスのみがこの機能をサポートしています。 詳細については、「Container Registry Enterprise Editionインスタンスのジオディザスタリカバリのベストプラクティス」をご参照ください。 | |||||
インスタンスストレージ | クロスゾーンディザスタリカバリ | なし。 | この機能をサポートするには、Object storage Service (OSS) のゾーン冗長ストレージ (ZRS) 機能が必要です。 詳細については、「ZRSバケットの作成」をご参照ください。 | ||||
クロスリージョンバックアップ | なし。 | この機能をサポートするには、OSSのクロスリージョンレプリケーション (CRR) 機能が必要です。 詳細については、「CRR」をご参照ください。 | |||||
サービス保証 | - | SLA | なし。 | 99.95% | 99.95% |
モジュール | 機能 | Personal Edition インスタンス | Enterprise Edition インスタンス | ||||
Basic Editionインスタンス | Advanced Editionインスタンス | ||||||
ディザスタリカバリ | インスタンス | クロスゾーンディザスタリカバリ | なし。 | デフォルトでは、マルチゾーンリージョンがこの機能をサポートしています。 | |||
クロスリージョンディザスタリカバリ | なし。 | クロスリージョンEnterprise Editionインスタンスのみがこの機能をサポートしています。 詳細については、「Container Registry Enterprise Editionインスタンスのジオディザスタリカバリのベストプラクティス」をご参照ください。 | |||||
インスタンスストレージ | クロスゾーンディザスタリカバリ | なし。 | この機能をサポートするには、Object storage Service (OSS) のゾーン冗長ストレージ (ZRS) 機能が必要です。 詳細については、「ZRSバケットの作成」をご参照ください。 | ||||
クロスリージョンバックアップ | なし。 | この機能をサポートするには、OSSのクロスリージョンレプリケーション (CRR) 機能が必要です。 詳細については、「CRR」をご参照ください。 | |||||
サービス保証 | - | SLA | なし。 | 99.95% | 99.95% |
モジュール | 機能 | パーソナルエディション | Enterprise Edition | ||
ベーシックエディション | Advanced Edition | ||||
アーティファクト管理 | コンテナーイメージ | ホスティング | |||
名前空間クォータ | 3 | 15 | 50 | ||
公開リポジトリクォータ | 300 | 1000 | 5000 | ||
非公開リポジトリクォータ | |||||
アクセス制御リスト (ACL) のVPCクォータ | 必要に応じて購入 | ||||
Helm チャート | ホスティング | ||||
名前空間クォータ | 15 | 50 | |||
公開リポジトリクォータ | 1000 | 5000 | |||
非公開リポジトリクォータ | |||||
OCI アーティファクト | |||||
画像タグ不変性 | |||||
イメージタグの管理 (自動タグ削除) | |||||
アーティファクトの構築 | 同時アーティファクト構築のタスククォータ | 1 | 3 | 10 | |
インテリジェントな高速化 | |||||
マルチアーキテクチャイメージの構築 | |||||
アーティファクトセキュリティ | 複数のエンジンを使用したアーティファクトのスキャン | ||||
脆弱性の修正 | |||||
リスクのブロック | |||||
署名と署名の検証 | |||||
ネットワークアクセス制御 | |||||
運用監査 | |||||
アーティファクトの配布 | 配布パフォーマンスまたはイメージを同時にプルできるノードの最大数 | 保証なし | 250 | 1000 | |
P2P モードでの配布 | |||||
オンデマンド配布 | |||||
世界中のイメージの複製 | |||||
アーティファクトのサブスクリプション | 5 | 30 | |||
同期ルール | 60 | ||||
アーティファクトの配信 | イベント通知 | ||||
シークレットを使用せずにイメージをプル |
| ||||
クラウドネイティブアプリケーション配信チェーン | |||||
インスタンス管理 | カスタムドメイン名 | ||||
Harbor レジストリからの高速イメージ移行 |
Container Registryの使用
今すぐContainer Registryをお試しください。