Container Registry

一個安全的鏡像託管平台,支援鏡像的全生命週期管理

免費開通 聯絡我們

Container Registry

Container Registry(Container Registry)提供安全的鏡像託管能力,穩定的鏡像構建服務和便捷的鏡像授權功能,方便用戶進行鏡像全生命週期管理。產品簡化了Registry的搭建運維工作,支援多地域的鏡像託管,並聯合Container Service等雲產品,為用戶打造雲上使用Docker的一體化體驗。Container Registry處於公測期間,對所有阿里雲用戶免費。


優點

多地域支援

  • 提供多個地域的鏡像安全託管。

  • 每個地域均提供公網、內網、VPC的鏡像位址,方便您快速免流量下載。

安全靈活

  • 安全的私有鏡像託管平台,支援細粒度的鏡像安全掃描、便捷的鏡像分享協作功能。

  • 提供靈活的鏡像構建功能,支援自動構建、多階段構建等場景。

易於整合

  • 基於開源技術打造,對接Container Service等雲產品,實現雲上容器化DevOps最佳方案。

完整API/SDK

  • 輕鬆支援自訂管理及二次套用開發。

產品詳情

Container Registry(Container Registry)是一個安全的鏡像託管平台,支援鏡像的全生命週期的管理。Container Registry支援鏡像的多地域儲存,支援與Container Service等其他雲產品整合,為用戶打造雲上使用Docker的一體化體驗。


功能

鏡像託管

支援多地域的安全託管,為每個地域的鏡像倉庫提供了公網、內網、VPC的鏡像位址,方便用戶在各個地域、各個網路環境下快速免流量下載。Container Registry也為每位用戶提供了專屬的鏡像加速器,方便用戶在中國地域內提取Docker官方鏡像。

鏡像構建

完全遵循開源容器技術標準,提供基於Dockerfile的構建功能,打通用戶代碼倉庫到容器套用部署整個環節,方便用戶快捷高效地容器化自己的套用。Container Registry支援自動構建、多階段構建等多種套用構建場景。

鏡像安全掃描

提供鏡像安全掃描功能,方便用戶進行套用安全自查,在鏡像安全掃描結果中會提供弱點的資訊介紹、弱點等級以及弱點的修複建議。

權限管理協作

具有完善的鏡像權限管理體系,確保鏡像的儲存安全、團隊的分享協作便利。

雲產品一站式整合

與阿里雲Container Service、CodePipeline、雲效等雲產品整合,方便用戶CI/CD的場景。


場景

持續傳遞系統構建

實現一個持續整合、持續傳遞的流水線,加速套用的反覆式開發法。

推薦搭配使用:

Container Service

解決方案架構:

在阿里雲Container Registry建立一個自動構建類型的鏡像倉庫,選擇關聯代碼源到Github、Bitbucket、雲Code。當代碼提交後,會觸發Docker鏡像的自動構建。

在鏡像Webhook裡設定Container Service的trigger API,這樣當鏡像構建完畢後,就會觸發容器的自動部署,實現流水線般的持續整合和持續傳遞。

使用入門

通過管理主控台使用Container Registry

阿里雲管理主控台提供簡單的基於 Web 的使用者介面,讓您可以建立鏡像倉庫,設定鏡像構建規則、鏡像webhook、設定鏡像分享規則、觸發鏡像安全掃描等動作。

可以參考快速入門 部份,了解如何通過簡單的步驟來管理您的容器鏡像。

通過終端存取Container Registry

相容 Docker官方的指令,可以在終端中使用docker login登入鏡像倉庫,docker pull提取鏡像,docker push 上傳鏡像。

常見問題

1. 在Container Registry儲存套用鏡像是否安全?

Container Registry提供了強固套用鏡像託管能力,不僅包含了細粒度的鏡像權限管理,保障套用鏡像的分享安全且便利,還提供了精確的鏡像安全掃描功能,保障鏡像本身的安全性漏洞可辨識。

2. Container Registry是否可以自動建立鏡像倉庫?

預設支援自動建立鏡像倉庫,在本地docker push上傳一個新鏡像之後,建立對應的鏡像倉庫。同時也支援設定預設建立倉庫的屬性(公有、私有),方便用戶對鏡像倉庫的權限管理。

3. 在VPC的ECS機器上,是否可以提取套用鏡像?

可以的,Container Registry為每個鏡像倉庫提供了公網、經典內網、VPC網路位址,可以在不同的網路環境下,使用對應的鏡像位址快速下載套用鏡像。