Container Registryは NAVERクラウドプラットフォームのサーバ製品と簡単に統合して利用することができます。また、ネームスペースを使って Container Registryのレジストリ(イメージ保存先)を定義します。ダッシュボードを通じてドッカーコンテナイメージのリストを閲覧およびメタデータ管理ができ、不要なイメージを削除できます。
Container Registryはドッカーレジストリ HTTP API V2をサポートし、ドッカー CLIコマンドを活用して NAVERクラウドプラットフォームの Container Registryと連携できます。例) push、pull、list、tag
ユーザーがドッカー Container Registryに対して行う API作業(Change、View)を設定できるので、ストレージを他のユーザーと共有しやすいです。Sub Accountを使って権限をコントロールし、モニタリングできます。ユーザーの役割別に異なる権限を指定し、ポリシーを細分化することができます。
Container Registryサービスはパブリック・エンドポイントと NAVERクラウドプラットフォームのネットワーク内でのみ安全な利用が可能なプライベート・エンドポイントを提供します。プライベート・エンドポイントの使用中は、外部ネットワークからのユーザーアクセスをブロックすることができます。
Container Registryに登録されたコンテナイメージの脆弱性を分析して、CVEベースに脆弱性を識別します。当脆弱性はレベルによって5段階に区分して表示します。
レベル: High-level、Medium-level、Low-level、Negligible-level、Unknown-level
スキャン結果に基づいて脆弱性を補完し、コンテナ全体のセキュリティを強化することができます
CVE(Common vulnerability Exposure)ID: セキュリティ脆弱性の識別番号形式です。CVE-年度-シリアル番号の形式をなし、セキュリティ脆弱性 1個につき CVE IDを 1個持ちます。CVE情報の詳細は、次のサイトをご参照ください。https://www.cvedetails.com
CVSS(Common vulnerability Scoring System): セキュリティ脆弱性の危険度スコアであり、0~10点の範囲でスコアが高いほどセキュリティが脆弱です。
サービス | 課金基準 | 料金 |
---|---|---|
Registry | 時間 | - |
Private Endpoint(Object Storage → VPC間のプライベートネットワーク) | GB | - |
(税別)
アカウント当たり 30個までレジストリを生成できます。
プライベートドッカーコンテナイメージは、Object Storageに連携して保存されるため、保存されたデータ量と APIリクエスト数、ネットワーク送信料が使用量に応じて別途課金されます。
Container Registryサービスはパブリック・エンドポイントと NAVERクラウドプラットフォームのネットワーク内でのみ利用可能なプライベート・エンドポイントを提供します(※プライベート・エンドポイントは一時的に無料)。