Container Registry
(컨테이너 레지스트리)

컨테이너 이미지를 손쉽게 저장, 관리, 공유하는 서비스

컨테이너 레지스트리는 컨테이너 이미지와 OCI(Open Container Initiative) 표준 아티팩트를 손쉽게 저장, 관리, 공유할 수 있는 클라우드 레지스트리를 제공하는 서비스입니다. 삼성 클라우드 프라이빗을 통해 언제 어디서나 손쉽게 이미지를 관리하고 배포할 수 있습니다.

컨테이너 레지스트리 서비스 특징

간편한 레지스트리 관리 및 이미지 배포
Samsung Cloud Platform에서 Account를 위한 컨테이너 레지스트리를 간편하게 생성할 수 있습니다. 표준 도커 CLI(Command Line Interface)를 활용해 배포를 위한 이미지를 Container Registry에서 손쉽게 가져올 수 있어 개발 및 서비스 배포 흐름을 간소화할 수 있습니다. 또한, DR 레지스트리 기능을 활용하여 컨테이너 이미지 저장소의 이중화 구성이 가능합니다.
효율적인 컨테이너 이미지 보관
Object Storage와 연계하여 레지스트리 용량을 제한 없이 설정할 수 있으며, 언제 어디서든 손쉽게 컨테이너 이미지를 Object Storage에 보관하고 불러올 수 있어 효율적인 이미지 관리가 가능합니다. 또한 도커 레지스트리 V2 API 사양을 지원하여 편리한 사용이 가능합니다.
보안이 강화된 레지스트리 관리
컨테이너 레지스트리를 이용하여 이미지를 안전하게 보관하고 사용할 수 있습니다. 컨테이너 레지스트리는 오브젝트 스토리지에 이미지를 암호화하여 저장하고 HTTPS를 통해 이미지를 전송합니다. 삼성 클라우드 플랫폼 (Samsung Cloud Platform, SCP)의 IAM 리소스 기반 정책을 사용하여 리포지토리 별 접근 권한을 설정하고, 설정한 권한에 따라 이미지를 사용할 수 있습니다.
컨테이너 이미지 취약점 분석
컨테이너 레지스트리는 저장된 컨테이너 이미지의 보안 취약점을 분석하는 기능을 제공합니다. 사용자가 이미지를 선택하고 스캔하는 간단한 방식으로 취약점 결과를 확인할 수 있으며, 분석 결과를 기반으로 취약점을 식별하고 제거할 수 있습니다.

01

04

컨테이너 레지스트리 서비스 구성도

컨테이너 레지스트리 주요 기능

레지스트리 관리
- 레지스트리 생성/삭제 관리
- 레지스트리 접근제어 관리
이미지 관리
- 이미지 태그 관리 : 이미지 Push, Pull, 조회, 삭제, 잠금여부 설정, Lifecycle Policy 사용여부 설정
- 리포지토리 관리 : 리포지토리 생성, 조회, 삭제, 잠금여부 설정, 보안 정책 및 Lifecycle Policy 사용여부 설정
이미지 취약점 점검
- CVE(Common Vulnerability Exposure) 기반 취약점 스캐닝 및 결과 제공
: 컨테이너 이미지, 패키지, Secret, Language Package
협업 및 접근제어
- IAM(Identity and Access Management) 기반 레지스트리 및 리포지토리에 대한 권한 관리
- 사용량 모니터링
- 로깅 : 레지스트리, 리포지토리, 이미지 태그의 이벤트

컨테이너 레지스트리 요금 기준

- 과금
- 레지스트리 서비스 : 저장된 데이터량 X 사용 시간 (per Hour)
  ※ 연결된 오브젝트 스토리지 버킷 기준
- 이미지 스캐닝 : Scan 횟수 당 과금

리소스

무엇이든 물어보세요

비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해 보세요.

Container Registry (컨테이너 레지스트리)