Container Registry는 네이버 클라우드 플랫폼의 서버 상품에 쉽게 통합하여 사용할 수 있으며, 네임스페이스를 사용하여 Container Registry의 레지스트리(Registry , 이미지 저장소)를 정의합니다. Container Registry의 대시보드를 통해 도커 컨테이너 이미지의 목록 조회 및 메타 데이터 관리가 가능하고 불필요한 이미지를 대시보드에서 손쉽게 삭제할 수 있습니다.
Container Registry에서는 도커 레지스트리 HTTP API V2를 지원합니다.도커 CLI 명령(예: push, pull, list, tag)을 활용하여 네이버 클라우드 플랫폼의 Container Registry와 연동할 수 있습니다.
사용자가 도커 컨테이너 레지스트리에 대해 수행할 수 있는 API 작업(Change, View)을 설정할 수 있으므로 저장소를 다른 사용자와도 손쉽게 공유할 수 있습니다.또한 Sub Account를 사용하여 권한을 제어하고 모니터링할 수 있습니다. 사용자와 역할별로 서로 다른 권한(예: push, pull 또는 전체 관리자 액세스)을 지정하여 이러한 정책을 세분화가 가능합니다.
Container Registry 서비스는 Public endpoint 및 네이버 클라우드 플랫폼 내부 네트워크 환경내에서만 안전한 이용이 가능한 Private endpoint를 제공합니다. Private endpoint를 사용하는 경우, 외부망을 통한 사용자의 접근을 차단할 수 있어 보안상 장점이 있습니다.
Container Registry에 등록된 컨테이너 이미지의 이상징후 및 보안 취약점을 분석하여 제공합니다. CVE기반의 보안 취약점을 분석하여 제공하며, 각 고유 CVE 보안 취약점을 식별하고 보안 취약점의 심각도에 따라 다섯 단계로 구분하여 표시합니다.( High-level , Medium-level, Low-level, Negligible-level, Unknown-level) 스캔 결과를 기반으로 취약점을 제거함으로써 컨테이너 전반적인 보안성이 강화됩니다.
CVE (Common vulnerability Exposure) ID - 보안 취약점 식별 번호 형식 CVE-년도-일련번호의 형식을 이루며, 하나의 보안 취약점을 하나의 CVE ID를 갖습니다.상세한 CVE 정보는 다음의 사이트에서 안내됩니다. https://www.cvedetails.com
CVSS(Common vulnerability Scoring System) - 보안 취약점 심각도의 점수로 0~10점까지 나올 수 있으며, 점수가 높을수록 보안이 취약합니다.
서비스 구분 | 요금 |
|---|---|
Registry | - |
Private Endpoint(Object Storage → VPC 간 사설통신 구간) | - / GB |
(VAT 별도)
계정 당 최대 30 개의 Registry 생성이 가능합니다.
Private 도커 컨테이너 이미지는 Object Storage에 연동하여 저장되므로 저장된 데이터 양, API 요청 수, 네트워크 전송 요금이 사용량에 따라 별도 부과합니다.
Container Registry 서비스는 Public Endpoint 및 네이버 클라우드 플랫폼 내부 네트워크 환경 내에서 안전한 이용이 가능한 Private Endpoint를 제공합니다.