Container Registry는 네이버 클라우드 플랫폼의 서버 상품 및 도커 CLI와 쉽게 통합하여 사용이 가능합니다. 도커 CLI를 사용하여 도커 컨테이너 이미지를 Container Registry로 쉽게 전달하고, 서버에서 프로덕션 배포를 위해 해당 이미지를 직접 가져올 수 있으므로 개발 및 서비스 배포 흐름을 간소화할 수 있습니다.
프라이빗 도커 컨테이터 이미지를 네이버 클라우드 플랫폼의 Container Registry에 보관하면 네트워크 대기 시간을 줄이고 수신/송신 비용을 효율적으로 관리할 수 있습니다. 또한 Object Storage와 연동하여 안전하고 손쉬운 이미지 관리가 가능합니다. 오픈 소스인 도커 레지스트리 v2와 호환되어 친숙한 환경에서 사용이 가능합니다.
Container Registry에 대해 계정별로 Push/Pull 권한 제어가 가능합니다.
- Push(Container Registry로 도커 컨테이너 이미지 전달)
- Pull(도커 컨테이너 이미지를 타겟 서버로 이미지 배포)
콘솔에서 도커 컨테이너 이미지에 대한 권한 관리 및 액세스 제어 정책을 구성할 수 있습니다.
Container Registry에 등록된 컨테이너 이미지의 이상징후 및 보안 취약점을 분석하여 제공합니다. 고객이 이미지를 선택하고 스캔을 하면 일정 시간 후 취약점 결과를 확인할 수 있습니다. 스캔 결과를 기반으로 취약점을 제거함으로써 컨테이너 전반적인 보안성이 강화됩니다.
Container Registry는 네이버 클라우드 플랫폼의 서버 상품에 쉽게 통합하여 사용할 수 있으며, 네임스페이스를 사용하여 Container Registry의 레지스트리(Registry , 이미지 저장소)를 정의합니다. Container Registry의 대시보드를 통해 도커 컨테이너 이미지의 목록 조회 및 메타 데이터 관리가 가능하고 불필요한 이미지를 대시보드에서 손쉽게 삭제할 수 있습니다.
Container Registry에서는 도커 레지스트리 HTTP API V2를 지원합니다.도커 CLI 명령(예: push, pull, list, tag)을 활용하여 네이버 클라우드 플랫폼의 Container Registry와 연동할 수 있습니다.
사용자가 도커 컨테이너 레지스트리에 대해 수행할 수 있는 API 작업(Change, View)을 설정할 수 있으므로 저장소를 다른 사용자와도 손쉽게 공유할 수 있습니다.또한 Sub Account를 사용하여 권한을 제어하고 모니터링할 수 있습니다. 사용자와 역할별로 서로 다른 권한(예: push, pull 또는 전체 관리자 액세스)을 지정하여 이러한 정책을 세분화가 가능합니다.
Container Registry 서비스는 Public endpoint 및 네이버 클라우드 플랫폼 내부 네트워크 환경내에서만 안전한 이용이 가능한 Private endpoint를 제공합니다. Private endpoint를 사용하는 경우, 외부망을 통한 사용자의 접근을 차단할 수 있어 보안상 장점이 있습니다.
Container Registry에 등록된 컨테이너 이미지의 이상징후 및 보안 취약점을 분석하여 제공합니다. CVE기반의 보안 취약점을 분석하여 제공하며, 각 고유 CVE 보안 취약점을 식별하고 보안 취약점의 심각도에 따라 다섯 단계로 구분하여 표시합니다.( High-level , Medium-level, Low-level, Negligible-level, Unknown-level) 스캔 결과를 기반으로 취약점을 제거함으로써 컨테이너 전반적인 보안성이 강화됩니다.
CVE (Common vulnerability Exposure) ID - 보안 취약점 식별 번호 형식 CVE-년도-일련번호의 형식을 이루며, 하나의 보안 취약점을 하나의 CVE ID를 갖습니다.상세한 CVE 정보는 다음의 사이트에서 안내됩니다. https://www.cvedetails.com
CVSS(Common vulnerability Scoring System) - 보안 취약점 심각도의 점수로 0~10점까지 나올 수 있으며, 점수가 높을수록 보안이 취약합니다.
서비스 구분 | 요금 |
|---|---|
Registry | - |
Private Endpoint(Object Storage → VPC 간 사설통신 구간) | - / GB |
(VAT 별도)
계정 당 최대 30 개의 Registry 생성이 가능합니다.
Private 도커 컨테이너 이미지는 Object Storage에 연동하여 저장되므로 저장된 데이터 양, API 요청 수, 네트워크 전송 요금이 사용량에 따라 별도 부과합니다.
Container Registry 서비스는 Public Endpoint 및 네이버 클라우드 플랫폼 내부 네트워크 환경 내에서 안전한 이용이 가능한 Private Endpoint를 제공합니다.