Container Registry 개요

Classic/VPC 환경에서 이용 가능합니다.

네이버 클라우드 플랫폼의 Container Registry는 Docker Registry v2 스펙의 프라이빗 도커 컨테이너 이미지 저장소로 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있습니다. 개발자는 자체 컨테이너 레지스트리 구축과 인프라에 대한 고민을 줄일 수 있으며, 이에 따라 컨테이너 개발을 간소화할 수 있습니다.

Container Registry가 제공하는 다양한 기능

Container Registry가 제공하는 다양한 기능에 대한 설명은 다음과 같습니다.

• 도커 컨테이너 이미지 관리: 컨테이너 레지스트리와 네이버 클라우드 플랫폼의 서버를 통합하여 사용할 수 있으며, 네임스페이스를 사용하여 컨테이너 레지스트리의 레지스트리(이미지 저장소)를 정의하고, 컨테이너 레지스트리의 대시보드를 통해 도커 컨테이너 이미지 조회, 삭제 및 메타 데이터 관리
• 도커 지원 및 컨테이너 레지스트리와 연동: 도커 레지스트리 HTTP API V2를 지원하며, Docker CLI 명령을 활용하여 네이버 클라우드 플랫폼의 컨테이너 레지스트리와 연동
• 권한 세분화를 통한 협업 및 접근 제어: 사용자가 도커 컨테이너 레지스트리에 대해 수행할 수 있는 API 작업(Change, View)을 설정할 수 있어 저장소를 다른 사용자와 공유할 수 있으며, 또한 Sub Account를 사용하여 권한을 제어하고 모니터링할 수 있고, 사용자와 역할별로 서로 다른 권한을 지정할 수 있어 정책 세분화 가능
  • 매니저(Change, View) 권한: Container Registry로 도커 컨테이너 이미지 업로드(Push)/다운로드(Pull), 레지스트리 및 컨테이너 이미지 삭제 권한
  • 뷰어(View) 권한: 컨테이너 이미지 다운로드(Pull) 권한
• Public/Private Endpoint 제공: 퍼블릭 엔드포인트(Public endpoint) 및 네이버 클라우드 플랫폼 내부 네트워크 환경 내에서만 안전하게 사용할 수 있는 프라이빗 엔드포인트(Private endpoint)를 제공하며, 프라이빗 엔드포인트는 외부망을 통한 사용자 접근을 차단하여 보안 강화
• 컨테이너 취약점 분석을 통한 보안 강화: Container Registry에 등록된 컨테이너 이미지의 보안 취약점을 분석하여 CVE 체계를 기반으로 취약점을 식별할 수 있으며, 제공받은 스캔 결과를 기반으로 취약점을 제거하여 컨테이너의 보안을 강화
• 컨테이너 이미지를 클라우드에 보관: 업로드한 프라이빗 도커 컨테이너 이미지는 네이버 클라우드 플랫폼의 Object Storage에 저장되어, 개발자는 이미지 저장을 위한 인프라에 대한 고민 없이 컨테이너 개발에 집중 가능

Container Registry 사용 가이드 안내

Container Registry는 한국 리전, 싱가포르 리전에서 서비스를 제공하고 있습니다. 해당 리전에서 제공하는 서비스 내용은 동일하며, Container Registry의 원활한 이용을 위해 다음 목차와 목차별 내용을 확인해 주십시오.

• Container Registry 개요: Container Registry 소개 및 이용에 도움이 되는 연관 리소스, FAQ 안내
• Container Registry 사용 준비: Container Registry를 이용하기 위한 요구 사양, 지원 항목, 제약 사항 안내
• Container Registry 시나리오: Container Registry를 이용하는 전체 프로세스 안내
• Container Registry 시작: 네이버 클라우드 플랫폼 콘솔에서 Container Registry 서비스 이용 신청 및 관리 안내
• Container Registry 사용: Container Registry에서 이용할 수 있는 기능 및 사용 방법 안내
  • Container Registry 정보 확인 및 관리: Container Registry 정보 확인 및 등록된 이미지 조회, 이미지 다운로드(Pull)/업로드(Push) 방법 안내
  • 도커 컨테이너 이미지 보안 취약점 스캔: 컨테이너 이미지의 보안 취약점 분석 방법 안내
• Container Registry 용어: Container Registry 사용 시 반드시 알아두어야 할 주요 용어와 해설 안내
• Container Registry 릴리스 노트: Container Registry 사용 가이드 업데이트 이력

Container Registry 연관 리소스

네이버 클라우드 플랫폼에서는 Container Registry에 대한 고객의 이해를 돕기 위해 사용 가이드 외에도 다양한 연관 리소스를 제공하고 있습니다. Container Registry를 도입하기 위해 고민 중이거나 데이터 관련 정책을 수립하면서 자세한 정보가 필요한 개발자, 마케터 등은 다음 리소스를 적극 활용해 보십시오.

• Container Registry에 대한 이해와 사용 방법 고도화
  • Container Registry API 가이드: Container Registry 개발자를 위한 API 사용 방법
  • 요금 소개, 특징, 상세 기능: Container Registry의 요금 체계, Container Registry의 특징 및 상세 기능 요약
  • 서비스 최신 소식: Container Registry 관련 최신 소식
  • 자주 하는 질문: Container Registry 사용자들이 자주 하는 질문
  • 문의하기: 사용 가이드를 통해서도 궁금증이 해결되지 않는 경우 직접 문의
• Container Registry 이용에 필요한 연동 서비스 사용 가이드
  • Object Storage 사용 가이드: 도커 컨테이너 이미지를 저장할 Object Storage 생성 및 사용 방법
  • Sub Account 사용 가이드: Container Registry 관리 및 운영 권한 관리를 도와주는 Sub Account 사용 방법
  • Ncloud Kubernetes Service 사용 가이드: Kubernetes에서 Container Registry를 이용하기 위한 방법

자주 하는 질문을 먼저 확인해 보십시오.

사용 가이드를 읽기 전 자주 하는 질문에 대한 답변으로 궁금증을 빠르게 해소할 수 있습니다. 만약 다음의 자주 하는 질문에서 원하는 답을 얻지 못하면 사용 가이드에서 원하는 내용을 찾아서 확인해 보십시오.

Q. CLI 환경에서 Container Registry에 어떻게 로그인할 수 있나요?

• 네이버 클라우드 플랫폼 콘솔의 Container Registry 메뉴에서 로그인하려는 레지스트리를 선택하면, 상세 정보의 접근 명령어 항목에서 로그인을 하기 위한 명령어를 확인할 수 있습니다.
• 레지스트리에 로그인하기 위한 아이디와 비밀번호는 인증키(Authentication Key)를 사용합니다. 인증키는 포털 > 마이페이지 > 계정 관리 > 인증키 관리에서 확인할 수 있습니다. Access Key ID를 아이디로, Secret Key를 비밀번호로 사용해 주십시오.
• 서브 계정으로 레지스트리에 로그인하는 경우의 사용 아이디는 서브 계정의 API 인증 키입니다. 서브 계정의 접근 유형(Access Type)의 API Gateway Access가 활성화된 경우, API 인증 키는 네이버 클라우드 플랫폼 콘솔의 Services > Management & Governance > Sub Account 메뉴에서, 해당 서브 계정을 선택한 후 표시되는 상세 정보의 [Access Key] 탭에서 확인 및 관리할 수 있습니다.

Q. Container Registry에 대해서 서브 계정들에 대한 권한을 부여할 수 있나요?

• 네이버 클라우드 플랫폼 콘솔의 Sub Account > Sub Accounts 메뉴에서 레지스트리에 대한 권한을 부여할 수 있습니다.
• 매니저(NCP_CONTAINER_REGISTRY_MANAGER)와 뷰어(NCP_CONTAINER_REGISTRY_VIEWER)권한이 있으며, 매니저는 도커 컨테이너 이미지에 대한 Push, Pull 권한을 가지며, 뷰어는 Pull 권한만을 가집니다.
• 매니저는 이밖에도 레지스트리 생성, 삭제와 이미지 삭제 및 메타 데이터 수정 권한을 가집니다.

Q. Container Registry에 업로드한 이미지들에 대해서 메모를 입력할 수 있나요?

• Container Registry는 Short Description과 Full Description의 두 형태로 업로드한 이미지에 메모를 입력할 수 있습니다.
• Short Description은 100자 이내의 간단한 메모를 입력할 수 있습니다.
• Full Description은 Markdown 양식을 지원하며, 이를 통해 보다 풍부하게 이미지에 대한 메타 데이터를 기술할 수 있습니다.

Q. Container Registry의 요금은 어떻게 되나요?

• Container Registry에 대한 별도의 관리 비용은 청구하지 않으며, 레지스트리와 연동된 Object Storage의 사용량에 대한 비용이 과금됩니다. Object Storage에 저장된 데이터 양, API 요청 수, 네트워크 전송 요금이 사용량에 따른 비용만 지불하면 됩니다.

Q. Container Registry에 연동된 Object Storage의 버킷의 내용을 수정해도 되나요?

• Container Registry는 Object Storage와 연동하여 프라이빗 도커 컨테이너 이미지에 대한 Push, Pull 기능을 제공합니다. Object Storage 버킷의 내용을 수정하시거나 삭제하는 경우 정상 동작을 제공할 수 없으므로, 주의가 필요합니다.

Q. 프라이빗 엔드포인트(Private Endpoint)는 무엇인가요? (VPC)

• 프라이빗 엔드포인트(Private Endpoint)는 네이버 클라우드 플랫폼의 VPC 네트워크 내에서만 사용할 수 있는 Container Registry 엔드포인트입니다. 이를 사용하면 모든 네트워크 트래픽은 네이버 클라우드 플랫폼의 네트워크로만 제한되어 보안을 강화할 수 있습니다.
• 퍼블릭 엔드포인트로 접근할 경우, 외부 인터넷 사용을 위한 환경을 구성해야 합니다. NAT Gateway와 Public Subnet으로 구성되어 있으면 Public IP와 같은 리소스가 필요하며, 추가 요금이 부과될 수 있습니다.
• 프라이빗 엔드포인트로 접근할 경우, 사설 통신 구간에 해당하기 때문에 Object Storage 버킷과 통신 시에 네트워크 요금이 부과될 수 있습니다.

Q. 프라이빗 엔드포인트(Private Endpoint)는 무엇인가요? (Classic)

• 프라이빗 엔드포인트(Private Endpoint)는 네이버 클라우드 플랫폼의 VPC 네트워크 내에서만 사용할 수 있는 Container Registry 엔드포인트입니다. 이를 사용하면 모든 네트워크 트래픽은 네이버 클라우드 플랫폼의 네트워크로만 제한되어 보안을 강화할 수 있습니다.