Container Registry の概要

Prev Next

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームの Container Registryは Docker Registry v2スペックのプライベート Dockerコンテナイメージの保存場所で、コンテナイメージを簡単に保存、管理およびリリースできます。開発者は独自のコンテナレジストリの構築やインフラのことで悩まずに済み、それによりコンテナの開発を簡素化できます。

Container Registryが提供する様々な機能

Container Registryが提供する様々な機能についての説明は、次の通りです。

  • Dockerコンテナイメージの管理: コンテナレジストリと NAVERクラウドプラットフォームのサーバを統合して使用でき、ネームスペースを使用してコンテナレジストリのレジストリ(イメージの保存場所)を定義し、コンテナレジストリのダッシュボードを介して Dockerコンテナイメージの照会、削除を行い、メタデータを管理
  • Dockerをサポート、コンテナレジストリと連携: Dockerレジストリ HTTP API V2をサポートし、Docker CLIコマンドを活用して NAVERクラウドプラットフォームのコンテナレジストリと連携
  • 権限細分化による協業とアクセス制御: ユーザーが Dockerコンテナレジストリに対して実行できる APIタスク(Change、View)を設定できるため、保存場所を他のユーザーと共有できます。また、Sub Accountを使用して権限を制御したりモニタリングでき、ユーザーとロール別に異なる権限を指定できるのでポリシーを細分化可能
    • マネージャ(Change、View)権限: Container Registryへ Dockerコンテナイメージのアップロード(Push)/ダウンロード(Pull)、レジストリとコンテナイメージの削除権限
    • ビューア(View)権限: コンテナイメージのダウンロード(Pull)権限
  • Public/Private Endpointの提供: パブリックエンドポイント(Public endpoint)と NAVERクラウドプラットフォーム内部のネットワーク環境内でのみ安全に使用できるプライベートエンドポイント(Private endpoint)を提供し、プライベートエンドポイントは外部ネットワークを介したユーザーのアクセスをブロックしてセキュリティを強化
  • コンテナの脆弱性分析によるセキュリティ強化: Container Registryに登録されたコンテナイメージのセキュリティ脆弱性を分析して CVE体系に基づいて脆弱性を識別でき、提供されたスキャン結果をもとに脆弱性を削除してコンテナのセキュリティを強化
  • コンテナイメージをクラウドに保管: アップロードしたプライベート Dockerコンテナイメージは NAVERクラウドプラットフォームのに保存され、開発者はイメージの保存のためのインフラの心配なくコンテナの開発に集中可能

Container Registryご利用ガイドのご案内

Container Registryは韓国リージョン、シンガポールリージョンでサービスを提供します。当該リージョンで提供するサービス内容は同じであり、Container Registryを円滑に利用するために以下の目次と目次別内容をご確認ください。

Container Registry関連リソース

NAVERクラウドプラットフォームでは、Container Registryについて顧客の理解に役立つよう、ご利用ガイドの他にも様々な関連リソースを提供します。Container Registryを導入しようと検討中であったり、データ関連ポリシーを策定する上で詳細情報を必要とする開発者、マーケターなどの方は、以下のリソースを積極的に活用することをお勧めします。

よくある質問を先にご確認ください。

ご利用ガイドを読む前に、よくある質問への回答をチェックすることで不明な点をすばやく解消できます。以下のよくある質問で答えが得られなかった場合は、ご利用ガイドで必要な内容をご確認ください。

Q.CLI環境で Container Registryにログインするにはどうすればよいですか?

  • NAVERクラウドプラットフォームコンソールの Container Registryメニューでログインしたいレジストリを選択すると、詳細情報のアクセスコマンド項目でログインするためのコマンドを確認できます。
  • レジストリにログインするための IDとパスワードは、認証キー(Authentication Key)を使用します。認証キーを作成する方法は、Ncloud APIをご参照ください。Access Key IDを IDとして、Secret Keyをパスワードとしてご使用ください。
  • サブアカウントでレジストリにログインする場合の使用 IDは、サブアカウントの API認証キーです。サブアカウントのアクセスタイプ(Access Type)の API Gateway Accessが有効になっている場合、API認証キーは NAVERクラウドプラットフォームコンソールのi_menu > Services > Management & Governance > Sub Accountメニューで、そのサブアカウントを選択すると表示される詳細情報の [Access Key] タブで確認・管理できます。

Q.Container Registryに対し、サブアカウントに対する権限を付与できますか?

  • NAVERクラウドプラットフォームコンソールの Sub Account > Sub Accountsメニューでレジストリに対する権限を付与できます。
  • マネージャー(NCP_CONTAINER_REGISTRY_MANAGER)とビューア(NCP_CONTAINER_REGISTRY_VIEWER)権限を持ちます。マネージャーは Dockerコンテナイメージに対する Push、Pull権限を持ち、ビューアは Pull権限のみ持ちます。
  • マネージャーは、この他にもレジストリの作成と削除、イメージの削除、メタデータの変更権限を持ちます。

Q.Container Registryにアップロードしたイメージに対してメモを入力できますか?

  • Container Registryは Short Descriptionと Full Descriptionの2つの形式でアップロードしたイメージにメモを入力できます。
  • Short Descriptionは、100文字以内の簡単なメモを入力できます。
  • Full Descriptionは Markdown様式をサポートしており、これによりイメージに対するメタデータをより豊富に記述できます。

Q.Container Registryの料金プランについて教えてください。

  • Container Registryに対する管理費用は別途請求されず、レジストリと連携された Object Storageの使用量に対する費用が課金されます。Object Storageに保存されたデータの量、APIリクエスト数、ネットワーク転送料金は、使用量に応じた費用だけ支払うことになります。

Q.Container Registryと連携した Object Storageのバケットの内容は変更できますか?

  • Container Registryは Object Storageと連携してプライベート Dockerコンテナイメージに対する Push、Pull機能を提供します。Object Storageバケットの内容を変更または削除すると、正常に動作できないことがありますのでご注意ください。

Q.プライベートエンドポイント(Private Endpoint)とは何ですか? (VPC)

  • プライベートエンドポイント(Private Endpoint)は、NAVERクラウドプラットフォームの VPCネットワーク内でのみ使用できる Container Registryエンドポイントです。これにより、すべてのネットワークトラフィックは NAVERクラウドプラットフォームのネットワークに制限され、セキュリティを強化できます。
  • パブリックエンドポイントでアクセスする場合、外部インターネット使用のための環境を構成する必要があります。 NAT Gatewayは Public Subnetで構成されている場合、Public IPアドレスなどのリソースが必要であり、追加料金が課金されることがあります。
  • プライベートエンドポイントにアクセスする場合、プライベート通信区間に該当するため Object Storageバケットと通信時にネットワーク料金が発生する場合があります。

Q.プライベートエンドポイント(Private Endpoint)とは何ですか? (Classic)

  • プライベートエンドポイント(Private Endpoint)は、NAVERクラウドプラットフォームの VPCネットワーク内でのみ使用できる Container Registryエンドポイントです。これにより、すべてのネットワークトラフィックは NAVERクラウドプラットフォームのネットワークに制限され、セキュリティを強化できます。