Container Registry の概要

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームのContainer Registryは、Docker Registry v2スペックのプライベートDockerコンテナイメージの保存場所で、コンテナイメージを簡単に保存・管理し、配布することができます。開発者は独自のコンテナレジストリの構築やインフラのことで悩まずに済み、それによりコンテナの開発を簡素化できます。

Container Registryが提供する様々な機能

Container Registryが提供する様々な機能についての説明は、以下のとおりです。

• Dockerコンテナイメージの管理：コンテナレジストリとNAVERクラウドプラットフォームのサーバを統合して使用でき、ネームスペースを使用してコンテナレジストリのレジストリ(イメージの保存場所)を定義し、コンテナレジストリのダッシュボードを介してDockerコンテナイメージの照会、削除を行い、メタデータを管理
• Dockerをサポート、コンテナレジストリと連携：DockerレジストリHTTP API V2をサポートし、Docker CLIコマンドを活用してNAVERクラウドプラットフォームのコンテナレジストリと連携
• 権限細分化による協業とアクセス制御：ユーザーがDockerコンテナレジストリに対して実行できるAPI操作(Change、View)を設定できるため、保存場所を他のユーザーと共有できる。また、Sub Accountを使用して権限を制御したり、モニタリングすることができ、ユーザーとロール別に異なる権限を指定できるため、ポリシーを細分化できる
  • マネージャー(Change、View)権限：Container RegistryにDockerコンテナイメージのアップロード(Push)/ダウンロード(Pull)、レジストリとコンテナイメージの削除権限
  • ビューア(View)権限：コンテナイメージのダウンロード(Pull)権限
• Public/Private Endpointの提供：パブリックエンドポイント(Public endpoint)とNAVERクラウドプラットフォーム内部のネットワーク環境内でのみ安全に使用できるプライベートエンドポイント(Private endpoint)を提供し、プライベートエンドポイントは外部ネットワークを介したユーザーのアクセスをブロックしてセキュリティを強化
• コンテナの脆弱性分析によるセキュリティ強化：Container Registryに登録されたコンテナイメージのセキュリティ脆弱性を分析してCVE体系に基づいて脆弱性を識別でき、提供されたスキャン結果をもとに脆弱性を削除してコンテナのセキュリティを強化
• コンテナイメージをクラウドに保管：アップロードしたプライベートDockerコンテナイメージはNAVERクラウドプラットフォームのObject Storageに保存され、開発者はイメージの保存のためのインフラの心配なくコンテナの開発に集中できる

Container Registryご利用ガイドの案内

Container Registryは、韓国リージョン、シンガポールリージョンでサービスを提供しています。これらのリージョンで提供するサービスの内容は同じです。Container Registryを円滑に利用するために、以下の目次と目次別内容をご確認ください。

• Container Registryの概要：Container Registryの紹介、利用に役立つ関連リソース、FAQの案内
• Container Registryを使用する前に：Container Registryを利用するためのシステム要件、サポート項目、制約事項の案内
• Container Registryのシナリオ：Container Registryを利用する全プロセスの案内
• Container Registryを開始する：NAVERクラウドプラットフォームコンソールでのContainer Registryサービスの利用申込と管理の案内
• Container Registryを使用する：Container Registryで利用できる機能と使用方法の案内
  • Container Registry情報の確認と管理：Container Registry情報の確認と登録されたイメージの照会、イメージのダウンロード(Pull)/アップロード(Push)方法の案内
  • Dockerコンテナイメージのセキュリティ脆弱性スキャン：コンテナイメージのセキュリティ脆弱性の分析方法の案内
• Container Registryの用語：Container Registryを使用する際に必ず知っておくべき主要用語と解説の案内
• Container Registryのリリースノート：Container Registryご利用ガイドのアップデート履歴

Container Registry関連リソース

NAVERクラウドプラットフォームでは、Container Registryについて顧客の理解に役立つよう、ご利用ガイドの他にも様々な関連リソースを提供しています。Container Registryを導入しようと検討中であったり、データ関連ポリシーを策定する上で詳細情報を必要とする開発者、マーケターなどの方は、以下のリソースを積極的に活用することをお勧めします。

• Container Registryに対する理解と使用方法の高度化
  • Container Registry APIガイド：Container Registry開発者のためのAPIの使用方法
  • 料金プランの紹介、特徴、詳細機能：Container Registryの料金体系、Container Registryの特徴と詳細機能のサマリー
  • サービス関連の最新のお知らせ：Container Registry関連の最新のお知らせ
  • よくある質問：Container Registryユーザーからのよくある質問
  • お問い合わせ：ご利用ガイドだけでは不明な点が解消されない場合、直接お問い合わせ
• Container Registryの利用に必要な連携サービスご利用ガイド
  • Object Storageご利用ガイド：Dockerコンテナイメージを保存するObject Storageの作成と使用方法
  • Sub Accountご利用ガイド：Container Registryの管理と運用権限管理をサポートするSub Accountの使用方法
  • Ncloud Kubernetes Serviceご利用ガイド：KubernetesでContainer Registryを利用するための方法

よくある質問を先にご確認ください。

ご利用ガイドを読む前に、よくある質問への回答をチェックすると不明な点をスピーディーに解消できます。以下のよくある質問で答えが得られなかった場合は、ご利用ガイドで必要な内容を確認してください。

Q. CLI環境でContainer Registryにログインする方法を教えてください。

• NAVERクラウドプラットフォームコンソールのContainer Registryメニューでログインしたいレジストリを選択すると、詳細情報のアクセスコマンド項目でログインするためのコマンドを確認できます。
• レジストリにログインするためのIDとパスワードは、認証キー(Authentication Key)を使用します。認証キーは、ポータル > マイページ > アカウントの管理 > 認証キーの管理で確認できます。Access Key IDをIDとして、Secret Keyをパスワードとして使用してください。
• サブアカウントでレジストリにログインする場合の使用IDは、サブアカウントのAPI認証キーです。サブアカウントのアクセスタイプ(Access Type)のAPI Gateway Accessが有効になっている場合、API認証キーはNAVERクラウドプラットフォームコンソールのServices > Management > Sub Accountメニューで、そのサブアカウントを選択すると表示される詳細情報の [Access Key] タブで確認・管理できます。

Q. Container Registryに対し、サブアカウントに対する権限を付与できますか？

• NAVERクラウドプラットフォームコンソールのSub Account > Sub Accountsメニューで、レジストリに対する権限を付与できます。
• マネージャー(NCP_CONTAINER_REGISTRY_MANAGER)とビューア(NCP_CONTAINER_REGISTRY_VIEWER)権限を持ちます。マネージャーはDockerコンテナイメージに対するPush、Pull権限を持ち、ビューアはPull権限のみ持ちます。
• マネージャーは、この他にもレジストリの作成と削除、イメージの削除、メタデータの修正権限を持ちます。

Q. Container Registryにアップロードしたイメージに対してメモを入力できますか？

• Container Registryは、Short DescriptionとFull Descriptionの2つの形式でアップロードしたイメージにメモを入力できます。
• Short Descriptionは、100文字以内の簡単なメモを入力できます。
• Full DescriptionはMarkdown様式をサポートしており、これによりイメージに対するメタデータをより豊富に記述できます。

Q. Container Registryの料金プランについて教えてください。

• Container Registryに対する管理費用は別途請求されず、レジストリと連携されたObject Storageの使用量に対する費用が課金されます。Object Storageに保存されたデータの量、APIの呼び出し数、ネットワーク転送料金は、使用量に応じた費用だけ支払うことになります。

Q. Container Registryと連携されたObject Storageのバケットの内容は修正できますか？

• Container RegistryはObject Storageと連携してプライベートDockerコンテナイメージに対するPush、Pull機能を提供します。Object Storageバケットの内容を修正または削除すると、正常に動作できない場合がありますのでご注意ください。

Q. プライベートエンドポイント(Private Endpoint)とは何ですか？(VPC)

• プライベートエンドポイント(Private Endpoint)は、NAVERクラウドプラットフォームのVPCネットワーク内でのみ使用できるContainer Registryエンドポイントです。これにより、すべてのネットワーク トラフィックはNAVERクラウドプラットフォームのネットワークに制限され、セキュリティを強化できます。
• パブリックエンドポイントでアクセスする場合、外部インターネット使用のための環境を構成する必要があります。NAT GatewayとPublic Subnetで構成されている場合、Public IPなどのリソースが必要で、追加料金が課金される可能性があります。
• プライベートエンドポイントでアクセスする場合、プライベート通信区間に該当するため、Object Storageバケットとの通信時にネットワーク料金が課金される可能性があります。

Q. プライベートエンドポイント(Private Endpoint)とは何ですか？(Classic)

• プライベートエンドポイント(Private Endpoint)は、NAVERクラウドプラットフォームのVPCネットワーク内でのみ使用できるContainer Registryエンドポイントです。これにより、すべてのネットワークトラフィックはNAVERクラウドプラットフォームのネットワークに制限され、セキュリティを強化できます。