Концепции Yandex Container Registry
Container Registry — сервис для хранения и распространения Docker-образов.
Container Registry предоставляет надежное и независимое от внешних блокировок хранилище. Docker-образы в Container Registry размещаются в тех же дата-центрах Yandex Cloud, в которых размещена остальная облачная инфраструктура, что обеспечивает высокую скорость работы с образами и отсутствие затрат на внешний трафик.
В целях безопасности Docker-образы в Container Registry передаются по протоколу HTTPS с использованием SSL-сертификатов, управляемых из Yandex Cloud. Кроме того, Container Registry предоставляет встроенный сканер уязвимостей, с помощью которого можно сканировать Docker-образы как в момент их загрузки в реестр, так и позднее по расписанию, а также гибко управлять результатами сканирования.
Сервис позволяет управлять следующими объектами:
Для работы с Container Registry требуется доступ в интернет.
Предоставить доступ в интернет можно следующими способами:
- Назначить виртуальной машине публичный IP-адрес.
- Настроить виртуальную машину в качестве NAT-инстанса.
- Настроить NAT-шлюз.
Сервис поддерживает Docker Registry HTTP API V2, поэтому доступны команды, предусмотренные Docker CLI.