Container Registry 개요
카카오클라우드의 Container Registry 서비스는 클라우드 환경에서 도커(Docker)의 컨테이너 이미지를 클라우드에 안전하게 보관하고 관리할 수 있는 비공개 이미지 저장소입니다. 카카오클라우드의 관리형 Kubernetes 서비스인 Kubernetes Engine과도 연동되며, 컨테이너 기반의 애플리케이션과 서비스의 컨테이너 이미지를 효율적으로 관리하고 배포할 수 있도록 지원합니다.
또한, 카카오클라우드의 IAM 기반이므로 저장소에 액세스할 사용자 권한을 관리할 수 있고, 이미지의 안정성과 보안성을 유지하면서 개발 및 운영 프로세스를 최적화하고, 클라우드 환경에서 컨테이너화된 애플리케이션을 성공적으로 운영할 수 있도록 설계되었습니다. 표준 도커 이미지를 지원하므로 호환성과 이식성이 뛰어나며, 이미지 버전 관리와 업데이트도 쉽게 수행할 수 있습니다.
- 컨테이너 이미지: 컨테이너화된 애플리케이션 및 서비스를 실행하기 위한 파일과 설정 모음을 일컫습니다. 컨테이너화된 애플리케이션 또는 서비스의 실행 환경을 정의하는 데 사용되며, 컨테이너 오케스트레이션 플랫폼에서 배포됩니다.
사용 목적 및 사례
컨테이너 이미지를 사용하려면 이미지를 저장할 공간이 필요합니다. 개인은 GitHub나 DockerHub의 무료 플랜을 사용하는 방법이 있지만, 기업은 비공개 저장소가 필요하므로 자체적인 저장소를 구축하기 위해서는 개발 및 운영에 따른 비용 문제가 발생합니다. 카카오클라우드 Container Registry 서비스를 활용하면 새로운 저장소 개발에 필요한 리소스를 절약할 수 있으며, 이미지를 중앙 집중식으로 관리하고, 여러 환경에서 동일한 이미지를 활용하여 애플리케이션을 배포할 수 있습니다.
특징
비공개 컨테이너 이미지 저장소
- 리포지토리 별 이미지 배포 및 저장
- 검색 기능을 통한 이미지 간편 조회 및 공유
- 컨테이너 이미지를 개발, 테스트, 스테이징, 프로덕션 등 여러 환경으로 배포 용이
- 다양한 환경 내 일관된 이미지 사용
- 이미지 액세스 및 권한 관리 제공
- 도커 표준 이미지 지원
Trivy를 통한 이미지 취약점 스캔
- 이미지 업로드 또는 업데이트 시 취약점 자동 스캔
- 패키지, 종속성, 런타임 환경 검사
- 취약점 정보와 보고서 형태로 스캔 결과 제공
- 이미지의 안정성 유지를 위해 반복적인 검사 진행
- 취약점 발견 시 경고 및 알림 전송으로 신속한 조치 가능
이미지 이력 관리
- 이미지 버전을 나타내는 태그를 사용하여 이미지 관리
- 이미지의 변경 이력과 업데이트 추적 및 기록
- 필요시 변경 전 이미지 버전으로 복구 가능
- 이미지 이력 관리를 위한 보존 정책 설정을 통해, 자동 삭제 및 보관 기간 지정 가능
- Git과 유사한 브랜치 및 플로우 관리 제공
- 로그 기록을 통해 중요한 변경 사항에 대한 액세스 제어
접근 제어
- IAM 기반이므로 저장소에 액세스할 사용자 권한을 관리 가능
시작하기
Container Registry 서비스에 대한 자세한 사용 가이드는 How-to Guides 문서에서 안내합니다. 카카오클라우드를 처음 시작하신다면 먼저 카카오클라우드 시작하기를 참고하시기 바랍니다.