用来检测映像中的漏洞的私有注册表
完全托管的私有注册表
在完全托管的私有注册表中,存储和分发容器映像。推送私有映像,以便于在 IBM Cloud Kubernetes Service 和其他运行时环境中运行这些映像。检查映像是否存在安全问题,以便能够为部署做出明智的决策。
不同团队或项目可在同一注册表中拥有独立的命名空间。这实现了映像的逻辑隔离、访问控制和计费管理,非常适合需要管理大量容器化应用的组织。
Vulnerability Advisor 提供针对操作系统的建议,以修复潜在漏洞并保护您的容器免受攻击。
图像注册表已预先与 IBM Cloud Kubernetes Service and Red Hat OpenShift on IBM Cloud 集成,可加快应用程序的部署。
精细的访问控制可供 IBM Cloud 帐户内的用户使用,并支持使用 RedHat 签名验证加密映像的完整性。
IBM Cloud Container Registry 支持开放容器计划 (OCI) 的分发规范,因此您可以使用 Docker 和 Skopeo 等常用工具与您的映像进行交互。
通过自动保留策略管理您的成本,只保留您需要的图片,并删除旧图片或过时的图片。
在 IBM 托管和管理的多租户、高可用性、可扩展的私有注册表中创建自己的映像命名空间。
客户端与注册表服务器之间的加密通信,提供额外的安全保障。静态数据同样经过加密处理,确保容器映像免受未授权访问。
使用方法
安装 IBM Cloud Container Registry CLI,以通过命令行管理 IBM Cloud 私有注册表中的命名空间和 Docker 映像。
使用 IBM Cloud 控制台,查看 IBM Cloud Container Registry 公共存储库和私有存储库中的映像的相关潜在漏洞和安全性信息。
安装 IBM Cloud Container Registry CLI,以通过命令行管理 IBM Cloud 私有注册表中的命名空间和 Docker 映像。
使用 IBM Cloud 控制台,查看 IBM Cloud Container Registry 公共存储库和私有存储库中的映像的相关潜在漏洞和安全性信息。
