Viettel Container Registry (vCR)
Dịch vụ lưu trữ và quản lý tập trung các Container Image
Viettel Container Registry (vCR) là một dịch vụ ở lớp nền tảng (PaaS) cung cấp nơi lưu trữ, quản lý các container images một cách nhanh chóng, an toàn và trực quan. vCR hỗ trợ tốt việc phát triển ứng dụng container-based bởi nó là một phần quan trọng trong chu trình DevOps, cũng như có thể dễ dàng kết nối trực tiếp đến các platform như Docker và K8s.
vCR hoạt động như là một nơi để các Nhà phát triển phần mềm có thể lưu trữ và chia sẻ các images giữa các hệ thống thông qua việc uploading (pushing) và downloading (pulling), giúp các Nhà phát triển phần mềm tiết kiệm đáng kể thời gian trong việc phát triển các sản phẩm Cloud-native.
Cơ chế hoạt động
Quản lý Repository
Repository là nơi chứa các Image, cần được khởi tạo trước khi người dùng có thể push Image lên vCR. Repository có 02 loại quyền truy cập:
▪ Public: mọi user đều có thể Pull Image từ Repository, đây là cách thuận tiện cho việc chia sẻ Repository với những người khác;
▪ Private: chỉ những Root User, IAM User sở hữu Repository thì mới có thể Push/Pull Image;
Quản lý Image
vCR có thể quản lý nhiều loại Images khác nhau, những images này có thể được đóng gói dưới dạng OCI-compatible như Helm chart (yêu cầu từ Help V3), CNAB, OPA bundle,v.v
Các Image được định danh bởi mã SHA256 trong danh sách Image.
Quét và quản lý lỗ hổng của Image
Chức năng này giúp xác định, quản lý những lỗ hổng phần mềm của container image. vCR cung cấp phương thức phân tích lỗ hổng của images thông qua ứng dụng Trivy.
Quản lý CLI Secret
Người dùng có thể sử dụng CLI Secret của mình như mật khẩu khi đăng nhập vào vCR từ Docker, Containerd, K8S, Helm CLI, v.v.
CLI Secret sẽ hết hạn sau 01 ngày kể từ khi được tạo, khi đó CLI Secret cần được làm mới.
Pushing/Pulling Image
vCR lưu trữ và quản lý các Container Image, người dùng có thể Push/Pull các Image từ Docker, Containerd, K8S, Helm CLI, v.v.
Phân quyền dựa trên IAM policy
Với IAM, Root User có thể kiểm soát được những IAM User nào có thể được xác thực và phân quyền để truy cập, sử dụng các tài nguyên của vCR.
Tích hợp với các công cụ trong chu trình CI/CD
Dễ dàng tích hợp vCR với các công cụ trong chu trình CI/CD để tự động hoá hoạt động build & push image, triển khai ứng dụng trên các dịch vụ liên quan trong hệ sinh thái Viettel IDC như Viettel Open Kubernetes Service, Viettel Virtual Private Cloud.
Quản lý vòng đời & bảo vệ Container Image
Với các tính năng như Image Tagging và Vulnerability Scan, việc sử dụng, quản lý và đảm bảo an toàn cho các Image quan trọng chưa bao giờ dễ dàng như vậy.
Container Registry là nơi lưu trữ và quản lý các container images. Nó cung cấp một giải pháp tập trung để lưu trữ, quản lý và phân phối các container images, giúp quản lý hiệu quả trong quá trình phát triển, triển khai và quản lý ứng dụng dựa trên container
Public Registry là nơi lưu trữ các container images có thể được truy cập thông qua internet. Trong khi Private Registry là một nơi lưu trữ riêng tư chỉ cho phép truy cập trong mạng nội bộ.
vCR cung cấp phân quyền truy cập thông qua IAM Policies, CLI Secret. Khi container images được push lên sẽ được mã hoá và có thể quét các lỗ hổng bảo mật.
Sử dụng công cụ CI/CD như Jenkins, GitLab CI để tự động hóa quy trình xây dựng và triển khai container images lên vCR.
Viettel Container Registry
Hãy liên hệ Viettel IDC ngay để được hỗ trợ và tư vấn giải pháp Viettel Container Registry (vCR) phù hợp nhất với nhu cầu của bạn!
