- 인쇄
- PDF
사용하기 전에
- 인쇄
- PDF
Classic/VPC 환경에서 이용 가능합니다.
Q. Container Registry는 무엇인가요?
- 네이버 클라우드 플랫폼의 Container Registry는 Docker Registry v2 스펙의 프라이빗 Docker 컨테이너 이미지 저장소로, Docker 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있도록 도와줍니다. 개발자는 자체 컨테이너 레지스트리 구축과 인프라에 대한 고민을 줄일 수 있으며, 이에 따라 컨테이너 개발을 간소화 할 수 있습니다.
Q. CLI환경에서 Container Registry에 어떻게 로그인할 수 있나요?
- 네이버 클라우드 플랫폼의 콘솔의 Container Registry 메뉴에서 생성한 레지스트리 목록을 확인하 실 수 있습니다. 로그인 하고자하는 레지스트리를 선택하시면, 로그인을 하기 위한 명령어를 확인하실 수 있습니다.
- 레지스트리에 로그인을 위해서 사용하는 아이디와 비밀번호는 인증키(Authentication Key)를 사용합니다. 인증키는 포털 > 마이페이지 > 계정 관리 > 인증키 관리 에서 확인할 수 있습니다. 아이디로 Access Key ID, 비밀번호로 Secret Key를 사용해주세요.
- Sub Account를 위한 인증키는, 서브 계정의 접근 유형(Access Type)에 API Gateway Access가 활성화되어 있을 경우 서브 계정 상세에서 확인하실 수 있습니다.
- API Gateway Access를 가진 서브 계정은 포털 > 마이페이지 > 계정 관리 > 인증키 관리 에서도 해당 서브 계정 인증키를 확인할 수 있습니다.
Q. Container Registry에 대해서 서브 계정들에 대한 권한을 부여할 수 있나요?
- 네이버 클라우드 플랫폼 콘솔내 Sub Account > Sub Accounts에서 레지스트리에 대한 권한을 부여할 수 있습니다.
- 매니져(NCP_CONTAINER_REGISTRY_MANAGER)와 뷰어(NCP_CONTAINER_REGISTRY_VIEWER)권한이 있으며, 매니져는 Docker 컨테이너 이미지에 대한 Push, Pull 권한을 가지며, 뷰어는 Pull권한 만을 가집니다.
- 매니져는 이밖에도 레지스트리 생성, 삭제와 이미지 삭제 및 메타 데이터 수정 권한을 가집니다.
Q. Container Registry에 업로드한 이미지들에 대해서 메모를 입력할 수 있나요?
- Container Registry는 Short description과 Full Description의 두 형태로 업로드한 이미지에 대한, 메모를 입력할 수 있습니다.
- Short Description은 100자 이내의 간단한 메모를 입력할 수 있습니다.
- Full Description은 Markdown 양식을 지원하며, 이를 통해 보다 풍부하게 이미지에 대한 메타 데이터를 기술할 수 있습니다.
Q. Container Registry의 요금은 어떻게 되나요?
- Container Registry에 대한 별도의 관리 비용은 청구하지 않으며, 레지스트리와 연동된 Object Storage의 사용량에 대한 비용이 과금됩니다. Object Storage에 저장된 데이터양, API요청 수, 네트워크 전송 요금이 사용량에 따른 비용만 지불하시면 됩니다.
Q. Container Registry에 연동된 Object Storage의 버킷의 내용을 수정해도 되나요?
- Container Registry는 Object Storage와 연동하여 프라이빗 Docker Container 이미지에 대한 Push, Pull 기능을 제공합니다. Object Storage 버킷의 내용을 수정하시거나 삭제하는 경우 정상 동작을 제공할 수 없으므로, 주의가 필요합니다.
Q. 프라이빗 엔드포인트(Private Endpoint)는 무엇인가요? (VPC)
- 프라이빗 엔드포인트(Private Endpoint)는 네이버 클라우드 플랫폼의 VPC 네트워크내에서만 사용할 수 있는 Container Registry 엔드포인트입니다. 이를 사용하는 경우 모든 네트워크 트래픽은 네이버 클라우드 플랫폼의 네트워크로만 제한 되므로 보안을 향상시킬 수 있습니다.
퍼블릭 엔드포인트(Public Endpoint)를 VPC 환경의 가상 서버 인스턴스(Virtual Machine, VM) 내에서 접근하기 위해서는 외부향 인터넷 구성이 요구됩니다. 해당 구성에는 NAT Gateway와 Public Subnet인 경우 PublicIP와 같은 리소스가 요구되며, 추가 요금이 부과될 수 있습니다. 프라이빗 엔드포인트(Private Endpoint)를 사용하는 경우, 이와 같은 리소스 없이 VPC내에서 Container Registry를 이용할 수 있습니다.
네이버 클라우드 플랫폼의 Container Registry의 프라이빗 엔드포인트(Private Endpoint)는 교차 리전 요청을 허용하지 않습니다.
Container Registry
네이버 클라우드 플랫폼의 Container Registry는 Docker Registry v2 스펙을 호환하는 레지스트리 서버 호스팅을 제공합니다. Docker 컨테이너 이미지는 Object Storage와 연동하여 저장됩니다. Container Registry에 대한 별도의 관리 비용은 청구되지 않으며, Object Storage에 저장된 데이터양, API요청 수, 네트워크 전송 요금이 사용량에 따라 별도 부과됩니다.
제공 기능
대시 보드
생성한 레지스트리 및 레지스트리에 Push한 컨테이너 이미지들을 대시 보드에서 확인할 수 있습니다. 업로드한 이미지들에 대한 메타 데이터인 Description을 작성하여 이미지를 관리할 수 있습니다.
컨테이너 레지스트리 관리
Sub Account와 연동하여 계정별로 Push/Pull 권한 제어가 가능합니다.
- 매니져(
Change
,View
) 권한: Container Registry로 Docker 컨테이너 이미지 업로드(Push) 및 다운로드(Pull) 권한 - 뷰어(
View
) 권한: 컨테이너 이미지 다운로드(Pull) 권한
매니져 권한은 이외에도 레지스트리 삭제 및 이미지 삭제가 가능합니다.
Docker Registry v2 스펙 제공
Container Registry는 Docker Registry v2 스펙과 호환됩니다. CLI환경에서 기존에 사용하던 친숙한 명령어들을 그대로 이용할 수 있습니다.
컨테이너 이미지를 클라우드에 보관
업로드한 프라이빗 Docker 컨테이너 이미지들은 네이버 클라우드 플랫폼의 Object Storage에 저장됩니다. 개발자들은 이미지 저장을 위한 인프라에 대한 고민 없이, 컨테이너 개발에 집중할 수 있습니다.