Suchen

Definition „Image-Management“ Was ist eine Container Registry?

Autor / Redakteur: chrissikraus / Stephan Augsten

Wer Container Images erstellt und anbietet, benötigt in der Regel auch eine sinnvolle Möglichkeit, diese Abbilder zu verwalten und zu verteilen. Eine Container Registry erfüllt diese und viele weitere Zwecke rund um Container Images.

Eine Container Registry soll es vereinfachen, Images auf globaler Ebene an verschiedenste Stellen zu verteilen.
Eine Container Registry soll es vereinfachen, Images auf globaler Ebene an verschiedenste Stellen zu verteilen.
(Bild: ValdasMiskinis / Pixabay )

Eine Container Registry meint eine ganze Sammlung von Tools, die das Verwalten, Speichern und Verteilen von Container Images erleichtern. Sie werden als cloudbasierte Lösung von einem Drittanbieter oder als On-Premises-Lösung für eigene Server angeboten.

Die Tools gibt es für verschiedene Typen von Containern. Besonders weit verbreitet sind Container Registries zur Verwaltung von Docker.Images, da Docker als Plattform sehr beliebt ist. Je nach Anbieter werden aber auch andere Formate unterstützt, z. B. OCI Images.

Unkompliziertes Verteilen der Container Images

Ein großer Vorteil von Container Images ist, dass sie die Bereitstellung von Software im Vergleich zur herkömmlichen Installation enorm erleichtern. Mit einer Container Registry wird es unkompliziert, die Images auf globaler Ebene an die verschiedensten Personen zu verteilen. Insbesondere cloudbasierte Dienste versprechen eine hohe Verfügbarkeit der Registry, sodass die Images jederzeit und von überall aus zur Verfügung stehen.

Viele Container Registries bieten zudem Tools, mit denen Vorgänge wie das Erstellen neuer Images nach einer Änderung automatisiert werden können. So erhalten Nutzer jederzeit automatisch den aktuellsten Stand der Images, wenn sie auf die Container Registry zugreifen.

Integration von Drittanbietern

Teil vieler Container Registries ist die Anbindung und Integration von Diensten, welche mit der weiteren Verarbeitung von Container Images zusammenhängen. Zum Beispiel bieten viele Plattformen eine Integration mit Kubernetes, einem System zur automatisierten Bereitstellung und Skalierung von Containeranwendungen.

Sicherer Zugriff

Dienste für Container Registries bieten die Option, die Images exklusiv in einem privaten Netzwerk bereitzustellen. Somit haben nur diejenigen Personen und Dienste auf die Container Images Zugriff, welche die entsprechende Berechtigung besitzen.

Je nach Anbieter gehört dazu die Integration verschiedener Rollen – so erhalten z. B. bestimmte Personen lediglich auf einige ausgewählte Images Zugriff, während andere Personen den vollen Zugriff auf alle Images der Registry haben. Die Alternative zur privaten Container Registry wäre eine öffentliche Registry, auf die jeder beliebige Teilnehmer Zugriff hat.

Integrierter Schutz vor Sicherheitslücken

Viele Dienstleister, die eine Container Registry anbieten, ermöglichen es, die Container nach sicherheitsrelevanten Problemen (z. B. Malware) zu scannen. So kann von Anfang an sichergestellt werden, dass die bereitgestellten Container Images keine schweren Sicherheitslücken aufweisen.

(ID:46340399)