Container Registry 的核心概念是「管理可部署 image 的供應鏈節點」。它負責保存、授權、保留與推進已驗證影像。

概念位置

Container Registry 位在 image build、scan、promotion 與 runtime deploy 之間,連接 CI 產物與環境發布。

可觀察訊號

  • 同一 tag 在不同環境對應內容不一致。
  • 部署因拉取權限或鏡像不存在失敗。
  • 線上 image 缺少來源與掃描紀錄的反查路徑。

接近真實服務的例子

團隊以 immutable digest 推進 staging 與 production,並透過 registry policy 控制 retention、pull 權限與 promotion 路徑。

設計責任

Container Registry 要定義命名策略、權限模型、保留策略與來源追溯,讓 image 發布具備可審計性。