Container Registry 架构和工作量

IBM Cloud® Container Registry 是一个多租户、高可用性、可扩展和加密的私有图像注册中心包含用于创建容器的公共或专用映像的存储和分发服务。，由托管和管理。IBM

控制平面（镜像和配置管理）和数据平面（镜像推送）都是多用户的。服务的所有部分都托管在 IBM 服务账户中，不与用户或其他服务共享。

在注册表的每个区域实例中，服务在三个物理上独立的数据中心运行，以确保可用性。注册表每个实例的所有数据和配置都保留在其所在区域内。全球实例也托管在物理上独立的数据中心。数据中心之间可能不在同一地区。有关区域的更多信息，请参阅区域。

IBM Cloud Container Registry 运行于集群，并使用来存储图像。IBM Cloud Kubernetes Service IBM Cloud Object Storage IBM Cloud Object Storage 中的图像数据是静态加密的。

数据分割

IBM Cloud Container Registry 内的数据分段是通过使用私有命名空间在注册表中存储映像的存储库的集合。名称空间与 IBM Cloud 帐户相关联，该帐户可以包含多个名称空间。来实现的，这些命名空间严格由单个帐户拥有。

您可以使用 Cloud Identity and Access Management (IAM) 访问策略来控制对账户内命名空间的访问。 IBM Cloud Object Storage 中的存储不分段，但用户账户不能直接访问包含图像数据的 IBM Cloud Object Storage。如需了解更多信息，请参阅管理 IBM Cloud Container Registry 的 IAM 访问权限。

到注册表的所有流量以及从服务到 IBM Cloud Container Registry 依赖项的所有流量在传输过程中都经过加密。不提供额外的网络级流量分段。控制平面和数据平面互不分离。

私人连接

您可以决定数据平面交互是否使用专用连接。此外，您还可以选择禁止为您的账户连接公共数据平面。

IBM Cloud Container Registry 及其附属机构之间的所有客户数据流均使用专用网络连接。有关专用连接的更多信息，请参阅确保与 IBM Cloud Container Registry 的连接安全。