Artifact Registry 可以将 Docker 和 OCI 容器映像存储在 Docker 存储库中。
如需熟悉 Artifact Registry 中的容器映像,您可以尝试使用快速入门。
当您准备好了解详情时,请阅读以下信息:
- 为映像创建 Docker 代码库。
- 向将与代码库连接的账号授予权限。
- Compute Engine 的默认服务账号有权从同一项目中的 Artifact Registry 代码库中拉取内容,除非您已停用向默认服务账号自动授予角色的功能。 Google Cloud Compute Engine 服务账号也是默认的 GKE 节点服务账号和默认的 Cloud Run 服务账号。
- 除非您已停用向默认服务账号自动授予角色的功能,否则 Cloud Build 默认服务账号有权向同一 Google Cloud 项目中的 Artifact Registry 代码库推送内容,以及从中拉取内容。
- 如果您使用 Docker 客户端推送和拉取映像,请为 Artifact Registry 配置身份验证。
- 了解如何推送和拉取映像。
- 了解如何管理映像。
了解如何使用附件管理容器元数据。 附件是包含其他容器映像的元数据的 OCI 工件。
元数据可以是您要存储的与容器映像相关的任何相关信息,包括您可以使用 Artifact Analysis 扫描或生成的文件:
- 为代码库更改设置 Pub/Sub 通知。
- 设置 Artifact Analysis 以管理映像元数据并扫描漏洞。