In Artifact Registry können Docker- und OCI-Container-Images in einem Docker-Repository gespeichert werden.
Mit der Kurzanleitung können Sie sich mit Container-Images in Artifact Registry vertraut machen.
Wenn Sie mehr erfahren möchten, lesen Sie die folgenden Informationen:
- Erstellen Sie ein Docker-Repository für Ihre Images.
- Gewähren Sie Berechtigungen für das Konto, das eine Verbindung zum Repository herstellt.
- Das Standarddienstkonto für die Compute Engine hat Berechtigungen zum Abrufen aus Artifact Registry-Repositories im selben Google Cloud Projekt, es sei denn, Sie haben die automatische Rollenzuweisung für Standarddienstkonten deaktiviert. Das Compute Engine-Dienstkonto ist auch das standardmäßige GKE-Knotendienstkonto und das standardmäßige Cloud Run-Dienstkonto.
- Das Cloud Build-Standarddienstkonto hat Berechtigungen zum Pushen in und Pullen aus Artifact Registry-Repositories im selben Google Cloud Projekt, sofern Sie die automatische Rollenzuweisung für Standarddienstkonten nicht deaktiviert haben.
- Wenn Sie einen Docker-Client zum Pushen und Pullen von Images verwenden, müssen Sie die Authentifizierung für Artifact Registry konfigurieren.
- Weitere Informationen zum Hoch- und Herunterladen von Images
- Weitere Informationen zum Verwalten von Images
Weitere Informationen zum Verwalten von Containermetadaten mit Anhängen Anhänge sind OCI-Artefakte, die Metadaten zu einem anderen Container-Image enthalten.
Metadaten können alle relevanten Informationen sein, die Sie zu einem Container-Image speichern möchten, einschließlich Dateien, die Sie mit Artifact Analysis scannen oder generieren können:
- Richten Sie Pub/Sub-Benachrichtigungen für Änderungen an Ihrem Repository ein.
- Richten Sie die Artefaktanalyse ein, um Image-Metadaten zu verwalten und nach Sicherheitslücken zu suchen.