Artifact Registry は、Docker および OCI コンテナ イメージを Docker リポジトリに保存できます。
Artifact Registry のコンテナ イメージについて詳しく把握するには、クイックスタートをご確認ください。
詳細をご確認いただく準備が整ったら、以下の情報をご覧ください。
- イメージ用の Docker リポジトリを作成する。
- リポジトリに接続するアカウントに権限を付与します。
- Compute Engine のデフォルト サービス アカウントには、同じ Google Cloud プロジェクトの Artifact Registry リポジトリから pull する権限があります。ただし、デフォルトのサービス アカウントへのロールの自動付与を無効にしている場合は除きます。Compute Engine サービス アカウントは、デフォルトの GKE ノード サービス アカウントとデフォルトの Cloud Run サービス アカウントでもあります。
- Cloud Build のデフォルト サービス アカウントには、デフォルトのサービス アカウントへのロールの自動付与を無効にしていない限り、同じ Google Cloud プロジェクトの Artifact Registry リポジトリに対する push と pull の権限があります。
- Docker クライアントを使用してイメージの push と pull を行う場合は、Artifact Registry に対する認証を構成します。
- イメージの push と pull について確認する。
- イメージの管理について確認する。
アタッチメントを使用してコンテナ メタデータを管理する方法をご確認ください。アタッチメントは、別のコンテナ イメージに関するメタデータを保持する OCI アーティファクトです。
メタデータは、Artifact Analysis でスキャンまたは生成できるファイルなど、保存対象となるコンテナ イメージの関連情報です。
- リポジトリへの変更のための Pub/Sub 通知を設定します。
- Artifact Analysis を設定して、イメージのメタデータを管理し、脆弱性をスキャンします。