使用容器映像

Artifact Registry 可以将 Docker 和 OCI 容器映像存储在 Docker 存储库中。

如需熟悉 Artifact Registry 中的容器映像，您可以尝试使用快速入门。

当您准备好了解详情时，请阅读以下信息：

• 为映像创建 Docker 代码库。
• 向将与代码库连接的账号授予权限。
  • Compute Engine 的默认服务账号有权从同一项目中的 Artifact Registry 代码库中拉取内容，除非您已停用向默认服务账号自动授予角色的功能。 Google Cloud Compute Engine 服务账号也是默认的 GKE 节点服务账号和默认的 Cloud Run 服务账号。
  • 除非您已停用向默认服务账号自动授予角色的功能，否则 Cloud Build 默认服务账号有权向同一 Google Cloud 项目中的 Artifact Registry 代码库推送内容，以及从中拉取内容。
• 如果您使用 Docker 客户端推送和拉取映像，请为 Artifact Registry 配置身份验证。
• 了解如何推送和拉取映像。
• 了解如何管理映像。

• 了解如何使用附件管理容器元数据。 附件是包含其他容器映像的元数据的 OCI 工件。

  元数据可以是您要存储的与容器映像相关的任何相关信息，包括您可以使用 Artifact Analysis 扫描或生成的文件：

  • 软件物料清单 (SBOM)
  • 漏洞扫描结果
  • 其他元数据，例如 build 来源

• 为代码库更改设置 Pub/Sub 通知。
• 设置 Artifact Analysis 以管理映像元数据并扫描漏洞。