Artifact Registry dapat menyimpan image container Docker dan OCI di repositori Docker.
Untuk memahami image container di Artifact Registry, Anda dapat mencoba panduan memulai.
Jika Anda siap mempelajari lebih lanjut, baca informasi berikut:
- Buat repositori Docker untuk image Anda.
- Berikan izin ke akun yang akan menghubungkan dengan repositori.
- Akun layanan default untuk Compute Engine memiliki izin untuk mengambil dari repositori Artifact Registry dalam project Google Cloud yang sama kecuali jika Anda telah menonaktifkan pemberian peran otomatis ke akun layanan default. Akun layanan Compute Engine juga merupakan akun layanan node GKE default dan akun layanan Cloud Run default.
- Akun layanan default Cloud Build memiliki izin untuk push ke dan pull dari repositori Artifact Registry di project Google Cloud yang sama, kecuali jika Anda telah menonaktifkan pemberian peran otomatis ke akun layanan default.
- Jika Anda menggunakan klien Docker untuk mengirim dan mengambil image, konfigurasikan autentikasi ke Artifact Registry.
- Pelajari cara mengirim dan mengambil image.
- Pelajari cara mengelola image.
Pelajari cara mengelola metadata penampung dengan lampiran. Lampiran adalah artefak OCI yang menyimpan metadata tentang image penampung lain.
Metadata dapat berupa informasi relevan apa pun yang ingin Anda simpan dan terkait dengan image penampung, termasuk file yang dapat Anda pindai atau buat dengan Artifact Analysis:
- Siapkan notifikasi Pub/Sub untuk perubahan pada repositori Anda.
- Siapkan Artifact Analysis untuk mengelola metadata image dan memindai kerentanan.