O Artifact Registry pode armazenar imagens de contêiner do Docker e do OCI em um repositório do Docker.
Para se familiarizar com as imagens de contêiner no Artifact Registry, consulte o guia de início rápido.
Quando estiver pronto para saber mais, leia as seguintes informações:
- Crie um repositório do Docker para suas imagens.
- Conceda permissões à conta que
vai se conectar ao repositório.
- A conta de serviço padrão do Compute Engine tem permissões para extrair repositórios do Artifact Registry no mesmo projeto do Google Cloud , a menos que você tenha desativado a concessão automática de papéis para contas de serviço padrão. A conta de serviço do Compute Engine também é a conta de serviço padrão do nó do GKE e a conta de serviço padrão do Cloud Run.
- A conta de serviço padrão do Cloud Build tem permissões para enviar e extrair repositórios do Artifact Registry no mesmo Google Cloud projeto, a menos que você tenha desativado a concessão automática de papéis para contas de serviço padrão.
- Se você estiver usando um cliente Docker para enviar e extrair imagens, configure a autenticação no Artifact Registry.
- Saiba mais sobre como enviar e extrair imagens.
- Saiba mais sobre como gerenciar imagens.
Saiba como gerenciar metadados de contêineres com anexos. Os anexos são artefatos da OCI que contêm metadados sobre outra imagem de contêiner.
Os metadados podem ser qualquer informação relevante que você quer armazenar e que esteja relacionada a uma imagem do contêiner, incluindo arquivos que podem ser digitalizados ou gerados com a Análise de artefatos:
- Configure as notificações do Pub/Sub para mudanças no repositório.
- Configure o Artifact Analysis para gerenciar os metadados de imagem e verificar vulnerabilidades.