O Artifact Registry pode armazenar imagens de contêiner Docker e OCI em um repositório do Docker.
Para se familiarizar com as imagens de contêiner no Artifact Registry, consulte o guia de início rápido.
Quando estiver pronto para saber mais, leia as seguintes informações:
- Crie um repositório do Docker para suas imagens.
- Conceda permissões à conta que
se conectará ao repositório.
- A conta de serviço padrão para o Compute Engine, o Cloud Run e O Google Kubernetes Engine tem permissões para extrair do Artifact Registry no mesmo projeto do Google Cloud.
- A conta de serviço padrão do Cloud Build tem permissões para enviar e extrair dados de repositórios do Artifact Registry no mesmo projeto do Google Cloud.
- Se você estiver usando um cliente Docker para enviar e extrair imagens, configure authentication para o Artifact Registry.
- Saiba mais sobre como enviar e extrair imagens.
- Saiba mais sobre como gerenciar imagens.
Saiba como gerenciar metadados do contêiner com anexos. Os anexos são artefatos OCI que contêm metadados sobre outra imagem de contêiner.
Os metadados podem ser qualquer informação relevante que você queira armazenar relacionada uma imagem de contêiner, incluindo arquivos que você pode verificar ou gerar com Análise de artefatos:
Configure as notificações do Pub/Sub para mudanças no repositório.
Configure o Artifact Analysis para gerenciar metadados de imagem e procurar vulnerabilidades.