Artifact Registry può archiviare immagini container Docker e OCI in un repository Docker.
Per familiarizzare con le immagini container in Artifact Registry, puoi provare la guida introduttiva.
Quando vuoi saperne di più, leggi le seguenti informazioni:
- Crea un repository Docker per le tue immagini.
- Concedi le autorizzazioni all'account che si collegherà al repository.
- L'account di servizio predefinito per Compute Engine ha le autorizzazioni per estrarre i repository Artifact Registry nello stesso Google Cloud progetto a meno che non abbia disattivato la concessione automatica dei ruoli agli account di servizio predefiniti. L'account di servizio Compute Engine è anche l'account di servizio del nodo GKE predefinito e l'account di servizio Cloud Run predefinito.
- L'account di servizio predefinito di Cloud Build dispone delle autorizzazioni per eseguire push e pull dai repository Artifact Registry nello stesso Google Cloud progetto, a meno che non abbia disattivato la concessione automatica dei ruoli agli account di servizio predefiniti.
- Se utilizzi un client Docker per eseguire il push e il pull delle immagini, configura l'autenticazione ad Artifact Registry.
- Scopri di più sul push e sul pull di immagini.
- Scopri di più sulla gestione delle immagini.
Scopri come gestire i metadati dei contenitori con gli allegati. Gli allegati sono artefatti OCI che contengono metadati di un'altra immagine container.
I metadati possono essere qualsiasi informazione pertinente che vuoi archiviare e che è correlata a un'immagine contenitore, inclusi i file che puoi eseguire la scansione o generare con Artifact Analysis:
- Configura le notifiche Pub/Sub per le modifiche al repository.
- Configura Artifact Analysis per gestire i metadati delle immagini e cercare vulnerabilità.