Container Registry est obsolète et son arrêt est programmé. Après le 15 mai 2024, Artifact Registry hébergera les images pour le domaine gcr.io dans les projets qui n'utilisaient pas Container Registry précédemment. Après le 18 mars 2025, Container Registry sera arrêté.

Pour commencer à gérer les conteneurs sur Google Cloud, utilisez Artifact Registry. Si vous utilisez Container Registry, découvrez comment effectuer la transition vers Artifact Registry pour gérer vos conteneurs sur Google Cloud.

Pour en savoir plus sur l'abandon et l'arrêt, consultez la page Abandons et les notes de version.

Container Analysis et l'analyse des failles

Artifact Analysis permet d'analyser les failles et de stocker des métadonnées pour les conteneurs via Artifact Analysis. Le service d'analyse effectue des analyses des failles sur les images stockées dans Artifact Registry et Container Registry, puis stocke les métadonnées obtenues et les rend disponibles pour utilisation via une API. Le stockage de métadonnées permet de stocker des informations provenant de différentes sources, y compris l'analyse des failles, d'autres services Google Cloud et des fournisseurs tiers.

Artifact Analysis comme API d'informations stratégiques

Dans le contexte de votre pipeline CI/CD, Artifact Analysis peut être intégré pour stocker des métadonnées sur votre processus de déploiement et prendre des décisions en fonction de ces métadonnées.

À différentes phases de votre processus de publication, des personnes ou des systèmes automatisés peuvent ajouter des métadonnées décrivant le résultat d'une activité. Par exemple, vous pouvez ajouter à votre image des métadonnées indiquant qu'elle a réussi une suite de tests d'intégration ou une analyse de failles.

Container Analysis dans CI/CD

Figure 1 : Schéma illustrant Container Analysis en tant que composant de pipeline CI/CD qui interagit avec les métadonnées lors des étapes de collecte, de compilation, de stockage et de déploiement, ainsi que dans les environnements d'exécution.

L'analyse des failles peut s'effectuer automatiquement ou à la demande:

Lorsque l'analyse automatique est activée, l'analyse se déclenche automatiquement chaque fois que vous transférez une nouvelle image vers Artifact Registry ou Container Registry. Les informations sur les failles sont mises à jour en permanence lorsque de nouvelles failles sont découvertes.
Lorsque l'analyse à la demande est activée, vous devez exécuter une commande permettant d'analyser une image locale ou une image stockée dans Artifact Registry ou Container Registry. L'analyse à la demande vous offre plus de flexibilité pour analyser les conteneurs. Par exemple, vous pouvez analyser une image créée localement et corriger les failles avant de la stocker dans un registre.

Les résultats des analyses sont disponibles jusqu'à 48 heures après la fin de l'analyse, et les informations sur les failles ne sont pas mises à jour une fois l'analyse terminée.

Grâce à Artifact Analysis intégré à votre pipeline CI/CD, vous pouvez prendre des décisions en vous basant sur ces métadonnées. Par exemple, vous pouvez utiliser l'autorisation binaire pour créer des stratégies de déploiement qui n'autorisent les déploiements que pour des images conformes provenant de registres de confiance.

Pour en savoir plus sur l'utilisation d'Artifact Analysis, consultez la documentation d'Artifact Analysis.