Container Registry는 지원 중단되었으며 종료될 예정입니다. 2024년 5월 15일부터 Artifact Registry는 이전 Container Registry를 사용하지 않고 프로젝트의 gcr.io 도메인 이미지를 호스팅합니다. 2025년 3월 18일 이후에는 Container Registry가 종료됩니다.
Artifact Analysis는 Artifact Analysis를 통해 컨테이너에 대한 취약점 스캔 및 메타데이터 스토리지를 제공합니다. 스캔 서비스는 Artifact Registry 및 Container Registry의 이미지에 대한 취약점 스캔을 수행한 후 결과 메타데이터를 저장하고 API를 통해 사용할 수 있도록 합니다. 메타데이터 스토리지를 사용하면 취약점 스캔, 기타 클라우드 서비스, 타사 제공업체 등 다양한 소스로부터 정보를 저장할 수 있습니다.
전략적 정보 API로서의 Artifact Analysis
CI/CD 파이프라인의 컨텍스트에서 Artifact Analysis를 통합하여 배포 프로세스에 대한 메타데이터를 저장하고 메타데이터를 기반으로 결정을 내릴 수 있습니다.
출시 프로세스의 다양한 단계에서 사람이나 자동화된 시스템이 활동 결과를 설명하는 메타데이터를 추가할 수 있습니다. 예를 들어 통합 테스트 모음 또는 취약점 스캔을 통과했음을 나타내는 메타데이터를 이미지에 추가할 수 있습니다.
그림 1. 컨테이너 분석을 소스, 빌드, 저장소, 배포 단계, 런타임 환경 전반에서 상호작용하는 CI/CD 파이프 라인 구성 요소로 보여주는 다이어그램
취약점 스캔은 자동으로 발생하거나 요청 시 발생할 수 있습니다.
자동 스캔을 사용 설정하면 Artifact Registry 또는 Container Registry에 새 이미지를 푸시할 때마다 자동으로 스캔이 트리거됩니다. 취약점 정보는 새로운 취약점이 발견될 때 지속적으로 업데이트됩니다.
요청 시 스캔을 사용 설정한 경우 명령어를 실행하여 로컬 이미지나 Artifact Registry 또는 Container Registry의 이미지를 스캔해야 합니다. 요청 시 스캔은 컨테이너를 스캔하는 시점에 대해 더 많은 유연성을 제공합니다. 예를 들어 로컬에서 빌드한 이미지를 레지스트리에 저장하기 전에 이미지를 스캔하여 취약점을 해결할 수 있습니다.
스캔이 완료된 후 최대 48시간 동안 스캔 결과를 확인할 수 있으며 스캔 후 취약점 정보는 업데이트되지 않습니다.
CI/CD 파이프라인에 통합된 Artifact Analysis를 사용하면 그 메타데이터를 기반으로 결정을 내릴 수 있습니다. 예를 들어 Binary Authorization을 사용하여 배포 정책을 만들면 신뢰할 수 있는 저장소의 호환 이미지에 대한 배포만 허용할 수 있습니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-03-10(UTC)"],[[["Artifact Analysis provides vulnerability scanning for container images in Artifact Registry and Container Registry, storing and making the resulting metadata available via an API."],["It can integrate into CI/CD pipelines, allowing metadata storage about the deployment process to inform decision-making."],["Metadata can be added at different stages of the release process, like indicating if an image passed integration tests or a vulnerability scan."],["Vulnerability scanning can be automatic upon pushing new images or on-demand for more control over the scanning process, offering flexibility."],["Integration with tools like Binary Authorization allows creating policies that permit deployments only for compliant images from trusted sources."]]],[]]
