Container Registry tidak digunakan lagi dan dijadwalkan untuk dihentikan. Setelah 15 Mei 2024, Artifact Registry akan menghosting image untuk domain gcr.io dalam project yang tidak menggunakan Container Registry sebelumnya. Setelah 18 Maret 2025, Container Registry akan dinonaktifkan.

Untuk mulai mengelola container di Google Cloud, gunakan Artifact Registry. Jika Anda menggunakan Container Registry, pelajari cara beralih ke Artifact Registry untuk mengelola container di Google Cloud.

Untuk informasi selengkapnya tentang penghentian penggunaan dan penonaktifan, lihat halaman penghentian penggunaan dan catatan rilis.

Halaman ini diterjemahkan oleh Cloud Translation API.

Analisis container dan pemindaian kerentanan

Artifact Analysis menyediakan pemindaian kerentanan dan penyimpanan metadata untuk container melalui Artifact Analysis. Layanan pemindaian melakukan pemindaian kerentanan pada image di Artifact Registry dan Container Registry, lalu menyimpan metadata yang dihasilkan dan menyediakannya untuk digunakan melalui API. Penyimpanan metadata memungkinkan penyimpanan informasi dari berbagai sumber, termasuk pemindaian kerentanan, layanan Cloud lainnya, dan penyedia pihak ketiga.

Artifact Analysis sebagai API informasi strategis

Dalam konteks pipeline CI/CD, Analisis Artefak dapat diintegrasikan untuk menyimpan metadata tentang proses deployment Anda dan membuat keputusan berdasarkan metadata tersebut.

Pada berbagai fase proses rilis, orang atau sistem otomatis dapat menambahkan metadata yang menjelaskan hasil aktivitas. Misalnya, Anda dapat menambahkan metadata ke image yang menunjukkan bahwa image tersebut telah lulus rangkaian pengujian integrasi atau pemindaian kerentanan.

Container Analysis di
CI/CD

Gambar 1. Diagram yang menunjukkan Analisis Penampung sebagai komponen pipeline CI/CD yang berinteraksi dengan metadata di seluruh tahap sumber, build, penyimpanan, dan deployment serta lingkungan runtime.

Pemindaian kerentanan dapat dilakukan secara otomatis atau sesuai permintaan:

Jika pemindaian otomatis diaktifkan, pemindaian akan otomatis terpicu setiap kali Anda mengirim image baru ke Artifact Registry atau Container Registry. Informasi kerentanan terus diperbarui saat kerentanan baru ditemukan.
Jika Pemindaian On-Demand diaktifkan, Anda harus menjalankan perintah untuk memindai image lokal atau image di Artifact Registry atau Container Registry. Pemindaian On-Demand memberi Anda fleksibilitas yang lebih besar saat memindai penampung. Misalnya, Anda dapat memindai image yang dibuat secara lokal dan memperbaiki kerentanan sebelum menyimpannya di registry.

Hasil pemindaian tersedia hingga 48 jam setelah pemindaian selesai, dan informasi kerentanan tidak diperbarui setelah pemindaian.

Dengan Analisis Artefak yang terintegrasi ke dalam pipeline CI/CD, Anda dapat membuat keputusan berdasarkan metadata tersebut. Misalnya, Anda dapat menggunakan Otorisasi Biner untuk membuat kebijakan deployment yang hanya mengizinkan deployment untuk image yang mematuhi kebijakan dari registry tepercaya.

Untuk mempelajari cara menggunakan Artifact Analysis, lihat dokumentasi Artifact Analysis.