Container Registry は非推奨で、提供終了となります。2024 年 5 月 15 日より、Container Registry の使用歴がないプロジェクトでは、Artifact Registry が gcr.io ドメインのイメージをホストします。2025 年 3 月 18 日以降、Container Registry は提供終了となります。

Google Cloud でコンテナの管理を始めるには、Artifact Registry を使用してください。Container Registry を使用している場合は、Artifact Registry に移行して Google Cloud でコンテナを管理する方法をご確認ください。

サポート終了とシャットダウンの詳細については、サポート終了ページとリリースノートをご覧ください。

このページは Cloud Translation API によって翻訳されました。

Container Analysis と脆弱性スキャン

Artifact Analysis は、Artifact Analysis を通じてコンテナの脆弱性スキャンとメタデータストレージを提供します。スキャンサービスは、Artifact Registry と Container Registry 内のイメージに対して脆弱性スキャンを実行してから生成されたメタデータを保存し、API を介して利用できるようにします。メタデータストレージには、脆弱性スキャン、他のクラウドサービス、サードパーティプロバイダなど、さまざまなソースからの情報を保存できます。

戦略的情報 API としての Artifact Analysis

CI/CD パイプラインのコンテキストでは、Artifact Analysis を統合して、デプロイプロセスに関するメタデータを保存し、そのメタデータに基づいて意思決定を行うことができます。

リリースプロセスのさまざまな段階で、アクティビティの結果を記述するメタデータを人の手や自動システムによって追加できます。たとえば、統合テストスイートまたは脆弱性スキャンに合格したことを示すメタデータをイメージに追加できます。

CI / CD での Container Analysis

図 1:ソース、ビルド、ストレージ、デプロイの各ステージ間、およびランタイム環境でメタデータを操作する CI/CD パイプラインコンポーネントとしての Container Analysis を示す図

脆弱性スキャンは、自動またはオンデマンドで起動できます。

自動スキャンが有効になっている場合、スキャンは、Artifact Registry や Container Registry に新しいイメージが push されるたびに自動的にトリガーされます。脆弱性情報は、新しい脆弱性が発見されるたびに更新されます。
オンデマンドスキャンが有効になっている場合、ローカルイメージまたは Artifact Registry または Container Registry のイメージをスキャンするコマンドを実行する必要があります。オンデマンドスキャンでは、コンテナのスキャンをより柔軟に行うことができます。たとえば、ローカルにビルドされたイメージをスキャンし、脆弱性を修正してからレジストリに格納できます。

スキャン結果はスキャンが完了してから最大 48 時間利用できます。スキャン後に脆弱性情報は更新されません。

Artifact Analysis を CI / CD パイプラインに統合すると、そのメタデータに基づいて意思決定を行うことができます。たとえば、Binary Authorization を使用して、デプロイポリシーを作成できます。デプロイポリシーは、信頼できるリポジトリから取得したイメージのデプロイのみを許可します。

Artifact Analysis の使用方法については、Artifact Analysis のドキュメントをご覧ください。