Container Registry tidak digunakan lagi dan dijadwalkan untuk dihentikan. Setelah 15 Mei 2024, Artifact Registry akan menghosting image untuk domain gcr.io dalam project yang tidak menggunakan Container Registry sebelumnya. Setelah 18 Maret 2025, Container Registry akan dinonaktifkan.

Untuk mulai mengelola container di Google Cloud, gunakan Artifact Registry. Jika Anda menggunakan Container Registry, pelajari cara beralih ke Artifact Registry untuk mengelola container di Google Cloud.

Untuk informasi selengkapnya tentang penghentian penggunaan dan penonaktifan, lihat halaman penghentian penggunaan dan catatan rilis.

Analisis container dan pemindaian kerentanan

Artifact Analysis menyediakan pemindaian kerentanan dan penyimpanan metadata untuk container melalui Artifact Analysis. Layanan pemindaian akan melakukan pemindaian kerentanan pada image di Artifact Registry dan Container Registry, lalu menyimpan metadata yang dihasilkan dan menyediakannya untuk digunakan melalui API. Penyimpanan metadata dapat digunakan untuk menyimpan informasi dari berbagai sumber, termasuk pemindaian kerentanan, layanan Cloud lainnya, dan penyedia pihak ketiga.

Analisis Artefak sebagai API informasi strategis

Dalam konteks pipeline CI/CD, Artifact Analysis dapat diintegrasikan untuk menyimpan metadata tentang proses deployment Anda dan membuat keputusan berdasarkan metadata tersebut.

Pada berbagai fase proses rilis, orang atau sistem otomatis dapat menambahkan metadata yang mendeskripsikan hasil suatu aktivitas. Misalnya, Anda dapat menambahkan metadata ke gambar yang menunjukkan bahwa gambar telah lulus rangkaian pengujian integrasi atau pemindaian kerentanan.

Container Analysis di
CI/CD

Gambar 1. Diagram yang menunjukkan Container Analysis sebagai komponen pipeline CI/CD yang berinteraksi dengan metadata di seluruh tahap sumber, build, penyimpanan, dan deployment serta lingkungan runtime.

Pemindaian kerentanan dapat dilakukan secara otomatis atau on demand:

Saat pemindaian otomatis diaktifkan, pemindaian akan otomatis dipicu setiap kali Anda mengirim image baru ke Artifact Registry atau Container Registry. Informasi kerentanan terus diperbarui ketika ada kerentanan baru yang ditemukan.
Jika Pemindaian On-Demand diaktifkan, Anda harus menjalankan perintah untuk memindai image lokal atau image di Artifact Registry atau Container Registry. Pemindaian On-Demand memberi Anda lebih banyak fleksibilitas saat memindai container. Misalnya, Anda dapat memindai image yang dibuat secara lokal dan memperbaiki kerentanan sebelum menyimpannya di registry.

Hasil pemindaian tersedia hingga 48 jam setelah pemindaian selesai, dan informasi kerentanan tidak diperbarui setelah pemindaian.

Dengan Artifact Analysis yang terintegrasi ke dalam pipeline CI/CD, Anda dapat membuat keputusan berdasarkan metadata tersebut. Misalnya, Anda dapat menggunakan Otorisasi Biner untuk membuat kebijakan deployment yang hanya mengizinkan deployment untuk image yang sesuai dari registry tepercaya.

Untuk mempelajari penggunaan Analisis Artefak, lihat Dokumentasi Analisis Artefak.