Container Registry está obsoleto y se programó su cierre. Después del 15 de mayo de 2024, Artifact Registry alojará imágenes para el dominio gcr.io en proyectos sin uso anterior de Container Registry. Después del 18 de marzo de 2025, Container Registry dejará de estar disponible.

Para comenzar a administrar contenedores en Google Cloud, usa Artifact Registry. Si usas Container Registry, obtén información sobre la transición a Artifact Registry para administrar tus contenedores en Google Cloud.

Para obtener más información sobre la baja y el cierre, consulta la página de bajas y las notas de la versión.

Container Analysis y análisis de vulnerabilidades

Artifact Analysis proporciona análisis de vulnerabilidades y almacenamiento de metadatos para contenedores mediante Artifact Analysis. El servicio de análisis realiza análisis de vulnerabilidades en imágenes de Artifact Registry y Container Registry y, luego, almacena los metadatos resultantes y los pone a disposición para su consumo a través de una API. El almacenamiento de metadatos permite almacenar información de diferentes fuentes, incluido el análisis de vulnerabilidades, otros servicios de Cloud y proveedores externos.

Artifact Analysis como una API de información estratégica

En el contexto de la canalización de CI/CD, Artifact Analysis se puede integrar para almacenar metadatos sobre el proceso de implementación y tomar decisiones basadas en esos metadatos.

En varias fases del proceso de lanzamiento, las personas o los sistemas automatizados pueden agregar metadatos que describen el resultado de una actividad. Por ejemplo, puedes agregar metadatos a la imagen para indicar que aprobó un conjunto de pruebas de integración o un análisis de vulnerabilidades.

Container Analysis en CI/CD

Figura 1. Diagrama que muestra Container Analysis como un componente de canalización de CI/CD que interactúa con metadatos en las etapas de origen, compilación, almacenamiento e implementación, así como en entornos de ejecución.

El análisis de vulnerabilidades puede realizarse automáticamente o a pedido:

Cuando el análisis automático está habilitado, el análisis se activa de forma automática cada vez que envías una imagen nueva a Artifact Registry o Container Registry. La información de vulnerabilidades se actualiza de manera continua cuando se descubren nuevas vulnerabilidades.
Cuando el análisis a pedido está habilitado, debes ejecutar un comando para analizar una imagen local o una imagen en Artifact Registry o Container Registry. El análisis a pedido te da más flexibilidad cuando analizas los contenedores. Por ejemplo, puedes analizar una imagen compilada localmente y corregir las vulnerabilidades antes de almacenarla en un registro.

Los resultados del análisis estarán disponibles por hasta 48 horas después de que se complete el análisis, y la información de las vulnerabilidades no se actualizará después.

Con Artifact Analysis integrado en la canalización de CI/CD, puedes tomar decisiones basadas en esos metadatos. Por ejemplo, puedes usar la autorización binaria para crear políticas de implementación que solo permitan implementaciones de imágenes compatibles de registros de confianza.

Para obtener información sobre el uso de Artifact Analysis, consulta la documentación de Artifact Analysis.