Container Analysis

Container Analysis は、ソフトウェア アーティファクトの脆弱性スキャンとメタデータ ストレージを提供するサービスです。スキャン サービスは、Container Registry 内のイメージに対して脆弱性スキャンを実行して、結果のメタデータを保存し API を介して利用でできるようにします。メタデータ ストレージには、脆弱性スキャン、他のクラウドサービス、サードパーティ プロバイダなど、さまざまなソースからの情報を保存できます。

戦略的情報 API としての Container Analysis

Container Analysis は、それにより Google Cloud リソースの構造化メタデータの保存と取得ができる クラウド インフラストラクチャ コンポーネントです。CI/CD パイプラインのコンテキストでは、Container Analysis を統合して、デプロイ プロセスに関するメタデータを保存し、そのメタデータに基づいて意思決定を行うことができます。

CI/CD での Container Analysis

図 1:ソース、ビルド、ストレージ、デプロイの各ステージ間、およびランタイム環境でメタデータを操作する CI/CD パイプライン コンポーネントとしての Container Analysis を示す図

Container Analysis は、メモオカレンスを使用してメタデータをイメージに関連付けます。これらのコンセプトの詳細については、メタデータ ストレージのページをご覧ください。このサービスは、Container Registry に push された新しいイメージの脆弱性スキャンも実行します。この機能の詳細については、脆弱性スキャンをご覧ください。

次のステップ