Artifact Registry 是一项支持软件包和其他格式的通用软件包管理服务。了解如何从 Container Registry 过渡,以便更灵活地控制您的工件。

有关容器的最佳做法

本页面介绍了有关构建和运行容器映像的最佳做法。

构建容器

创建容器采用的方法可能会影响构建和部署的速度以及维护映像所需的工作量。

了解构建容器的最佳做法,使得构建和运行容器更容易。

您还可以参阅构建映像的 Docker 最佳做法

操作容器

了解操作容器的最佳做法。这些做法包括针对安全性、监控和日志记录的建议,使得整体而言应用可以更轻松地在 Google Kubernetes Engine 和容器中运行。

保护软件供应链安全

了解如何在整个软件生命周期内确保软件的安全。

评估容器安全

互联网安全中心 (CIS) 提供一项 Docker 基准,用于评估 Docker 容器的安全性。

Docker 提供了一个名为 Docker Bench for Security 的开源脚本。您可以使用该脚本根据 CIS Docker 基准验证正在运行的 Docker 容器。

Docker Bench For Security 可以帮助您验证 CIS Docker 基准中的很多项,但并非所有项都可通过该脚本进行验证。例如,该脚本无法验证容器的主机是否经过了安全强化,或者容器映像是否包含个人数据。查看该基准中的所有项,并找出可能需要额外验证的项。

保护部署安全

了解如何在 Google Kubernetes Engine 上构建安全软件供应链,以及如何在 Google Cloud 上使用漏洞扫描和 Binary Authorization 来定义及强制执行部署政策。

您还可以观看描述如何保护您的软件供应链的视频。