Artifact Registry ist der empfohlene Dienst zur Verwaltung von Container-Images. Container Registry wird weiterhin unterstützt, es werden jedoch nur wichtige Sicherheitsupdates bereitgestellt. Umstellung auf Artifact Registry

Deployments schützen

Die Binärautorisierung ist ein Google Cloud-Dienst, der die Erzwingung von Bereitstellungsrichtlinien für Google Kubernetes Engine (GKE) und Anthos-Cluster auf VMware. Sie unterstützt Container-Images in Container Registry, Artifact Registry und anderen Container-Image-Registrys.

Zum Zeitpunkt der Bereitstellung kann die Binärautorisierung Signaturen verwenden, die als Attestierungen bezeichnet werden. Damit wird ermittelt, ob ein Prozess bereits abgeschlossen wurde. Mit der Binärautorisierung können Sie beispielsweise

  • Prüfen Sie, ob ein Container-Image von einer bestimmten Build-System- oder CI-Pipeline (Continuous Integration) erstellt wurde.
  • Prüfen Sie, ob ein Container-Image der Richtlinie zur Sicherheit von Sicherheitslücken entspricht.
  • Prüfen Sie, ob ein Container-Image die Kriterien für eine Werbeaktion in der nächsten Bereitstellungsumgebung erfüllt, z. B. Entwicklung der QA.

Weitere Informationen zur Verwendung der Binärautorisierung finden Sie in der Dokumentation zur Binärautorisierung.