Container Registry 已被弃用,并已安排关停。自 2024 年 5 月 15 日起,Artifact Registry 将在之前未使用 Container Registry 的项目中托管 gcr.io 网域的图片。2025 年 3 月 18 日之后,Container Registry 将关停。
如需开始在 Google Cloud 上管理容器,请使用
Artifact Registry。如果您使用 Container Registry,请了解如何
改换为 Artifact Registry,以便在 Google Cloud 上管理容器。
如需详细了解弃用和停用,请参阅
弃用页面和
版本说明。
保护部署安全
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
Binary Authorization 是一项 Google Cloud 服务,可为 Google Kubernetes Engine (GKE) 和 Google Distributed Cloud 提供部署时强制执行安全政策的功能。它支持 Container Registry、Artifact Registry 和其他容器映像注册表中的容器映像。
在部署时,Binary Authorization 可以使用称为证明的签名来确定该过程已完成。例如,您可以使用 Binary Authorization 执行以下操作:
- 验证容器映像是否是由特定构建系统或持续集成 (CI) 流水线构建的。
- 验证容器映像是否符合漏洞签名政策。
- 验证容器映像是否将提升标准传递到下一个部署环境,例如开发环境到质量检查环境。
如需了解如何使用 Binary Authorization,请参阅 Binary Authorization 文档。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-02-01。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-02-01。"],[],[]]
