Container Registry 已被弃用,并已安排关停。自 2024 年 5 月 15 日起,Artifact Registry 将在之前未使用 Container Registry 的项目中托管 gcr.io 网域的图片。2025 年 3 月 18 日之后,Container Registry 将关停。
如需开始在 Google Cloud 上管理容器,请使用
Artifact Registry。如果您使用 Container Registry,请了解如何
改换为 Artifact Registry,以便在 Google Cloud 上管理容器。
如需详细了解弃用和停用,请参阅
弃用页面和
版本说明。
保护部署安全
bookmark_borderbookmark
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
Binary Authorization 是一项 Google Cloud 服务,可为 Google Kubernetes Engine (GKE) 和 Google Distributed Cloud 提供部署时强制执行安全政策的功能。它支持 Container Registry、Artifact Registry 和其他容器映像注册表中的容器映像。
在部署时,Binary Authorization 可以使用称为证明的签名来确定该过程已完成。例如,您可以使用 Binary Authorization 执行以下操作:
- 验证容器映像是否是由特定构建系统或持续集成 (CI) 流水线构建的。
- 验证容器映像是否符合漏洞签名政策。
- 验证容器映像是否将提升标准传递到下一个部署环境,例如开发环境到质量检查环境。
如需了解如何使用 Binary Authorization,请参阅 Binary Authorization 文档。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-03-06。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-03-06。"],[],[]]
