Mit Container-Images arbeiten

In Artifact Registry können Docker- und OCI-Container-Images in einem Docker-Repository gespeichert werden.

Mit der Kurzanleitung können Sie sich mit Container-Images in Artifact Registry vertraut machen.

Wenn Sie mehr erfahren möchten, lesen Sie die folgenden Informationen:

• Erstellen Sie ein Docker-Repository für Ihre Images.
• Gewähren Sie Berechtigungen für das Konto, das eine Verbindung zum Repository herstellt.
  • Das Standarddienstkonto für die Compute Engine hat Berechtigungen zum Abrufen aus Artifact Registry-Repositories im selben Google Cloud Projekt, es sei denn, Sie haben die automatische Rollenzuweisung für Standarddienstkonten deaktiviert. Das Compute Engine-Dienstkonto ist auch das standardmäßige GKE-Knotendienstkonto und das standardmäßige Cloud Run-Dienstkonto.
  • Das Cloud Build-Standarddienstkonto hat Berechtigungen zum Pushen in und Pullen aus Artifact Registry-Repositories im selben Google Cloud Projekt, sofern Sie die automatische Rollenzuweisung für Standarddienstkonten nicht deaktiviert haben.
• Wenn Sie einen Docker-Client zum Pushen und Pullen von Images verwenden, müssen Sie die Authentifizierung für Artifact Registry konfigurieren.
• Weitere Informationen zum Hoch- und Herunterladen von Images
• Weitere Informationen zum Verwalten von Images

• Weitere Informationen zum Verwalten von Containermetadaten mit Anhängen Anhänge sind OCI-Artefakte, die Metadaten zu einem anderen Container-Image enthalten.

  Metadaten können alle relevanten Informationen sein, die Sie zu einem Container-Image speichern möchten, einschließlich Dateien, die Sie mit Artifact Analysis scannen oder generieren können:

  • Software Bill of Materials (SBOM)
  • Ergebnisse des Scans auf Sicherheitslücken
  • Andere Metadaten wie die Build-Herkunft

• Richten Sie Pub/Sub-Benachrichtigungen für Änderungen an Ihrem Repository ein.
• Richten Sie die Artefaktanalyse ein, um Image-Metadaten zu verwalten und nach Sicherheitslücken zu suchen.