Artifact Registry puede almacenar imágenes de contenedor Docker y OCI en un repositorio Docker.
Para familiarizarte con las imágenes de contenedor en Artifact Registry, puedes probar la guía de inicio rápido.
Cuando lo tengas todo listo para obtener más información, consulta lo siguiente:
- Crea un repositorio de Docker para tus imágenes.
- Concede permisos a la cuenta que se conectará al repositorio.
- La cuenta de servicio predeterminada de Compute Engine tiene permisos para extraer datos de los repositorios de Artifact Registry del mismo Google Cloud proyecto, a menos que hayas inhabilitado la concesión automática de roles a las cuentas de servicio predeterminadas. La cuenta de servicio de Compute Engine también es la cuenta de servicio de nodo de GKE predeterminada y la cuenta de servicio de Cloud Run predeterminada.
- La cuenta de servicio predeterminada de Cloud Build tiene permisos para enviar y extraer datos de repositorios de Artifact Registry en el mismo Google Cloud proyecto, a menos que hayas inhabilitado la asignación automática de roles a las cuentas de servicio predeterminadas.
- Si usas un cliente Docker para enviar y extraer imágenes, configura la autenticación en Artifact Registry.
- Consulta información sobre cómo extraer y enviar imágenes.
- Consulta cómo gestionar imágenes.
Consulta cómo gestionar los metadatos de los contenedores con archivos adjuntos. Los archivos adjuntos son artefactos OCI que contienen metadatos sobre otra imagen de contenedor.
Los metadatos pueden ser cualquier información relevante que quieras almacenar relacionada con una imagen de contenedor, incluidos los archivos que puedes analizar o generar con Artifact Analysis:
- Configura las notificaciones de Pub/Sub para recibir avisos sobre los cambios en tu repositorio.
- Configura Artifact Analysis para gestionar los metadatos de las imágenes y buscar vulnerabilidades.