Artifact Registry は、Docker および OCI コンテナ イメージを Docker リポジトリに保存できます。
Artifact Registry のコンテナ イメージに慣れるには、クイックスタートをお試しください。
詳細をご確認いただく準備が整ったら、以下の情報をご覧ください。
- イメージの Docker リポジトリを作成します。
- リポジトリに接続するアカウントに権限を付与します。
- Compute Engine のデフォルトのサービス アカウントには、同じ Google Cloud プロジェクトの Artifact Registry リポジトリから pull する権限があります。ただし、デフォルトのサービス アカウントへのロールの自動付与を無効にしている場合は除きます。Compute Engine サービス アカウントは、デフォルトの GKE ノード サービス アカウントとデフォルトの Cloud Run サービス アカウントでもあります。
- デフォルトのサービス アカウントへのロールの自動付与を無効にしていない限り、Cloud Build のデフォルトのサービス アカウントには、同じ Google Cloud プロジェクト内の Artifact Registry リポジトリへの push と pull の権限が付与されます。
- Docker クライアントを使用してイメージを push および pull する場合は、Artifact Registry への認証を構成します。
- イメージの push と pull について確認する。
- イメージの管理について確認する。
アタッチメントを使用してコンテナ メタデータを管理する方法を学習する。アタッチメントは、別のコンテナ イメージに関するメタデータを保持する OCI アーティファクトです。
メタデータは、Artifact Analysis でスキャンまたは生成できるファイルなど、コンテナ イメージに関連する保存する関連情報です。
- リポジトリへの変更のための Pub/Sub 通知を設定します。
- Artifact Analysis を設定して、イメージのメタデータを管理し、脆弱性をスキャンします。