Trabalhar com imagens de contêiner

O Artifact Registry pode armazenar imagens de contêiner do Docker e do OCI em um repositório do Docker.

Para se familiarizar com as imagens de contêiner no Artifact Registry, consulte o guia de início rápido.

Quando estiver pronto para saber mais, leia as seguintes informações:

• Crie um repositório do Docker para suas imagens.
• Conceda permissões à conta que vai se conectar ao repositório.
  • A conta de serviço padrão do Compute Engine tem permissões para extrair repositórios do Artifact Registry no mesmo projeto Google Cloud , a menos que você tenha desativado a concessão automática de papéis para contas de serviço padrão. A conta de serviço do Compute Engine também é a conta de serviço padrão do nó do GKE e a conta de serviço padrão do Cloud Run.
  • A conta de serviço padrão do Cloud Build tem permissões para enviar e extrair de repositórios do Artifact Registry no mesmo projeto Google Cloud , a menos que você tenha desativado a atribuição automática de papéis para contas de serviço padrão.
• Se você estiver usando um cliente Docker para enviar e extrair imagens, configure a autenticação no Artifact Registry.
• Saiba como enviar e extrair imagens.
• Saiba mais sobre como gerenciar imagens.

• Saiba como gerenciar metadados de contêineres com anexos. Os anexos são artefatos da OCI que contêm metadados sobre outra imagem de contêiner.

  Os metadados podem ser qualquer informação relevante que você quer armazenar e que esteja relacionada a uma imagem do contêiner, incluindo arquivos que podem ser digitalizados ou gerados com a Análise de artefatos:

  • Lista de materiais de software (SBOM)
  • Resultados da verificação de vulnerabilidades
  • Outros metadados, como a procedência do build

• Configure notificações do Pub/Sub para mudanças no repositório.
• Configure o Artifact Analysis para gerenciar os metadados de imagem e procurar vulnerabilidades.