Artifact Registry 可將 Docker 和 OCI 容器映像檔儲存在 Docker 存放區中。
如要熟悉 Artifact Registry 中的容器映像檔,請試試快速入門。
如要進一步瞭解,請參閱以下資訊:
- 為映像檔建立 Docker 存放區。
- 將權限授予將連結至存放區的帳戶。
- 除非您已停用為預設服務帳戶自動授予角色的功能,否則 Compute Engine 的預設服務帳戶具備從相同 Google Cloud 專案中的 Artifact Registry 存放區提取資料的權限。Compute Engine 服務帳戶也是 預設 GKE 節點服務帳戶和預設 Cloud Run 服務帳戶。
- 除非您已停用為預設服務帳戶自動授予角色的功能,否則 Cloud Build 預設服務帳戶具有權限,可將檔案推送至同一個 Google Cloud 專案中的 Artifact Registry 存放區,以及從該存放區提取檔案。
- 如果您使用 Docker 用戶端推送及提取映像檔,請為 Artifact Registry 設定驗證機制。
- 瞭解如何推送及提取映像檔。
- 瞭解如何管理圖片。
瞭解如何使用附件管理容器中繼資料。連結是OCI 構件,可儲存其他容器映像檔的中繼資料。
中繼資料可以是您要儲存的任何與容器映像檔相關的相關資訊,包括您可以透過Artifact Analysis 掃描或產生的檔案:
- 設定 Pub/Sub 通知,以便在程式集發生異動時收到通知。
- 設定 Artifact Analysis,管理映像檔中繼資料並掃描安全漏洞。