搭配使用容器映像檔

透過集合功能整理內容 你可以依據偏好儲存及分類內容。

Artifact Registry 可將 Docker 和 OCI 容器映像檔儲存在 Docker 存放區中。

如要熟悉 Artifact Registry 中的容器映像檔，請試試快速入門。

如要進一步瞭解，請參閱以下資訊：

• 為映像檔建立 Docker 存放區。
• 將權限授予將連結至存放區的帳戶。
  • 除非您已停用為預設服務帳戶自動授予角色的功能，否則 Compute Engine 的預設服務帳戶具備從相同 Google Cloud 專案中的 Artifact Registry 存放區提取資料的權限。Compute Engine 服務帳戶也是 預設 GKE 節點服務帳戶和預設 Cloud Run 服務帳戶。
  • 除非您已停用為預設服務帳戶自動授予角色的功能，否則 Cloud Build 預設服務帳戶具有權限，可將檔案推送至同一個 Google Cloud 專案中的 Artifact Registry 存放區，以及從該存放區提取檔案。
• 如果您使用 Docker 用戶端推送及提取映像檔，請為 Artifact Registry 設定驗證機制。
• 瞭解如何推送及提取映像檔。
• 瞭解如何管理圖片。

• 瞭解如何使用附件管理容器中繼資料。連結是OCI 構件，可儲存其他容器映像檔的中繼資料。

  中繼資料可以是您要儲存的任何與容器映像檔相關的相關資訊，包括您可以透過Artifact Analysis 掃描或產生的檔案：

  • 軟體物料清單 (SBOM)
  • 安全漏洞掃描結果
  • 其他中繼資料，例如建構來源

• 設定 Pub/Sub 通知，以便在程式集發生異動時收到通知。
• 設定 Artifact Analysis，管理映像檔中繼資料並掃描安全漏洞。