Trabajar con imágenes de contenedor

Artifact Registry puede almacenar imágenes de contenedores de OCI y Docker en un repositorio de Docker.

Para familiarizarte con las imágenes de contenedor en Artifact Registry, puedes probar la guía de inicio rápido.

Cuando estés listo para obtener más información, lee lo siguiente:

• Crea un repositorio de Docker para tus imágenes.
• Otorga permisos a la cuenta que se conectará con el repositorio.
  • La cuenta de servicio predeterminada de Compute Engine tiene permisos para extraer datos de los repositorios de Artifact Registry en el mismo Google Cloud proyecto, a menos que hayasinhabilitado el otorgamiento de roles automáticos a las cuentas de servicio predeterminadas. La cuenta de servicio de Compute Engine también es la cuenta de servicio predeterminada del nodo de GKE y la cuenta de servicio predeterminada de Cloud Run.
  • La cuenta de servicio predeterminada de Cloud Build tiene permisos para enviar y extraer datos de los repositorios de Artifact Registry en el mismo proyecto de Google Cloud , a menos que hayas inhabilitado la concesión automática de roles a las cuentas de servicio predeterminadas.
• Si usas un cliente de Docker para enviar y extraer imágenes, configura la autenticación en Artifact Registry.
• Obtén información para enviar y extraer imágenes.
• Obtén más información para administrar imágenes.

• Obtén información para administrar los metadatos de los contenedores con archivos adjuntos. Los archivos adjuntos son artefactos de OCI que contienen metadatos sobre otra imagen de contenedor.

  Los metadatos pueden ser cualquier información relevante que desees almacenar y que esté relacionada con una imagen de contenedor, incluidos los archivos que puedes analizar o generar con el análisis de artefactos:

  • Lista de materiales de software (SBOM)
  • Resultados del análisis de vulnerabilidades
  • Otros metadatos, como la procedencia de la compilación

• Configura las notificaciones de Pub/Sub para los cambios en tu repositorio.
• Configura Artifact Analysis para administrar los metadatos de las imágenes y buscar vulnerabilidades.