Utiliser des images de conteneurs

Artifact Registry peut stocker des images de conteneurs Docker et OCI dans un dépôt Docker.

Pour vous familiariser avec les images de conteneur dans Artifact Registry, vous pouvez consulter le guide de démarrage rapide.

Pour en savoir plus, consultez les informations suivantes :

• Créez un dépôt Docker pour vos images.
• Accordez des autorisations au compte qui se connectera au dépôt.
  • Le compte de service par défaut de Compute Engine est autorisé à extraire des dépôts Artifact Registry dans le même Google Cloud projet, sauf si vous avez désactivé l'attribution automatique de rôles aux comptes de service par défaut. Le compte de service Compute Engine est également le compte de service de nœud GKE par défaut et le compte de service Cloud Run par défaut.
  • Le compte de service Cloud Build par défaut est autorisé à transférer des données vers et depuis des dépôts Artifact Registry dans le même projet Google Cloud , sauf si vous avez désactivé l'attribution automatique de rôles aux comptes de service par défaut.
• Si vous utilisez un client Docker pour stocker et extraire des images, configurez l'authentification dans Artifact Registry.
• Découvrez comment transférer et extraire des images.
• Découvrez comment gérer des images.

• Découvrez comment gérer les métadonnées de conteneur avec des pièces jointes. Les pièces jointes sont des artefacts OCI qui contiennent des métadonnées sur une autre image de conteneur.

  Les métadonnées peuvent être toutes les informations pertinentes que vous souhaitez stocker en lien avec une image de conteneur, y compris les fichiers que vous pouvez analyser ou générer avec Analyse des artefacts:

  • Nomenclature logicielle (SBOM)
  • Résultats de l'analyse des failles
  • Autres métadonnées, comme la provenance du build

• Configurez des notifications Pub/Sub pour les modifications apportées à votre dépôt.
• Configurez Artifact Analysis pour gérer les métadonnées des images et rechercher les failles.