gcp artifact registry
概要
- GCPの新しいコンテナレジストリ
- Google Container Registryとの違いはアクセス範囲にある
- GCRはプロジェクト単位でのアクセス制御
- GARはリポジトリ単位でのアクセス制御
- コンテナのスキャン機能があり、脆弱性のあるパッケージを検知できる
GARのパスについて
asia-northeast1-docker.pkg.dev/<project-id>/<repository>/<container>:<tag>asia-northeast1はリージョンdocker.pkg.devはドメイン<project>はGCPのプロジェクトID<path>/<to>はイメージのパス
Dockerの認証
gcloud auth configure-docker asia-northeast1-docker.pkg.devasia-northeast1-docker.pkg.devに対してDockerの認証を行う- GCRの場合はリージョン・ドメインの指定が必要がないので注意
リポジトリの作成
gcloud artifacts repositories create <repository> --repository-format=docker --location=asia-northeast1--repository-format=dockerでDockerイメージのリポジトリを作成--location=asia-northeast1でリージョンを指定