Artifact Registryとは
Docker コンテナイメージだけでなく Maven・npm・PyPI・Helm チャートなど多様なアーティファクト形式を一元管理するリポジトリサービス。Container Registry の後継として推奨される。
リポジトリはリージョン単位で作成し、IAM ポリシーでアクセス制御する。VPC Service Controls と組み合わせればプライベートネットワーク境界内に限定できる。
脆弱性スキャン(Container Analysis)を有効化すると、プッシュされたコンテナイメージの CVE を自動検出してアラートを出せる。
試験での問われ方
ACE では Container Registry(gcr.io)との違いと、Artifact Registry への移行推奨が問われる。Artifact Registry は複数形式対応・リポジトリごとの IAM・リージョン選択の自由度が利点。
Cloud Build との連携(ビルド後にイメージをプッシュ)や Binary Authorization(信頼済みイメージのみデプロイ許可)との組み合わせも出題されやすい。
このサービスが登場する演習問題(6問)
- 【CDL】ある企業が、Google Cloudの「Artifact Registry」の主な用途を検討しています。Artifact…
- 【CDL】ある企業が、GKE上で稼働しているアプリケーションのコンテナイメージに含まれる既知のセキュリティ脆弱性(CVE)を自動的…
- 【ACE】GKE に Node.js アプリをデプロイする際に必要な手順を 2 つ選択してください。
- 【ACE】Cloud Source Repositories にコードがあります。コードが更新されるたびに自動的にビルドして GK…
- 【ACE】GKE で Pod が Pending 状態から抜け出せない場合に確認すべき原因として正しいものを 2 つ選択してくださ…
- 【ACE】Artifact Registry に保存したコンテナイメージに対して、プッシュされるたびに自動的に脆弱性スキャンを実行…